نکته جالب اینجا بود که سردسته دزدان با گفتن یک اسم رمز یعنی «کنجد بازشو!» میتوانست درِ سنگی این غار را باز کند.
اما در قرن بیست و یکم، ظاهرا باز هم میتوان از صدا برای نفوذ به پیشرفتهترین فناوریها هم استفاده کرد. در واقع، بتازگی پژوهشگران حوزه امنیت سایبری به این نتیجه رسیده اند که با استفاده از صدا میتوان انواع گوشی، ساعت یا دستبند هوشمند ورزشی را هک کرد، به اطلاعات محرمانه آن دست یافت و حتی کنترل آن را در دست گرفت، اما چطور چنین چیزی ممکن است؟
شتابسنج؛ عضوی آسیبپذیر
همه گوشیهای هوشمند و نیز بسیاری از دستگاههای پوشیدنی دیگر نظیر ردیابهای پوشیدنی ویژه سلامت و ورزش و نیز ساعتهای هوشمند، دارای بخشی به نام شتابسنج هستند. این وسیله حرکت ایجاد شده در موقعیت قرارگیری دستگاه را تشخیص میدهد. برای نمونه وقتی گوشی را از حالت عمودی به حالت افقی در میآوریم، به دلیل وجود شتابسنج است که محتویات صفحه نمایشگر در همان جهت قرار میگیرد. همچنین اساس کارکرد اپلیکیشنهای گامشمار نیز بر عملکرد شتابسنج وابسته است. البته استفاده از شتابسنج فقط به این گجتها محدود نمیشود و برخی تجهیزات پزشکی، خودروها و نیز ماهوارهها نیز از این فناوری بهره میبرند، اما این قطعه کاربردی، یک نقطه ضعف بزرگ هم دارد و آن امکان هک کردن آن با استفاده از امواج صوتی است.
گامهایی که هرگز برداشته نشد
پژوهشگران برای ارزیابی امکان هک کردن دستگاههای دارای شتابسنج، ابتدا سراغ دستبند فیتبیت رفتند. این دستبند که یکی از معروفترین و پرفروشترین ابزارهای پوشیدنی پایش سلامت است، میتواند کارهایی مختلف نظیر شمارش تعداد گامهای برداشته شده و در نتیجه مسافت طی شده طی پیادهروی یا دویدن را تعیین کند. محققان ابتدا اسپیکری را در کنار این دستبند قرار دادند سپس صداهایی با فرکانسهای مختلف را از طریق آن پخش کردند. بهاینترتیب شماره گامهایی که این دستبند نشان میداد به صورت پیوسته افزایش یافت.
این در حالی بود که دستبند روی میز قرار داشت و به دور مچ هیچ کسی بسته نشده بود، خلاصه اینکه اصلا حرکتی در میان نبود! این کارشناسان همچنین توانستند با پخش امواج صوتی با فرکانسی مشخص، کنترل یک ماشین اسباببازی دارای شتابسنجش را با استفاده از گوشی هوشمند در دست بگیرند.
هک با کمترین هزینه
یکی از نکات جالب توجه در این مطالعه این بود که اجرای آن به هزینه چندانی نیاز نداشت. در واقع اسپیکر مورد استفاده برای پخش صدا یک اسپیکر کاملا معمولی بود. حتی در یک آزمایش، از اسپیکر گوشی هوشمند برای گول زدن شتابسنج خودش استفاده شد!
آیا باید نگران بود؟
شاید در نگاه اول، افزایش دروغین تعداد گامهایی که یک دستبند هوشمند نشان میدهد یا هک کردن یک اسباببازی، مخاطره خاصی را برای ما به همراه نداشته باشد. با این اوصاف، قضیه آن قدرها هم که به نظر میرسد ساده نیست.
برای نمونه فرض کنید کاربر، یک اپلیکیشن در گوشی خود دارد که برای نمونه با تکان دادن گوشی، فرمان روشن کردن خودرو یا باز کردن قفل گاراژ را صادر میکند. در این صورت، هک کردن شتابسنج با استفاده از صدا میتواند خسارتهای زیادی را برای کاربر به همراه داشته باشد. نکته بعدی این است که برخلاف بسیاری از مخاطرات مربوط به امنیت سایبری که نرمافزارهای گوناگونی برای آن طراحی شده، این شیوه جدید از هک کاملا جدید بوده و هنوز هیچ راهحلی برای در امان ماندن از آن ارائه نشده است.
با در نظر گرفتن اینکه بسیاری از تجهیزات آینده بویژه آنهایی که قرار است در حوزه اینترنت اشیاء مورد استفاده قرار گیرند از شتابسنج بهره خواهند برد، یافتن راهی برای جلوگیری از مشکلات بالقوه ناشی از هک شدن آن توسط امواج صوتی کاملا ضروری خواهد بود.
ضمیمه کلیک جامجم
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتوگو با امین شفیعی، دبیر جشنواره «امضای کری تضمین است» بررسی شد