دلفین

چه اتفاقی خواهد افتاد اگر گوشی هوشمند شما شروع به برقراری تماس، فرستادن پیامک و مرور وب‌سایت‌های مخرب بر روی اینترنت کند، بدون اینکه شما از این فعالیت‌ها خبردار شوید؟

اتفاق افتادن این مسئله فراتر از حدس و گمان است چراکه مهاجمان این امر را ممکن ساختند و از گوشی هوشمند شما از طریق Siri یا Google Now سوءاستفاده می‌کنند.

یک تیم از محققان امنیتی از دانشگاه Zhejiang کشور چین، یک راه هوشمندانه برای فعال کردن سیستم تشخیص صدا بدون بیان کردن حتی یک کلمه کشف کردند. این کار توسط بهره‌برداری از یک آسیب‌پذیری امنیتی صورت گرفته است که به نظر می‌رسد در تمامی سیستم‌های کمک‌رسان صوتی وجود دارد.

حمله دلفین: نحوه کارکرد

این حمله که حمله دلفین نامیده شده است توسط تغذیه دستورات کمک‌رسانی AI در فرکانس‌های فراصوت انجام می‌شود. این فرکانس‌ها برای شنیده شدن توسط انسان بسیار زیاد هستند اما به‌وضوح برای میکروفن‌های قرار داده شده بر روی گوشی‌های هوشمند قابل‌تشخیص هستند[۱].

با استفاده از این تکنیک، مجرمان اینترنتی می‌توانند به‌طور صریح دستورات خود را به گوشی‌های هوشمند شما منتقل کنند تا Siri و Alexa را در اختیار گرفته و می‌توانند آن‌ها را وادار به باز کردن وب‌سایت‌های مخرب و حتی قفل درب‌های هوشمند کنند.

این حمله بر روی تمام پلتفرم‌های تشخیص صدا کار می‌کند و بر روی تمامی سیستم‌عامل‌ها شامل iOS و اندروید تأثیرگذار است. بنابراین، اگر شما دارای آیفون، Nexus یا سامسونگ هستید، دستگاه شما در معرض خطر است.

این حمله از این واقعیت استفاده می‌کند که گوش‌های انسانی به‌طورکلی نمی‌توانند صداهای بالاتر از ۲۰ کیلوهرتز را بشنوند. اما نرم‌افزار میکروفن سیگنال‌های دارای فرکانس بالاتر از ۲۰ کیلوهرتز را تشخیص می‌دهد.

بنابراین برای اثبات حمله دلفین، این تیم در ابتدا فرمان‌های صدای انسان را به فرکانس‌های فراصوت (بیش از ۲۰ کیلوهرتز) ترجمه کرد و سپس آن‌ها از یک گوشی هوشمند معمولی مجهز به یک آمپلی‌فایر، فرستنده‌ی فراصوت و باتری – که کمتر از ۳ دلار هزینه دارد، پخش کرد.

این محققان در مقاله تحقیقاتی خود دراین‌باره این‌گونه توضیح داده‌اند[۲]: “فرمان‌های صوتی حمله دلفین، هرچند کاملاً غیرقابل شنود و درنتیجه غیرقابل تشخیص برای انسان هستند، اما می‌توانند توسط سخت‌افزارهای صوتی دستگاه‌ها دریافت شوند و به‌درستی توسط سیستم‌های تشخیص گفتار فهمیده شوند.”

حمله دلفین هک کردن Siri ،Alexa و Google Now را راحت می‌کند.

Siri

ازآنجایی‌که گوشی‌های هوشمند به کاربران اجازه می‌دهند طیف وسیعی از کارها مانند شماره‌گیری یک شماره تلفن، ارسال پیام کوتاه، باز کردن یک صفحه وب و قرارداد تلفن در حالت هواپیما را از طریق دستورات صوتی انجام دهند، محققان توانستند از طریق این حمله به یک آیفون دستور دهند تا یک شماره خاص را شماره‌گیری نماید.

بااین‌حال، بر طبق گفته محققان، یک مهاجم می‌تواند دستورات صوتی غیرقابل‌خواندن را ارسال کند تا دستگاه را به انجام چندین کار مخرب ازجمله موارد زیر وادار کند:

  • مشاهده وب‌سایت‌های مخرب: این کار می‌تواند منجر به حمله drive-by-download شود و از دستگاه فرد قربانی توسط آسیب‌پذیری‌های روز صفر بهره‌برداری شود.
  • جاسوسی: مهاجم می‌تواند دستگاه قربانی را برای ایجاد تماس‌های ویدئویی یا تلفنی خروجی هدایت کند و بدین‌وسیله به تصویر و صدای محیط اطراف گوشی فرد قربانی دسترسی پیدا می‌کند.
  • تزریق اطلاعات جعلی: مهاجم می‌تواند دستگاه قربانی را به ارسال پیامک‌ها یا پست‌های الکترونیک جعلی برای انتشار پست‌های جعلی آنلاین یا اضافه کردن رویدادهای جعلی به یک تقویم هدایت کند.
  • Denial of Service: مهاجم می‌تواند دستورات خود را برای روشن کردن حالت هواپیما تزریق کند، بنابراین کلیه ارتباطات بی‌سیم را قطع می‌کند و دستگاه را به‌صورت آفلاین در اختیار می‌گیرد.
  • پنهان کردن حملات: ازآنجاکه صفحه‌نمایش و بازخورد صوتی می‌تواند حملات را در معرض فاش شدن قرار دهد، مهاجم می‌تواند احتمال تشخیص داده شدن را با کم کردن نور صفحه و کاهش صدای گوشی هوشمند کاهش دهد.

به‌طورمعمول، سیگنال فرستاده‌شده توسط محققان بین ۲۵ تا ۳۹ کیلوهرتز بود. در مورد فاصله مهاجم با گوشی هوشمند مربوطه، این تیم تحقیقاتی توانست این حمله را حداکثر در فاصله ۱۷۵ سانتی‌متری انجام دهد، که در دنیای واقعی این فاصله معقول است.

چه چیزی ترسناک چیست؟ حمله دلفین بر روی هر سیستم تشخیص‌دهنده صدایی شامل Siri، دستیار گوگل، سامسونگ S Voice ،Huawei HiVoice، Cortana و Alexa و بر روی دستگاه‌هایی مانند گوشی‌های هوشمند، آیپدها،  MacBook ها، Amazon Echo و حتی Audi Q3 )مجموعاً ۱۶ دستگاه و ۷ سیستم) کار می‌کند.

چه چیزی بدتر است؟ دستورات صوتی غیرقابل‌شنیدن را می‌توان با دقت و با سیستم‌های تشخیص گفتار در تمام سخت‌افزارهای موجود و مورد آزمایش تفسیر کرد و این حمله در حالتی که حتی اگر مهاجم دسترسی مستقیم به دستگاه شما نداشته باشد و شما تمام اقدامات احتیاطی لازم را انجام داده باشید نیز کار می‌کند.

چگونه می‌تواند در برابر حمله دلفین در امان بود؟

این تیم پیشنهادی به سازندگان این دستگاه‌ها برای ایجاد برخی تغییرات سخت‌افزاری برای رفع این آسیب‌پذیری و به‌سادگی و توسط برنامه‌ریزی دستگاه‌هایشان برای نادیده گرفتن دستورات ارسال‌شده در فرکانس‌های زیر ۲۰ کیلوهرتز یا هر فرمان صوتی دیگر در فرکانس‌های غیرقابل‌شنیدن ارائه می‌دهد.

محققان می‌گویند: “یک میکروفون باید تقویت و طراحی شود به‌گونه‌ای که هر سیگنال صوتی که فرکانس‌های آن در محدوده فراصوت است را نادیده بگیرد. به‌عنوان‌مثال، میکروفون آیفون ۶ پلاس می‌تواند در برابر دستورات صدای غیرقابل‌شنیدن مقاومت کند.”

برای کاربران نهایی، یک راه‌حل سریع برای جلوگیری از چنین حملاتی و قبل از اینکه یک وصله رسمی برای دستگاه موردنظر منتشر شود، غیرفعال کردن برنامه دستیار صدا با رفتن به بخش تنظیمات گوشی موردنظر است.

نحوه غیرفعال کردن Siri در آیفون، آیپد و آیپاد: به بخش تنظیمات دستگاه موردنظر رفته و سپس در بخش Genral در زیرمجموعه Accessibility به بخش Home Button و سپس Siri رفته و آن را غیرفعال کنید.

نحوه غیرفعال کردن Cortana: بخش Cortana را در ویندوز باز کنید و بر روی آیکون نوت‌بوک در سمت راست صفحه کلیک کنید و در بخش تنظیمات Cortana را غیرفعال کنید.

نحوه غیرفعال کردن Alexa در Amazon Echo: به‌سادگی دکمه روشن-خاموش میکروفن را در بالای دستگاه فشار دهید. هنگامی‌که میکروفن خاموش شود، چراغ آن قرمز شده و Echo متوقف خواهد شد.

نحوه غیرفعال کردن Google Home: برای خاموش کردن میکروفون Google Home، دکمه خاموش کردن فیزیکی بی‌صدا کردن را که در پشت دستگاه قرار دارد نگه دارید.

این تیم تحقیقات کامل خود را در ماه آینده و در کنفرانس ACM که در مورد کامپیوتر و امنیت ارتباطات است و در دالاسِ تگزاس برگزار می‌شود، ارائه خواهد داد.

منابع

[۱] https://youtu.be/21HjF4A3WE4

[۲] https://endchan.xyz/.media/50cf379143925a3926298f881d3c19ab-applicationpdf.pdf

[۳] http://thehackernews.com/2017/09/ai-digital-voice-assistants.html