هکِ امواج صوتی تلفن‌های صوتی

 
مجله علمی ایلیاد - تصور کنید این امواج ویروسی موسیقیایی هستند. دانشمندان یک آسیب‌پذیری جدید را در تکنولوژی کشف کرده‌اند که شکافی امنیتی ایجاد می‌کند و می‌تواند میلیون‌ها تلفن هوشمند، ابزار تناسب اندام و حتی خودروها را در معرض هک‌شدگی قرار دهد. محققان با استفاده از امواج صوتی متوجه شدند چگونه شتاب‌سنج‌ها و حسگرهای کوچک موجود در ابزار که حرکت را تشخیص می‌دهند را فریب‌دهند تا سیگنال حرکت ساختگی را ثبت کنند؛ هکرها از این سیگنال برای کنترل دستگاه‌هایمان استفاده می‌کنند. «کوین فو»، متخصص کامپیوتر از دانشگاه میشیگان اعتقاد دارد، حسگرهایی که گروهش بر روی آن‌ها تحقیق کردند، «شتاب‌سنج‌های MEMS خازنی» نامیده می‌شوند؛ این شتاب‌سنج‌ها نرخ تغییر در سرعت هر شئی را در سه بُعد ثبت می‌کنند.

این حسگرها می‌توانند بگویند، تلفن هوشمند یا تبلت‌تان را به چه شکل گرفته‌اید و با استفاده از ردیاب می‌توانند قدم‌هایتان را بشمرند؛ اما آن‌ها فقط در ابزار مصرف‌کننده به‌کار نمی‌روند، آن‌ها همچنین در مدارهای اشیائی مثل دستگاه‌های پزشکی، وسایل نقلیه و حتی ماهواره‌ها به‌کار می‌روند و همیشه بیشتر به آن‌ها وابسته می‌شویم. فو می‌گوید: «هزاران دستگاه روزمره، شامل شتاب‌سنج‌های کوچکِ MEMS هستند. دستگاه‌های آتی به‌شدت بر حسگرها تکیه می‌کنند تا تصمیمات خودکاری را با نتایجِ جنبشی بگیرند.» اما شتاب‌سنج‌ها پاشنه آشیل دارند و آن صوت است. با تنظیم دقیق تُن‌های صوتی در فرکانس درست، گروه فو توانست ۱۵ عدد از ۲۰ مدل مختلف شتاب‌سنج متعلق به ۵ سازنده‌ی متفاوت را فریب دهد و خروجیِ دستگاه‌ها را در ۶۵ درصد از موارد کنترل کند.

شتاب‌سنج‌ها توانستند برخی از قابلیت‌های تکنولوژی توسعه‌یافته را فعال سازند؛ اما بنیاد و اساس آن استفاده از جرمِ معلق بر روی رشته‌ها برای تشخیص تغییرات سرعت یا جهت است. اما اگر از فرکانس صوتی درستی استفاده کنید، این اندازه‌گیری‌ها به طور موثری صورت می‌گیرند. فو توضیح می‌دهد: «فیزیک بنیادیِ ساخت یافته، ما را قادر ساخت حسگرها را فریب دهیم تا حقیقتی اشتباه را به ریزپردازنده‌ها منتقل کنند.» وقتی آن‌ها فرکانس‌های دستکاری حسگرها را پیدا کردند، توانستند مقیاس صحیح موسیقیایی را فریب دهند تا هزاران قدمی که هرگز برداشته نشده را بشمارد. همچنین یک ماشین اسباب بازی را با کنترل برنامه‌ی تلفن هوشمند را دارند و حتی از فایل موسیقی استفاده کرده تا کلمه‌ی «گردو» را بر روی صفحه‌ی گوشی سامسونگ گالکسی S5 بنویسند.

تکنولوژیِ به‌کار رفته برای ربودن این دستگاه‌ها یک چرخ‌دنده‌ی صوتیِ گران‌قیمت نبود. در نمونه‌ای، محققان از بلندگوی خارجیِ ۵ دلاری استفاده کردند و در نمونه‌ای دیگر، در تلفن هوشمند یک فایل صوتی را بر روی بلندگوی داخلی‌اش پخش کرده و خودش را هک کرد. درحالیکه تمام این اثبات‌ها بی‌ضرر بودند، محققان هشدار می‌دهند که به آسانی می‌توان از آن برای اهداف مخرب و بسیار خطرناک استفاده کرد. یکی از اعضای گروه به نام «تیموتی» می‌گوید: «اگر برنامه‌ی تلفنی برای روشن کردن ماشین‌تان از شتاب‌سنج استفاده کند و فقط با تکان دادن تلفن‌تان ماشین روشن شود، آنگاه عمدأ می‌توانید از داده‌های خروجی شتاب‌سنج استفاده کنید تا تلفن همراه تصور کند در حال تکان داده شدن است. آنگاه برنامه‌ی تلفن سیگنالی به خودرو می‌فرستد تا روشن شود.» 

این تحقیق در سمپوزیوم IEEE اروپا در مورد امنیت و حریم خصوصی در پاریس ارائه شد و یافته‌های آن خیلی جدی گرفته شده‌ است. طبق گزارش «جان مارکوف» در نیویورک تایمز، وزارت امنیت داخلی ایالات متحده قرار است هشداری امنیتی در رابطه با این حسگرهای ویژه صادر کند. سازندگان این حسگرها قبلأ در مورد آسیب پذیری آن‌ها اخطار دادند؛ یعنی قبل از اینکه محققان یافته‌های‌شان را در دسترس عموم قرار دهند. اکنون که از شکاف امنیتی اطلاع داریم، خوشبختانه محققان و شرکت‌های فناوری می‌توانند با یکدیگر کار کنند و روشی را برای رفع این مشکل ابداع نمایند. از آنجایی‌که دستگاه‌های تکنولوژیکی قدرتمندتر و مستقل‌تر می‌شوند، این مسئله حائز اهمیت است که با چیزی ابتدایی مثل امواج صوتی کنترل نشوند. تریپل می‌گوید: «انسان ها نیز حسگرهایی مثل چشم، گوش و بینی دارند. ما به حواسمان اعتماد داریم و از آن‌ها برای تصمیم‌گیری استفاده می‌کنیم. اگر سیستم‌های خودمختار نتوانند به حواس‌شان اعتماد کنند، آنگاه امنیت و قابلیت اطمینان این سیستم‌ها از بین می‌رود.»
 
نوشته: پیتر داکریل
ترجمه: مجله علمی ایلیاد
مجله ایلیاد رادر اینستاگرام دنبال کنید...مجله ایلیاد رادر تلگرام دنبال کنید...مجله ایلیاد رادر آپارات دنبال کنید...مطالب مشابه● دانشمندان گامی دیگر به اینترنت کوانتومی نزدیک‌تر شده‌اند● آیا Chat GPT به آموزش آسیب می‌رساند؟● چَت‌بات چیست و چه کاربردهایی دارد؟● گوگل دو سال دیگر نابود می‌شود● همه چیز در مورد اینترنت 5G● استفاده از هوش مصنوعی برای پیش‌بینی حرکات بازیکنان والیبال● کشف فیزیک جدید، توسط هوش‌مصنوعی● آیا حالت پنجم ماده کشف شده است؟● رمزارز افراد مُرده به چه کسی ارث می‌رسد؟● با معتادان به اینترنت و بازی‌های کامپیوتری چکار کنیم؟جدیدترین مطالب● آمار سرقت پس از قانون کاهش مجازات ● چطور لکه‌های مداد را از روی دیوار پاک کنیم؟● غلبه بر یکی از محدودیت‌های قانون اول ترمودینامیک● باکتری‌ها چگونه به مغز حمله می‌کنند؟● چطور ویتامین B12 مورد نیاز بدن‌مان را تامین کنیم؟● ورود اورانیوم به خاک چه ارتباطی با کودهای کشاورزی دارد؟● آیا گیاهان هم صدا دارند؟● چطور در خانه توت فرنگی بکاریم؟● شواهد جدید برای مدل استاندارد کیهان‌شناسی● چطور جلوی استفراغ شیرخوار را بگیریم؟● سیاره‌ی ناهید فعالیت‌های آتشفشانی دارد● چطور برای یک سفر کمپینگ آماده شویم؟● قدیمی‌ترین نشانه‌های برخورد شهاب‌سنگ‌ها با زمین● تصویری فوق‌العاده از یک برج پلاسمایی بر روی سطح خورشید● چگونه با عدم تعادل شیمیایی در مغز برخورد کنیم؟● کشف درخشان و داغِ جیمز وب● پنج فایده‌ی دارچین برای سلامتی● کدام حیوان بلندترین گردن را در قلمرو حیوانات داشته است؟● چطور رادیاتور خودرو را تخلیه و تعویض کنیم؟● کشف آنزیمی که هوا را به انرژی تبدیل می‌کند