logo
امروز : جمعه ۱۰ فروردین ۱۴۰۳ ساعت ۰:۳۳
[ شناسه خبر : ۱۵۲۵۲ ] [ مدت زمان تقریبی برای مطالعه : 4 دقیقه ]

شیوه جدید هک مخفیانه گوشی های موبایل

شیوه-جدید-هک-مخفیانه-گوشی-های-موبایل

به گزارش موج رسا; گوشی‌ های موبایل این روزها هم‌نشین هر روزه ما هستند. هرکجا می‌رویم با ما می‌آیند؛ سفر، کار و حتی موقع خواب نیز بدون شک اوقاتی را با آن می‌گذرانیم. اما رازهایی درباره این هم‌نشینان وجود دارد. تحقیقاتی که قبلا انجام شده نشان می‌دهد که دستگاه‌های موبایل ممکن است نه تنها از راه دور، بلکه از نزدیک نیز مورد حمله قرار گیرند. در تحقیق دیگری که جدیدا انجام شده ثابت شده که این حملات می‌تواند از طریق امواج صوتی و از راه نزدیک صورت گیرد، امواجی که فرکانس بالایی دارند و برای گوشی انسان قابل شنیدن نیستند.

حملاتی که از این طریق انجام می‌گیرد، می‌تواند دسترسی به پیغام‌های نوشتاری را ممکن ساخته و یا تماس‌های فیک و دروغین برقرار شود و تمام اینها در صورتی انجام می‌گیرد که روح کاربر هم خبردار نمی‌شود.

این مدل جدید حمله سایبری، « Surfing Attack» نام دارد و درطی معرفی یک تحقیق جدید، روز پنج شنبه در سپموزیسیوم Network and Distributed System Security Symposium در سن دیگو معرفی شد.

این امواج صوتی، «امواج بره» نام دارند و به گونه‌ای طراحی شده‌اند تا با فرکانس20 تا 40 هزار کیلو هرتز منتشر شوند. از این امواج قبلا در روش دیگری نیز استفاده شده بود، روشی که می‌توانست با دسترسی به دستگاه‌های پرینت صدا، الگوهای صوتی هدف مد نظر را استخراج کند. بد نیست بدانید که فرکانس معمول شنوایی یک انسان بین 2 تا 20 هزار کیلو هرتز است و امواج فوق الذکر، از محدوده شنوایی عموم انسان‌ها خراج هستند.

محققان مدعی شده‌اند که حملات این چنین، ساده بوده و تنها کافیست پیغام‌هایی مانند «اوکی گوگل» یا «پیغام‌ها را بخوان»، یه صورت رمزگذاری شده، تبدیل به به این امواج به خصوص شده و به یک دستگاه گوشی موجود در محدوده نزدیک ارسال شود. این حمله- SurfingAttack – به روی 17 دستگاه گوشی آزمایش شد. در این آزمایش‌ها ثابت شده که این حمله به دو صورت نتیجه می‌دهد: در شکل اول،  گوشی مورد هدف یک پیغام مهم را با صدای بلند می‌خواند و در شکل دوم، دستگاه، یک تماس تلفنی دروغین برقرار می‌کند.

در این آزمایشات، یک ژنراتور ارسال موج به روی یک میز قرار داده شده که می‌توانست پیغام‌های رمزگذاری شده مختلف را به امواج صوتی تبدیل کند. یک دستگاه ضبط صدا نیز در زیر میزی تعبیه می‌شود که گوشی مد نظر روی آن قرار داشت، این دستگاه ضبط صدا می‌توانست صدای پخش شده از گوشی را ثبت کند. برای اینکه این عملیات به صورت مخفی انجام شود، محققان ابتدا دستوری به گوشی مد نظر ارسال می‌کردند تا صدای گوشی به قدری کم شود که تنها برای دستگاه ضبط صدا قابل درک باشد.

محققان متوجه شدند که از بین 17 دستگاه موبایل آزمایش شده، 15 دستگاه نتیجه موفق داد‌ه‌اند. البته سطوحی که گوشی موبایل به روی آن قرار گرفته بود نیز اهمیت داشت و از بین 4 سطح مختلف، عملیات به روی 3 سطح با موفقیت انجام شد. گوشی‌هایی که این آزمایش به روی آنها جواب نداد، Samsung Galaxy Note 10+ و Huawei Mate 9 بودند. محققان در مقاله خود اشاره کرده‌اند که قاب پشتی خمیده یا صفحه نمایش این گوشی‌ها احتمالا باعث شده‌اند که سیگنال‌های ارسالی، دریافت نشوند. محققان همچنین کشف کردند که سطح پلاستیک باعث می‌شود امواج، به نسب سطوح چوبی، آهنی و شیشه‌ای، با سختی بیشتری حرکت کنند.

آقای نینگ ژانگ، محقق ارشد این تحقیق و دستیار پروفسور بخش مهندسی دانشگاه واشنگتن است. وی در بیانیه‌ای اعلام کرده:« ما امیدواریم که این تحقیق بتواند هشداری به کاربران بدهد تا نه تنها در مورد هک‌های از راه دور هشیار باشند، بلکه به احتمال حمله‌های دیجیتالی فیزیکی و از نزدیک نیز آگاهی خود را بالاتر ببرند.»

محققان این مقاله در ادامه تحقیق خود اعلام کرده‌اند که کاربران برای جلوگیری از بروز چنین حمله‌ای می‌توانند قابلیت دستیار صوتی گوشی خود را هنگام قفل بودن گوشی، غیر فعال کنند. و یا اینکه به بخش تنظیمات رفته و میزان اعلام اطلاعات هنگام قفل بودن گوشی را محدود کنند. راه حل ساده‌تر این است که گوشی خود را روی سطح نارسانایی همچون پارچه یا پلاستیک قرار دهید زیرا پارچه و پلاستیک سیگنال‌ها را بلاک می کند.

منبع: اینورس

انتهای پیام/

فرم ارسال نظر