راهکار هکر های فرانسوی برای روش های دیگر فعال کردن Siri

اين هكر ها به هيچ وجه ونترالوكوئيست ( افرادي كه در كنار عروسك ها ايستاده و به گونه اي سخن مي گويند كه به نظر مي رسد كه صدا به جاي دهان آن ها از دهان عروسك خارج مي شود ) نيستند ، ولي با اين حال ممكن است راهي پيدا كرده باشند تا با استفاده از آن بتوانند كار هاي جالب تري انجام دهند.

به گزارش سايت Wired ، محققان موسسه ANSSI ، كه يك آژانس دولتي فرانسوي است كه تحقيقاتي را در زمينه امنيت سايبري انجام مي دهد ، راهي را پيدا كرده اند كه با استفاده از آن مي توانند از راه دور و بدون ايجاد صدا به سرويس هاي نگهبان و همراه موبايلي اي چون Siri و Google Now دسترسي پيدا كنند. با استفاده ار هدفون هاي مجهز به ميكرو فوني كه به گوشي وصل مي شوند ، اين هكر ها مي توانند سيگنال ها و فركانس هاي راديويي اي كه شباهت زيادي به صداي انسان را به سرويس هايي چون Siri و Google Now فرستاده و آن ها را از راه دور فعال كنند.

البته اگر شما هم از گوشي هاي همراه هوشمندي كه مجهز به نرم افزار هايي چون Siri و Google Now هستند استفاده مي كنيد و اين سيستم ها را بر روي صفحه قفل گوشي تان به صورت فعال داريد ، لازم نيست نگراني به خودتان راه دهيد ، چرا كه احتمال اين امر كه يك هكر از روي بدخواهي بخواهد بدون آگاه شدن شما از اين راه به سيستم تان حمله كند بسيار كم است.

2015-10-18_012348

چگونه كنترل كامل عمليات هاي نرم افزار هايي چون Siri به دست هكر ها مي افتد؟

اين هكر ها از لپ تاپي استفاده كرده اند كه از يك سيستم راديويي نرم افزاري ، يك تقويت كننده و يك آنتن به منظور انتشار موج سيگنال هاي راديويي اي استفاده كرده اند كه با استفاده از سيم هد فون متصل شده به گوشي موبايل مربوطه مي تواند دريافت شود. گوشي موبايل اين سيگنال هاي الكتريكي را به منزله صحبت كردن فردي زنده در درون گوشي هد فون برداشت مي كند و بدين وسيله كنترل كامل عمليات هاي نرم افزار هايي چون Siri به دست هكر ها مي افتد.

با استفاده از اين سيستم ساده و قابل حمل ، هكر ها مي توانند سيگنال هاي مداخله گري را به منظور نفوذ به تلفن تا فاصله ي شش و نيم فوت تهيه كنند ، كه با استفاده از دستگاه ها و تجهيزات بزرگ تر مي تواند تا اندازه 16 فوت نيز افزايش پيدا كند. اين هكر ها ادعا كرده اند كه سيستم كوچكتر انجام اين هك مي تواند به راحتي در يك كوله پشتي جاي بگيرد.

اين طور كه سايت Wired گزارش داده است ، هكر ها سناريو اي را تعريف كرده اند كه در آن از اين سيستم هك به منظور نفوذ و دسترسي به گوشي هاي هوشمند موجود در يك مكان شلوغ استفاده شده است و درپي آن با دسترسي هاي اعمال شده تماس هايي از اين گوشي ها با خطوط پولي و با هزينه بالا گرفته شده است. تنها سناريو ديگري كه به فكر ما مي رسد اين است كه شخصي كه در درون يك مكان عمومي كار مي كند ، گوشي اش را در حالي كه هد فون هنوز به آن متصل است براي مدتي روي ميز رها كرده و محل را ترك كند. در اين حالت هكر ها از لحاظ تئوري مي توانند با استفاده از سيستم هك شان به گوشي اين فرد متصل شده و با آن خراب كاري كنند ، ولي به نظر ما اين كه گوشي فرد را به صورت فيزيكي برداشته و آن را دستكاري كنند ، براي اين هكر ها آسان تر خواهد بود.

مورد ديگري كه در اين سيستم هك محدوديت ايجاد مي كند اين است كه در سيستم گوشي هاي همراه جديد ، سرويس هاي كمكي و هميار تنها با استفاده از صداي صاحب تلفن فعال شده و شروع به كار مي كنند ، اگر چه شخص با فشار دادن طولاني دكمه ريموت هد فون نيز مي تواند كنترل اين برنامه را در دست بگيرد. به عنوان مثال در مورد گوشي iPhone 6S من ، نرم افزار Siri تنها وقتي كه من بگويم ” آهاي ، سيري ” فعال شده و شروع به دريافت فرمان مي كند ، اما همكار ميز كناري من نيز به راحتي مي تواند گوشي من را برداشته و تنها با فشار دادن يك دكمه مي تواند به Siri دسترسي پيدا كرده و شروع به فرستادن پيام هاي متني و گرفتن تماس هاي تلفني كند.

با اين كه اين حملات براي دارندگان دستگاه هاي آيفون و اندرويدي خطر زياد جدي اي به شمار نمي روند ، ولي روشي كه در انجام اين هك استفاده شده است ، مجذوب كننده است. همچنين اين سيستم به ما ياد آوري مي كند كه فعال بودن سيستم هاي هميار و كمكي اي مانند Siri بر روي صفحه قفل گوشي آن چنان هم كه به نظر مي رسد امن نيست. چه دارندگان گوشي هاي همراه هوشمند متوجه باشند يا نه ، مشخص است كه اين كاربران براي راحتي اي كه در استفاده از تلفن هايشان براي آن ها فراهم مي شود ، بخشي از امنيت گوشي شان را در معرض خطر قرار مي دهند.

محققان پيشنهاد مي كنند كه شركت هاي توليد كننده هدفون ها بهتر است به محصولات شان لايه ي محافظ و امنيتي بيشتري را اضافه كنند ، اما با توجه به بازار كنوني و تعداد بالاي توليد كنندگان هد فون هاي موجود در بازار ، بعيد به نظر مي رسد كه اين مسئله هيچ وقت به وقوع بپيوندد.

mashable