امکان کنترل اسمارت فون با امواج رادیویی از فاصله ۵ متری

نویسنده:

۰۹:۰۸:۱۰

 
گروهی از هکرها به این توانایی دست یافته‌اند که از طریق دستیار شخصی Siri یا Google Now به موبایلهای هوشمند از فاصله‌ای نسبتا دور دست یافته و آنها را کنترل کنند. به نظر می‌رسد که این روزها اصلا استفاده از تکنولوژی امن نیست. چندی پیش در فوت و فن از امکان هک اسمارت فون تنها با یک پیامک توسط سازمانهای جاسوسی انگلیس گفتیم و اکنون هم این داستان تازه شروع شده است.
 
گروهی از محققان امنیتی روش تازه‌ای را کشف کرده‌اند که به هکرها اجازه می‌دهد با استفاده از دستیار شخصی  دستگاه اندرویدی یا iOS شما و بدون اینکه کلمه ای حرف از دهانشان خارج شود، از راه دور به برقراری تماس، ارسال پیامک یا باز کردن وبسایتهای خطرناک با موبایل شما بپردازند.
 
گروه تحقیقاتی وابسته به سازمان دولتی ANSSI فرانسه دریافته که هکرها می‌توانند با ارسال امواج رادیویی غیر قابل شنود توسط گوش انسان، از فاصله ۵ متری دستورات خود را به سیری اپل یا گوگل نو اندروید دیکته کنند. برای این کار تنها کافی است که شما یک هدست به اسمارت فون‌تان متصل کرده باشید.
 
این هک چگونه عمل می‌کند؟
هکرها در این روش از یک روش بسیار جالب و دیوانه کننده بهره می‌گیرند. و برای این کار تنها به دو ابزار نیاز است:
۱- یک اسمارت فون اپلی یا اندرویدی که هدست هم با جک ۳.۵ میلیمتری به آن وصل شده باشد.
۲- یک فرستنده رادیویی
 
فرستنده رادیویی از طریق امواج رادیویی و در سکوت کامل دستورات لازم برای کنترل سیری یا Google Now را به میکروفون هدست ارسال می‌کند و این دو دستیار صوتی هوشمند را فعال می‌کند.
 
در حقیقت کابل هدست به عنوان یک آنتن رادیویی برای دریافت امواج عمل می کند و با ارسال امواج به میکروفون روی هدست، به شکلی عمل می‌کند که اسمارت فون تصور می‌کند در حال دریافت دستورات صوتی برای فعال سازی و کارکردن با دستیار صوتی است و اینگونه سوء استفاده شروع می‌شود.
 
اینگونه هکر اهرم قدرتمندی را در اختیار دارد که حتی بدون کلمه ای صحبت، فعالیتهای بسیار متنوعی را با اسمارت فون قربانی انجام دهد. از جمله:
برقراری تماس تلفنی
ارسال پیامک
شماره گیری شماره موبایل هکر و تبدیل تلفن قربانی به یک ابزار استراق سمع و شنود
باز کردن مرورگر و ورود به سایتهای آلوده حاوی بدافزار
ارسال پیامهای اسپم و فیشینگ از طریق اکانت توییتر، فیسبوک یا ایمیل قربانی
 
وینسنت استروبل مدر گروه تحقیقاتی ANSSI می‌گوید: «تصور کنید که در فرودگاه یا رستوران چه تعداد قربانی نشسته‌اند که هدستی به موبایل هوشمندشان متصل کرده اند. ارسال تعدادی امواج الکترومغناطیسی به راحتی می تواند باعث تماس اسمارت فونها با یک شماره مخابراتی اجاره‌ای شده و هزینه سنگینی را بر قبض موبایل صاحبان بخت برگشته تحمیل کند.»
 
تنها کافی است که اسمارت فون کاربر به یک هدست متصل باشد و دستیار صوتی آن برای دریافت دستورات حتی در محیط قفل صفحه کلید تنظیم شده باشد، که همان تنظیم پیش‌فرض کارخانه ای اغلب ابزارها است. حال  یک هکر هوشمند در صورت استفاده از کوچکترین ابعاد فرستنده رادیویی ویژه هک، می تواند از فاصله ۲ متری به راحتی با موبایل شما ارتباط برقرار کند. البته برای استفاده از دستگاه‌های قدرتمندتر که در حال حاضر تا فاصله ۵ متری هم پاسخگو هستند، لازم است که از باتریهای قدرتمندتر و تجهیزات بیشتری استفاده کرد که برای استتار و حمل آنها حداقل به یک اتومبیل نیاز است.
 
در ویدیوی زیر می توانید ببینید که چگونه این حمله صورت می‌گیرد:

 
در برنامه نمایشی بالا، محققان از طریق امواج رادیویی دستوراتی را برای Google Now ارسال کرده و اسمارت فون اندرویدی را مجبور می کنند که سایت رسمی ANSSI را باز کند.
 

 

برگرفته از
کنترل اسمارت فون
لینک کوتاه

دیدگاه