بقلم "عامر عويضة"
الكاتب في أمن المعلومات لدى شركة "إسيت" ESET
إذا كان المساعد الصوتي مثل "سيري" أو "جوجل" أو أي مساعد صوت آخر جزءًا من روتينك اليومي، عليك أن تشعر بالقلق حين تعرف أن المهاجمين يمكنهم تشغيله في صمت دون أن تشعر. أجرى مجموعة من الباحثين الأمريكيين والصينيين عددًا من التجارب لإثبات أنه تحت ظروف معينة، يمكن خداع المساعدين الصوتيين على هاتفك الذكي واستغلاله في نقل معلومات حساسة أو تنفيذ مهام محددة.
وفقًا للتقرير، قام الباحثون باختبار 17 هاتفًا ذكيًا شهيرًا، بما في ذلك الهواتف الرئيسية من سامسونج وهواوي واَبل و جوجل. وتبين أن جميع الأجهزة "باستثناء جهازين" عرضة للهجوم، الذي يطلق عليه SurfingAttack، والذي يستخدم الموجات فوق الصوتية الموجهة للحصول على رد فعل من المساعد الصوتي.
على الرغم من أن هذا البحث ليس هو أول من يثبت حدوث هجمات غير مسموعة أثناء التشغيل، فقد ركزت أسلافه مثل DolphinAttack أو LipRead على البث المباشر والتفاعل في اتجاه واحد.
من ناحية أخرى، يعمل SurfingAttack عبر وسيط صلب ويسمح بالتفاعلات متعددة الجوانب مع الجهاز المستهدف، لأن مساعدي صوت الهواتف الذكية يسألون أسئلة لتحديد مهمتهم ويطلبون إجابات لأدائها.
استخدم الباحثون أربعة تجارب مختلفة عبر وضع الهواتف على مختلف الخامات من الطاولات منها المصنوع من الزجاج والمعادن والخشب والبلاستيك والتي من خلالها حاولوا إجراء الهجمات بالموجات فوق الصوتية. تم نقل موجات الهجوم من خلال قرص كهرضغطية تم إرفاقه أسفل الطاولة، بينما تم وضع الهاتف الذكي المستهدف على الطاولة.
تم تسجيل التبادل بالكامل بواسطة ميكروفون مخفي لمحاكاة كيفية حدوث الهجوم بالكامل وكيف سيحصل المعتدون على البيانات.
لتوضيح ما يمكن للمهاجمين الوصول إليه، قام فريق البحث بأخذ صورشخصية وقراءة الرسائل القصيرة وحتى إجراء مكالمات احتيالية باستخدام الهواتف. والوصول إلى الرسائل النصية والمكالمات هو الأمر المقلق بشكل خاص.
وعلى سبيل المثال، إذا قمت بتأمين حساباتك باستخدام عامل المصادقة الثنائية (2FA) واستخدمت الرسائل النصية القصيرة لتلقي رمز المصادقة الخاص بك، فقد يسمح هذا الهجوم للمتسللين بتجاوز طبقة الأمن الإضافية هذه ومنحهم إمكانية الوصول إلى خدماتك عبر الإنترنت التي تختارها.
ويمكن أيضًا جعل المساعد الصوتي أن يقوم بإعادة توجيه مكالمتك إلى الخارج أو حتى إلى رقم مجمع، مما يؤدي إلى تكلفة فاحشة تتعلق بهذه العملية.
فقط كل من الهاتف "هواوي مات 9" و"سامسونج جالاكسي 10+" لم تنجح معهم أي من محاولات التجربة، لكن الباحثين افترضوا أن ذلك يرجع إلى تصميم الهواتف الذكية والمواد المستخدمة في تصنيعه، التي منعت تأثير الموجات فوق الصوتية عليه.