noscript
خرید-اقساطی-گوشی-و-تبلت

هک آمازون اکو و گوگل هوم با استفاده از لیزر

نویسنده: wired ۲۷ آبان ۱۳۹۸ - ۰۴:۰۵ ب.ظ مشاهده: ۵۸ بار
هک آمازون اکو و گوگل هوم با استفاده از لیزر

هک آمازون اکو و گوگل هومدر بهار سال گذشته، "تاکشی سوگاوار"ا، پژوهشگر امنیت سایبری، وارد لابراتوار کوین فو، پروفسور دانشگاه میشیگان شد. او می خواست ترفند عجیبی که کشف کرده است را به نمایش بگذارد. سوگاوارا یک لیزر قوی را به سمت میکروفون آیپدش نشانه گرفت. او این کار را در یک جعبه ی فلزی انجام داد تا از آتش سوزی و یا نابینا شدن افراد جلوگیری شود. فو از یک هدفون برای شنیدن صدای دریافت شده توسط میکروفون آیپد استفاده کرد. سوگاوارا شدت لیزر را در طول زمان تغییر می داد و تقریباً 1000 موج در ثانیه تولید می کرد. فو نیز با هدفون یک صدای بسیار زیر می شنید. میکروفون آیپد نور لیزر را به سیگنال الکتریکی تبدیل کرد؛ درست همان کاری که با صدا می کند. 

هک گوگل هوم و آمازون اکو

6 ماه بعد، سوگاوارا به همراه فو و جمعی از پژوهشگران دانشگاه میشیگان از دانشگاه ارتباطات الکترونیک توکیو دیدن کردند. آن ها می توانند با استفاده  از لیزر بدون هیچ صدایی با هر کامپیوتری که فرمان صوتی دریافت می کند مثل تلفن های همراه، اسپیکر آمازون اکو، گوگل هوم و دستگاه های چت ویدیویی فیسبوک صحبت کنند. با این ترفند جاسوسی می توان با استفاده از فرمان نوری از صدها متر دورتر، در پارکینگ را باز کرد، خرید اینترنتی انجام داد و هر کلاهبرداری و خلافی را مرتکب شد. حمله می تواند از پشت پنجره اتفاق بیفتد. مخصوصاً وقتی دارنده ی دستگاه در خانه نیست تا متوجه نور لیزر بشود.
ساگوارا می گوید:«این امکان وجود دارد که میکروفون ها به نور مثل صدا واکنش نشان بدهند. یعنی هر کاری که فرمان صوتی می کند، فرمان نوری هم می کند.»
بعد از انجام آزمایشات بر روی یافته ی اولیه ی سوگاوارا، پژوهشگران دریافتند که هنگامی که لیزر را بر روی میکروفون می اندازند و شدت نور را تغییر می دهند، نور می تواند در میکروفون اختلال ایجاد کند. لازم نیست نور در نقطه ی دقیقی تابیده شود. در بعضی موارد نور بر روی دستگاه چرخانده می شد. آن ها از لنزهای تله فوتو و سه پایه استفاده می کردند تا بتوانند بر روی نقاط خاص تمرکز کنند. 
در نهایت، میکروفون نور دریافتی را به سیگنال دیجیتال تبدیل می کند؛ همان اتفاقی که برای صدا می افتد. پژوهشگران آنقدر شدت نور را تغییر دادند که به فرکانس صدای انسان نزدیک شود تا بتوانند با اشعه به دستگاه های مجهز به فرمان صوتی فرمان دهند. 
 
در آزمایش دوم، پژوهشگران قدرت و گستره ی تکنیک خود را کاهش دادند و به لیزر 5 میلی وات یعنی لیزری که در اختیار همه قرار دارد، کاهش دادند. سپس 361 فوت از هدف فاصله گرفتند. این تست در اکثر موارد شکست خورد اما باز هم می شد نسل اول اکو و گوگل هم را کنترل کرد. در تست دیگری، آن ها موفق شدند از پشت پنجره فرمان لیزری را به گوگل هوم درون ساختمان با فاصله 250 فوت برسانند. 
 
فرمان های صوتی که از طریق لیزر منتقل می شوند، کاملاً در سکوت مخابره می شوند؛ فقط اگر نور لیزر مشاهده شود، صاحب خانه متوجه می شود. دنیل گنکین، پروفسور دانشگاه میشیگان  می گوید:«حدسیات شما در مورد انسداد صوت در مورد انسداد نور صدق نمی کند. این مشکل امنیتی آنجایی خودش را نشان می دهد که با لیزر از پشت پنجره سیستم صوتی شما فعال شود.»
 
پژوهشگران ادعا کردند که هکرهای دستیارهای صوتی حتی می توانند از لیزری استفاده کنند که با چشم غیرمسلح قابل رویت نباشد. آن ها از لیزر مادون قرمز استفاده کردند و متوجه شدند اکو و گوگل هوم را می توان از فاصله ی نزدیک تا حدی کنترل کرد. از آنجایی که دستیارهای صوتی پاسخ های کلامی می دهند، هکر می تواند با اولین فرمان صدای اسپیکر را قطع کند. پژوهشگران می گویند هکرها می توانند با فرمان نوری اسپیکر را در حالت نجوا قرار دهند. در این حالت مصرف کننده می تواند با صدای بسیار آهسته فرمان بدهد و پاسخش را بشنود. 
در مورد این که میکروفون نور را به صدا ترجمه می کند، پژوهشگران نظر جالبی دارند: آن ها نمی دانند چه کار می کنند! در واقع آن ها حتی به مکانیزم های فوتوآکوستیک که نور را به صوت تبدیل می کند،واقف نیستند. 
 
پاول هورویتز پروفسور فیزیک و مهندسی برق در دانشگاه هاروارد، حداقل دو مکانیزم فیزیکی باید تولید لرزش کنند تا امکان فرمان نوری فراهم شود. ابتدا پالس لیزر دیافراگم میکروفون را گرم می کند که باعث می شود جریان هوا را بیشتر می کند و فشار به وجود می آورد، این همان کاری است که صدا می کند. هورویتز می گوید اگر بدنه ی دستگاه سد نور نشود، لیزر به تراشه های داخلی می رسد و تراشه های الکترونیکی را داغ می کند و بدین ترتیب لرزش به سیگنال الکتریکی تبدیل می شود. هورویتز می گوید این فرآیند می تواند تاثیر نیروزای نوری داشته باشد که در سلول های خورشیدی و فیبرهای نوری اتفاق می افتد و نور به الکتریسیته یا سیگنال الکتریکی تبدیل می شود. به راحتی می توان با لیزر فرمان صوتی داد. 
با این تفاسیر امکان بروز هر فاجعه ای با توجه به باز شدن در پارکینگ، کنترل ترموستات ها و باز شدن در ماشین ها وجود دارد. فو می گوید:«این نگرانی در مورد همه ی دستگاه هایی که از فرمان صوتی پشتیبانی می کنند، وجود دارد. می توان صدای افراد را تقلید کرد.»
یکی از سخنگویان گوگل، اعلام کرد از نزدیک پیگیر این پژوهش بوده اند و همه ی اقدامات امنیتی لازم را انجام داده اند. اپل و فیسبوک نظری ندادند اما آمازون در بیانیه ای عنوان کرد:«ما در حال بررسی این پژوهش هستیم و با نویسندگان آن تماس برقرار خواهیم کرد تا کار را بهتر درک کنیم.»
 
برخی از دستگاه ها دارای سیستم احراز هویت هستند که می تواند هکر لیزری را شکست دهد. آیفون و آیپد از کاربر می خواهند تا با اثر انگشت یا چهره هویت خود را ابراز کنند و سپس فرمان در خرید یک کالا را می پذیرند. در اکثر تلفن های هوشمند، برای فعال کردن دستیار صوتی باید حتما کلمه ی کلیدی با  صدای صاحب دستگاه گفته شود. به این ترتیب احتمال حمله ی هکرها پایین می آید. اما پژوهشگران دریافته اند اگر صدای صاحب دستگاه تقلید شود یا فایل آن در اختیار هکرها باشد می توانند دستگاه را فعال کنند. 
اسپیکرهای هوشمند مثل گوگل هوم و اکو از هیچ احراز هویتی برخوردار نیستند. از آنجا که از نظر سخت افزاری این دستگاه ها ایمن نیستند نمی توان به به روزرسانی نرم افزاری مشکل را حل کرد. اما پژوهشگران راهکارهایی مثل استفاده از پین کد صوتی قبل از دادن فرمان های حساس را پیشنهاد می کنند. آن ها پیشنهاد می دهند در ساخت محصولات بعدی تمهیداتی  مثل سپر نور در مقابل میکروفون اندیشیده شود تا از میکروفون در برابر نور لیزر محافظت کند. 
تا زمانی که طراحی تغییر کند و ایرادات برطرف شود، گنکین پیشنهاد می کند:«دستگاهی که فرمان صوتی می پذیرد را در معرض دید قرار ندهید او می گوید اگر از پشت پنجره بتوانند اکو یا گوگل هوم ببینند می توانند با آن صحبت کنند. 
 
قیمت و مشخصات فنی گوشی Galaxy S11

قیمت و مشخصات فنی گوشی Galaxy Note 10

    نظر خودتان را ارسال کنید