گوناگون

امکان کنترل اسمارت فون با امواج رادیویی از فاصله ۵ متری

عباس واحدی
A+A-
Reset
 

گروهی از هکرها به این توانایی دست یافته‌اند که از طریق دستیار شخصی Siri یا Google Now به موبایلهای هوشمند از فاصله‌ای نسبتا دور دست یافته و آنها را کنترل کنند. به نظر می‌رسد که این روزها اصلا استفاده از تکنولوژی امن نیست. چندی پیش در فوت و فن از امکان هک اسمارت فون تنها با یک پیامک توسط سازمانهای جاسوسی انگلیس گفتیم و اکنون هم این داستان تازه شروع شده است.

گروهی از محققان امنیتی روش تازه‌ای را کشف کرده‌اند که به هکرها اجازه می‌دهد با استفاده از دستیار شخصی  دستگاه اندرویدی یا iOS شما و بدون اینکه کلمه ای حرف از دهانشان خارج شود، از راه دور به برقراری تماس، ارسال پیامک یا باز کردن وبسایتهای خطرناک با موبایل شما بپردازند.

گروه تحقیقاتی وابسته به سازمان دولتی ANSSI فرانسه دریافته که هکرها می‌توانند با ارسال امواج رادیویی غیر قابل شنود توسط گوش انسان، از فاصله ۵ متری دستورات خود را به سیری اپل یا گوگل نو اندروید دیکته کنند. برای این کار تنها کافی است که شما یک هدست به اسمارت فون‌تان متصل کرده باشید.

این هک چگونه عمل می‌کند؟
هکرها در این روش از یک روش بسیار جالب و دیوانه کننده بهره می‌گیرند. و برای این کار تنها به دو ابزار نیاز است:
۱- یک اسمارت فون اپلی یا اندرویدی که هدست هم با جک ۳.۵ میلیمتری به آن وصل شده باشد.
۲- یک فرستنده رادیویی

فرستنده رادیویی از طریق امواج رادیویی و در سکوت کامل دستورات لازم برای کنترل سیری یا Google Now را به میکروفون هدست ارسال می‌کند و این دو دستیار صوتی هوشمند را فعال می‌کند.

در حقیقت کابل هدست به عنوان یک آنتن رادیویی برای دریافت امواج عمل می کند و با ارسال امواج به میکروفون روی هدست، به شکلی عمل می‌کند که اسمارت فون تصور می‌کند در حال دریافت دستورات صوتی برای فعال سازی و کارکردن با دستیار صوتی است و اینگونه سوء استفاده شروع می‌شود.

اینگونه هکر اهرم قدرتمندی را در اختیار دارد که حتی بدون کلمه ای صحبت، فعالیتهای بسیار متنوعی را با اسمارت فون قربانی انجام دهد. از جمله:
برقراری تماس تلفنی
ارسال پیامک
شماره گیری شماره موبایل هکر و تبدیل تلفن قربانی به یک ابزار استراق سمع و شنود
باز کردن مرورگر و ورود به سایتهای آلوده حاوی بدافزار
ارسال پیامهای اسپم و فیشینگ از طریق اکانت توییتر، فیسبوک یا ایمیل قربانی

وینسنت استروبل مدر گروه تحقیقاتی ANSSI می‌گوید: «تصور کنید که در فرودگاه یا رستوران چه تعداد قربانی نشسته‌اند که هدستی به موبایل هوشمندشان متصل کرده اند. ارسال تعدادی امواج الکترومغناطیسی به راحتی می تواند باعث تماس اسمارت فونها با یک شماره مخابراتی اجاره‌ای شده و هزینه سنگینی را بر قبض موبایل صاحبان بخت برگشته تحمیل کند.»

تنها کافی است که اسمارت فون کاربر به یک هدست متصل باشد و دستیار صوتی آن برای دریافت دستورات حتی در محیط قفل صفحه کلید تنظیم شده باشد، که همان تنظیم پیش‌فرض کارخانه ای اغلب ابزارها است. حال  یک هکر هوشمند در صورت استفاده از کوچکترین ابعاد فرستنده رادیویی ویژه هک، می تواند از فاصله ۲ متری به راحتی با موبایل شما ارتباط برقرار کند. البته برای استفاده از دستگاه‌های قدرتمندتر که در حال حاضر تا فاصله ۵ متری هم پاسخگو هستند، لازم است که از باتریهای قدرتمندتر و تجهیزات بیشتری استفاده کرد که برای استتار و حمل آنها حداقل به یک اتومبیل نیاز است.

در ویدیوی زیر می توانید ببینید که چگونه این حمله صورت می‌گیرد:

 

 

در برنامه نمایشی بالا، محققان از طریق امواج رادیویی دستوراتی را برای Google Now ارسال کرده و اسمارت فون اندرویدی را مجبور می کنند که سایت رسمی ANSSI را باز کند.

 

داستان زندگی من در اینترنت به سال ۱۳۷۸، سالن کامپیوتر دانشگاه یاسوج و سایت چت مشکی‌رنگ کاشان برمی‌گردد. اما موضوع وقتی جدی‌تر شد که آذرماه ۱۳۸۲سراغ وبلاگ نویسی رفتم. سال ۸۴ همکاری کوتاهی با سایت گواشیر را تجربه کردم و دو سال بعد با ورود به تیم کوچک نارنجی، زندگی آنلاین یک مترجم و نویسنده نوپا آغاز شد که همواره دنبال تجربه‌های تازه بود. یک شغل جذاب که تبدیل به بزرگترین لذت و سرگرمی یک دانشجوی کشاورزی - گرایش علوم‌دامی شد. ورود به جرگه وب‌نویسان فارسی با اتفاقات فراوان و شیرینی همراه بود که در این میان می‌توان به همکاری با نشریه جذاب «گزارش بازار دیجیتال»، ارتباط با دوستان خوب روابط‌عمومی نوکیا ایران و قلم زنی در سایتهای «نگهبان» و «نردبان» اشاره کرد. و البته پس از پایان تلخ نارنجی و پشت سر گذاردن تجربه‌ای نه چندان خوشایند، مدتی است افتخار همراهی با تیم حرفه‌ای، دوست‌داشتنی و خلاق «فوت و فن» نصیبم شده است.

شما هم نظر دهید

برای دفعه بعد که نظر می‌دهم نام و ایمیل من را در این مرورگر ذخیره کنید.

* با استفاده از این فرم، با ذخیره و مدیریت داده‌های خود توسط این وب سایت موافقت می‌کنم.