ثغرة خطيرة تهدد جميع الهواتف الذكية
اكتشف مجموعة من الباحثين الصينيين ثغرة في عدد من أشهر خدمات المساعد الافتراضي في العالم، حيث تبين أن خدمة مايكروسوفت كورتانا، ابل سيري، أمازون أليكسا، مساعد جوجل الاحترافي وحتى خدمة سامسونج S Voice كلها عرضة للاختراق.
وقد استخدم فريق الباحثين تقنية تعرف باسم هجوم الدلفين حيث أخذوا بعض الأوامر الصوتية وحولوها إلى ترددات فوق صوتية لا يمكن للبشر سماعها لكنها تكون واضحة للميكروفونات وخدمات المساعد الصوتي، وقد تمكن الباحثون من توجيه مجموعة من الأوامر عالية التردد إلى المساعد الصوتي.
وتكمن خطورة هذه الثغرة في أن المخترقين قد يقومون بإنشاء ملفات صوتية بهذه الترددات العالية من أجل التحكم بالمساعد الافتراضي، الأمر الذي يعد منطقياً للغاية نظراً لأن هذه المساعدات في وضعية التشغيل في معظم الأوقات.
ومن الجدير بالذكر أن الأوامر الصوتية التي تمكن الباحثون من إنشائها كانت معقدة بعض الشيء، فالأوامر السهلة مثل Ok Google أو Hey Siri عملت بنجاح كما أن طلب الاتصال برقم معين عمل أيضاً.
ويمكن للمخترقين الاستفادة من هذه الثغرة مهما كان نوع الجهاز الذي يوجد عليه المساعد الافتراضي، حيث تم استغلال الثغرة على جهاز ماك بوك وعلى نيكسوس 7 على سبيل المثال، وكل هذه الاحتمالات تثير مخاوف كبيرة حيث أن الأمر لا يقتصر فقط على ضياع وسرقة البيانات بل قد يتسبب بمخاطر أخرى نظراً لإمكانية التحكم بالأجهزة الذكية الموجودة في البيئة المحيطة.
من الناحية الأخرى، لا يمكن للترددات فوق الصوتية أن تؤثر على المساعد الافتراضي إلا إذا كان يتم تشغيلها على بعد 5 أو 6 أقدام شريطة أن يكون قد تم تفعيل المساعد مسبقاً، وإضافة لذلك تقوم بعض الخدمات مثل سيري بتنبيه المستخدم عند استجابتهم لأمر ما.
على أي حال، ينصح الباحثون بأن تقوم شركات الهواتف الذكية بضبط الميكروفونات كي لا تتلقى إشارات فوق 20 كيلوهرتز أو تهيئتها لعدم استقبال إشارات بترددات غير مسموعة.
