گروهی از هکرها به این توانایی دست یافتهاند که از طریق دستیار شخصی Siri یا Google Now به موبایلهای هوشمند از فاصلهای نسبتا دور دست یافته و آنها را کنترل کنند. به نظر میرسد که این روزها اصلا استفاده از تکنولوژی امن نیست. چندی پیش در فوت و فن از امکان هک اسمارت فون تنها با یک پیامک توسط سازمانهای جاسوسی انگلیس گفتیم و اکنون هم این داستان تازه شروع شده است.
گروهی از محققان امنیتی روش تازهای را کشف کردهاند که به هکرها اجازه میدهد با استفاده از دستیار شخصی دستگاه اندرویدی یا iOS شما و بدون اینکه کلمه ای حرف از دهانشان خارج شود، از راه دور به برقراری تماس، ارسال پیامک یا باز کردن وبسایتهای خطرناک با موبایل شما بپردازند.
گروه تحقیقاتی وابسته به سازمان دولتی ANSSI فرانسه دریافته که هکرها میتوانند با ارسال امواج رادیویی غیر قابل شنود توسط گوش انسان، از فاصله ۵ متری دستورات خود را به سیری اپل یا گوگل نو اندروید دیکته کنند. برای این کار تنها کافی است که شما یک هدست به اسمارت فونتان متصل کرده باشید.
این هک چگونه عمل میکند؟
هکرها در این روش از یک روش بسیار جالب و دیوانه کننده بهره میگیرند. و برای این کار تنها به دو ابزار نیاز است:
۱- یک اسمارت فون اپلی یا اندرویدی که هدست هم با جک ۳.۵ میلیمتری به آن وصل شده باشد.
۲- یک فرستنده رادیویی
فرستنده رادیویی از طریق امواج رادیویی و در سکوت کامل دستورات لازم برای کنترل سیری یا Google Now را به میکروفون هدست ارسال میکند و این دو دستیار صوتی هوشمند را فعال میکند.
در حقیقت کابل هدست به عنوان یک آنتن رادیویی برای دریافت امواج عمل می کند و با ارسال امواج به میکروفون روی هدست، به شکلی عمل میکند که اسمارت فون تصور میکند در حال دریافت دستورات صوتی برای فعال سازی و کارکردن با دستیار صوتی است و اینگونه سوء استفاده شروع میشود.
اینگونه هکر اهرم قدرتمندی را در اختیار دارد که حتی بدون کلمه ای صحبت، فعالیتهای بسیار متنوعی را با اسمارت فون قربانی انجام دهد. از جمله:
برقراری تماس تلفنی
ارسال پیامک
شماره گیری شماره موبایل هکر و تبدیل تلفن قربانی به یک ابزار استراق سمع و شنود
باز کردن مرورگر و ورود به سایتهای آلوده حاوی بدافزار
ارسال پیامهای اسپم و فیشینگ از طریق اکانت توییتر، فیسبوک یا ایمیل قربانی
وینسنت استروبل مدر گروه تحقیقاتی ANSSI میگوید: «تصور کنید که در فرودگاه یا رستوران چه تعداد قربانی نشستهاند که هدستی به موبایل هوشمندشان متصل کرده اند. ارسال تعدادی امواج الکترومغناطیسی به راحتی می تواند باعث تماس اسمارت فونها با یک شماره مخابراتی اجارهای شده و هزینه سنگینی را بر قبض موبایل صاحبان بخت برگشته تحمیل کند.»
تنها کافی است که اسمارت فون کاربر به یک هدست متصل باشد و دستیار صوتی آن برای دریافت دستورات حتی در محیط قفل صفحه کلید تنظیم شده باشد، که همان تنظیم پیشفرض کارخانه ای اغلب ابزارها است. حال یک هکر هوشمند در صورت استفاده از کوچکترین ابعاد فرستنده رادیویی ویژه هک، می تواند از فاصله ۲ متری به راحتی با موبایل شما ارتباط برقرار کند. البته برای استفاده از دستگاههای قدرتمندتر که در حال حاضر تا فاصله ۵ متری هم پاسخگو هستند، لازم است که از باتریهای قدرتمندتر و تجهیزات بیشتری استفاده کرد که برای استتار و حمل آنها حداقل به یک اتومبیل نیاز است.
در ویدیوی زیر می توانید ببینید که چگونه این حمله صورت میگیرد:
در برنامه نمایشی بالا، محققان از طریق امواج رادیویی دستوراتی را برای Google Now ارسال کرده و اسمارت فون اندرویدی را مجبور می کنند که سایت رسمی ANSSI را باز کند.