هک کردن گوشی‌های هوشمند با امواج صوتی

به گزارش نویدتهران، محققان و دانشمندان به جنبه جدیدی از آسیب‌پذیری‌های تلفن‌همراه دست پیدا کرده‌اند که گوشی کاربران در برابر امواج صوتی آسیب‌پذیر است و هکرها از این طریق یا با استفاده از سنسورهای حرکتی می‌توانند از اطلاعات شما استفاده کنند و با استفاده از صدا می‌توان انواع گوشی، ساعت یا دستبند هوشمند ورزشی را هک کرد، به اطلاعات محرمانه آن دست‌یافت و حتی کنترل آن را در دست گرفت

سنسورهای حرکتی
برای هک تلفن‌های‌همراه روش‌های مختلف و زیادی وجود دارد؛ اما پیش از آنکه بخواهیم درباره این روش‌ها توضیح دهیم، بد نیست کمی درباره دانش امواج صوتی بدانید. امواج صوتی در همه‌جا و همیشه با ما هستند؛ درواقع امواج صوتی در فضا از بین نمی‌روند. اگر شما یک هفته پیش در اتاقی صحبتی کرده باشید، امواج صوتی و انرژی حاصل از آن از بین نرفته است؛ بلکه فقط طول‌موج آن پایین آمده و گوش ما دیگر آن صدا را نمی‌شنود. به‌همین‌دلیل است که بسیاری از دانشمندان از این طریق درصدد بازیابی صداهای غارنشینان کهن هستند. درواقع بهتر است بگوییم صدا نیز نوعی انرژی است که از بین نرفته است. همین امواج صوتی باعث می‌شوند تا هکرها بتوانند اطلاعات شما را به‌راحتی به‌دست بیاوردند. در تحقیقات جدید دانشمندان به تکنولوژی بسیار ساده‌ای دست پیدا کرده‌اند که با استفاده از یک ابزار بسیار ساده که در تلفن‌همراه کار گذاشته می‌شود، می‌توان امواج صوتی را دریافت کرد و این دستگاه می‌تواند امواج صوتی غیرطبیعی را نیز تشخیص دهد. تیم تحقیقاتی دانشگاه نیویورک نام این سنسور را MEMS گذاشته‌اند. این سنسور توانایی این را دارد که صدا را در سه‌بعد اندازه‌گیری کند. این سنسور در برابر حرکت‌ها نیز حساس است و با حرکات شما و نحوه‌ای که گوشی‌هوشمند را در دست خود گرفته‌اید، می‌تواند محل قرارگیری گوشی‌هوشمند از صورت شما را نیز تشخیص دهد.
هک تلفن‌همراه به‌وسیله امواج صوتی
این سنسور‌ها هنوز به‌طور گسترده در سیستم‌های تلفن‌همراه استفاده نشده و تنها در ابزارآلات پزشکی، وسایل نقلیه و ماهواره‌ها مورد استفاده قرار گرفته است؛ ولی اگر روزی شاهد استفاده از این سنسور در گوشی‌های‌هوشمند باشیم، بدون شک هیچ کاربری دیگر نمی‌تواند با اطمینان خاطر با گوشی‌هوشمند خود صحبت کند و این اطمینان را داشته باشد که فقط مخاطب اصلی این صحبت‌ها را دریافت می‌کند. همچنین این تیم تحقیقاتی اظهار کرده است که در همین لحظه نیز بسیاری از دستگاه‌ها دارای این سنسور هستند. شتاب‌سنج الکترونیکی که روی این سنسور قرار دارد نیز دارای نقطه‌ضعفی است و این دستگاه قابلیت دریافت تن‌های صدای بالا را ندارد. شرکت سازنده اعلام نکرده که فرکانس این تن صدای بالا چه مقدار است، ولی درهرصورت این نشان می‌دهد که این دستگاه غیرقابل شکست نیست. این فناوری در بسیاری از شرایط می‌تواند به انسان کمک کند، اما باید این موضوع را درنظر داشت که اگر شخصی قادر باشد صداهایی با فرکانس‌های مشابه با فرکانس‌های استاندارد دستگاه تولید کند، بی‌شک می‌تواند این دستگاه را به‌راحتی گول بزند! در ادامه این فرضیه، مدیر تحقیقات این پروژه این موضوع را مطرح کرده است که میکرو سنسورهای موجود روی این دستگاه، هرگونه خطا را تشخیص می‌دهد و با استفاده از طول‌موج‌های متعارف تعریف‌شده برای دستگاه، امکان خطای دستگاه به درصد بسیار پایینی می‌رسد.
هشدارهای امنیتی
برای امتحان این دستگاه، آزمایشی روی گلکسی S5 صورت گرفته است. برای اجرای این تکنولوژی روی گوشی‌هوشمند باید ابتدا اپلیکیشن «فیت‌بیت» را نصب کرد و سپس دستگاه خارجی روی گوشی‌هوشمند قرار داد تا امواج صوتی دریافت شود. این دستگاه با قیمت گرانی نیز ارائه نشده است و اسپیکر خارجی، تنها با چیزی حدود پنج‌دلار تهیه می‌شود؛ پس‌ نیازی نیست تا فردی که می‌خواهد از اطلاعات ما سوء‌استفاده کند، خرج زیادی کند. درهرصورت اگر این تکنولوژی در وسایل و ابزار درمانی و هوافضا کاربرد مثبتی داشته باشد، ولی بی‌شک در استفاده از آن به‌صورت عادی و برای مردم عادی، نکات مثبت زیادی دربر نخواهد داشت. البته شما می‌توانید این اپلیکیشن را روی گوشی‌هوشمند خود نصب کنید و حتی می‌توانید آن را به خودروی خود هم متصل کنید و درصورت دزدیده‌شدن گوشی شما، با اولین تماسی که فرد سارق بگیرد، شما به‌راحتی می‌توانید محل او را پیدا کنید. باید اشاره کرد که این پروژه ازطرف کارشناسان، هشدارهای امنیتی نیز دریافت کرده است.
شتاب‌سنج؛ عضوی آسیب‌پذیر
حال که کمی درباره آسیب‌پذیری گوشی‌های‌هوشمند خواندید، کمی بیشتر موضوع را توضیح می‌دهیم. همه گوشی‌های‌هوشمند و نیز بسیاری از دستگاه‌های پوشیدنی دیگر نظیر ردیاب‌های پوشیدنی ویژه سلامت و ورزش و نیز ساعت‌های هوشمند، دارای بخشی به نام شتاب‌سنج هستند. این وسیله حرکت ایجاد شده در موقعیت قرارگیری دستگاه را تشخیص می‌دهد؛ برای نمونه وقتی گوشی را از حالت عمودی به حالت افقی در می‌آوریم، به‌دلیل وجود شتاب‌سنج است که محتویات صفحه نمایشگر در همان جهت قرار می‌گیرد. همچنین اساس کارکرد اپلیکیشن‌های گام‌شمار نیز بر عملکرد شتاب‌سنج وابسته است. البته استفاده از شتاب‌سنج فقط به این گجت‌ها محدود نمی‌شود و برخی تجهیزات پزشکی، خودروها و نیز ماهواره‌ها نیز از این فناوری بهره می‌برند. اما این قطعه کاربردی، یک نقطه‌ضعف بزرگ هم دارد و آن امکان هک‌کردن آن با استفاده از امواج صوتی است.
گام‌هایی که هرگز برداشته نشد
پژوهشگران برای ارزیابی امکان هک‌کردن دستگاه‌های دارای شتاب‌سنج، ابتدا سراغ دستبند فیت‌بیت رفتند. این دستبند که یکی از معروف‌ترین و پرفروش‌ترین ابزارهای پوشیدنی پایش سلامت است، می‌تواند کارهایی مختلف نظیر شمارش تعداد گام‌های برداشته شده و درنتیجه مسافت طی شده هنگام پیاده‌روی یا دویدن را تعیین کند. محققان ابتدا اسپیکری را در کنار این دستبند قرار دادند، سپس صداهایی با فرکانس‌های مختلف را ازطریق آن پخش کردند؛ به‌این‌ترتیب شماره گام‌هایی که این دستبند نشان می‌داد، به‌صورت پیوسته افزایش یافت؛ این درحالی بود که دستبند روی میز قرار داشت و به دور مچ هیچ‌کسی بسته نشده بود؛ خلاصه اینکه اصلا حرکتی در میان نبود. این کارشناسان همچنین توانستند با پخش امواج صوتی با فرکانسی مشخص، کنترل یک ماشین اسباب‌بازی دارای شتاب‌سنجش را با استفاده از گوشی‌هوشمند در دست بگیرند.
روش‌های مقابله با هک صوتی
یکی از اقدامات پیشگیرانه هک‌شدن دستگاه ازطریق فرمان صوتی، تنظیم دستیار صوتی برای درخواست تأیید پس از هر دستور صوتی است. البته این تحقیق مانند بیرون‌کشیدن یک نقطه از نقاط دیگر در یک اقیانوس است. تیم اکتشاف، فعالیت خود را در نرم‌افزار دستیار گوگل، سیری اپل و الکسای آمازون که می‌توانند مورد حملات قرار گیرند، دنبال کردند. هر یک از این شرکت‌ها می‌توانند راه متفاوتی درجهت مقابله با هک صوتی پیاده‌سازی کنند. برخی از روش‌های محافظت، همچون استفاده از تأیید صوتی یا همان کپچا(امضای دیجیتال – کد امنیتی تأیید) می‌تواند به‌عنوان تأیید نهایی در تفکیک انسان از ماشین عمل کند.
آیا باید نگران بود؟
شاید در نگاه اول، افزایش دروغین تعداد گام‌هایی که یک دستبند هوشمند نشان می‌دهد یا هک‌کردن یک اسباب‌بازی، مخاطره خاصی را برای ما به‌همراه نداشته باشد؛ با این اوصاف، قضیه آن‌قدرها هم که به نظر می‌رسد ساده نیست؛ برای نمونه فرض کنید کاربر، یک اپلیکیشن در گوشی خود دارد که با تکان‌دادن گوشی، فرمان روشن‌کردن خودرو یا بازکردن قفل گاراژ را صادر می‌کند، در این صورت هک‌کردن شتاب‌سنج با استفاده از صدا می‌تواند خسارت‌های زیادی را برای کاربر به‌همراه داشته باشد. نکته بعدی این است که برخلاف بسیاری از مخاطرات مربوط به امنیت سایبری که نرم‌افزارهای گوناگونی برای آن طراحی‌ شده، این شیوه از هک کاملا جدید بوده و هنوز هیچ راه‌حلی برای در امان‌ماندن از آن ارائه نشده است.

برگرفته از:نشریه امین جامعه