هکِ امواج صوتی تلفنهای صوتی

مجله علمی ایلیاد - تصور کنید این امواج ویروسی موسیقیایی هستند. دانشمندان یک آسیبپذیری جدید را در تکنولوژی کشف کردهاند که شکافی امنیتی ایجاد میکند و میتواند میلیونها تلفن هوشمند، ابزار تناسب اندام و حتی خودروها را در معرض هکشدگی قرار دهد. محققان با استفاده از امواج صوتی متوجه شدند چگونه شتابسنجها و حسگرهای کوچک موجود در ابزار که حرکت را تشخیص میدهند را فریبدهند تا سیگنال حرکت ساختگی را ثبت کنند؛ هکرها از این سیگنال برای کنترل دستگاههایمان استفاده میکنند. «کوین فو»، متخصص کامپیوتر از دانشگاه میشیگان اعتقاد دارد، حسگرهایی که گروهش بر روی آنها تحقیق کردند، «شتابسنجهای MEMS خازنی» نامیده میشوند؛ این شتابسنجها نرخ تغییر در سرعت هر شئی را در سه بُعد ثبت میکنند.
این حسگرها میتوانند بگویند، تلفن هوشمند یا تبلتتان را به چه شکل گرفتهاید و با استفاده از ردیاب میتوانند قدمهایتان را بشمرند؛ اما آنها فقط در ابزار مصرفکننده بهکار نمیروند، آنها همچنین در مدارهای اشیائی مثل دستگاههای پزشکی، وسایل نقلیه و حتی ماهوارهها بهکار میروند و همیشه بیشتر به آنها وابسته میشویم. فو میگوید: «هزاران دستگاه روزمره، شامل شتابسنجهای کوچکِ MEMS هستند. دستگاههای آتی بهشدت بر حسگرها تکیه میکنند تا تصمیمات خودکاری را با نتایجِ جنبشی بگیرند.» اما شتابسنجها پاشنه آشیل دارند و آن صوت است. با تنظیم دقیق تُنهای صوتی در فرکانس درست، گروه فو توانست ۱۵ عدد از ۲۰ مدل مختلف شتابسنج متعلق به ۵ سازندهی متفاوت را فریب دهد و خروجیِ دستگاهها را در ۶۵ درصد از موارد کنترل کند.
شتابسنجها توانستند برخی از قابلیتهای تکنولوژی توسعهیافته را فعال سازند؛ اما بنیاد و اساس آن استفاده از جرمِ معلق بر روی رشتهها برای تشخیص تغییرات سرعت یا جهت است. اما اگر از فرکانس صوتی درستی استفاده کنید، این اندازهگیریها به طور موثری صورت میگیرند. فو توضیح میدهد: «فیزیک بنیادیِ ساخت یافته، ما را قادر ساخت حسگرها را فریب دهیم تا حقیقتی اشتباه را به ریزپردازندهها منتقل کنند.» وقتی آنها فرکانسهای دستکاری حسگرها را پیدا کردند، توانستند مقیاس صحیح موسیقیایی را فریب دهند تا هزاران قدمی که هرگز برداشته نشده را بشمارد. همچنین یک ماشین اسباب بازی را با کنترل برنامهی تلفن هوشمند را دارند و حتی از فایل موسیقی استفاده کرده تا کلمهی «گردو» را بر روی صفحهی گوشی سامسونگ گالکسی S5 بنویسند.
تکنولوژیِ بهکار رفته برای ربودن این دستگاهها یک چرخدندهی صوتیِ گرانقیمت نبود. در نمونهای، محققان از بلندگوی خارجیِ ۵ دلاری استفاده کردند و در نمونهای دیگر، در تلفن هوشمند یک فایل صوتی را بر روی بلندگوی داخلیاش پخش کرده و خودش را هک کرد. درحالیکه تمام این اثباتها بیضرر بودند، محققان هشدار میدهند که به آسانی میتوان از آن برای اهداف مخرب و بسیار خطرناک استفاده کرد. یکی از اعضای گروه به نام «تیموتی» میگوید: «اگر برنامهی تلفنی برای روشن کردن ماشینتان از شتابسنج استفاده کند و فقط با تکان دادن تلفنتان ماشین روشن شود، آنگاه عمدأ میتوانید از دادههای خروجی شتابسنج استفاده کنید تا تلفن همراه تصور کند در حال تکان داده شدن است. آنگاه برنامهی تلفن سیگنالی به خودرو میفرستد تا روشن شود.»
این تحقیق در سمپوزیوم IEEE اروپا در مورد امنیت و حریم خصوصی در پاریس ارائه شد و یافتههای آن خیلی جدی گرفته شده است. طبق گزارش «جان مارکوف» در نیویورک تایمز، وزارت امنیت داخلی ایالات متحده قرار است هشداری امنیتی در رابطه با این حسگرهای ویژه صادر کند. سازندگان این حسگرها قبلأ در مورد آسیب پذیری آنها اخطار دادند؛ یعنی قبل از اینکه محققان یافتههایشان را در دسترس عموم قرار دهند. اکنون که از شکاف امنیتی اطلاع داریم، خوشبختانه محققان و شرکتهای فناوری میتوانند با یکدیگر کار کنند و روشی را برای رفع این مشکل ابداع نمایند. از آنجاییکه دستگاههای تکنولوژیکی قدرتمندتر و مستقلتر میشوند، این مسئله حائز اهمیت است که با چیزی ابتدایی مثل امواج صوتی کنترل نشوند. تریپل میگوید: «انسان ها نیز حسگرهایی مثل چشم، گوش و بینی دارند. ما به حواسمان اعتماد داریم و از آنها برای تصمیمگیری استفاده میکنیم. اگر سیستمهای خودمختار نتوانند به حواسشان اعتماد کنند، آنگاه امنیت و قابلیت اطمینان این سیستمها از بین میرود.»
نوشته: پیتر داکریل
ترجمه: مجله علمی ایلیاد

