هک ‌گوشی هوشمند با صـدا

احتمالا شما هم داستان معروف علی بابا و چهل دزد بغداد را خوانده باشید یا حداقل ماجرای آن را در کارتون معروف سندباد دیده‌اید. در بخشی از این داستان، علی بابا پس از تعقیب دارودسته چهل دزد بغداد متوجه می‌شود آنها اشیای ارزشمندی را که به سرقت می‌برند، در دل کوهی پنهان می‌کنند.

کد خبر: ۱۰۲۰۸۰۷

نکته جالب اینجا بود که سردسته دزدان با گفتن یک اسم رمز یعنی «کنجد بازشو!» می‌توانست درِ سنگی این غار را باز کند.

اما در قرن بیست و یکم، ظاهرا باز هم می‌توان از صدا برای نفوذ به پیشرفته‌ترین فناوری‌ها هم استفاده کرد. در واقع، بتازگی پژوهشگران حوزه امنیت سایبری به این نتیجه رسیده اند که با استفاده از صدا می‌توان انواع گوشی، ساعت یا دستبند هوشمند ورزشی را هک کرد، به اطلاعات محرمانه آن دست یافت و حتی کنترل آن را در دست گرفت، اما چطور چنین چیزی ممکن است؟

شتاب‌سنج؛ عضوی آسیب‌پذیر

همه گوشی‌های هوشمند و نیز بسیاری از دستگاه‌های پوشیدنی دیگر نظیر ردیاب‌های پوشیدنی ویژه سلامت و ورزش و نیز ساعت‌های هوشمند، دارای بخشی به نام شتاب‌سنج هستند. این وسیله حرکت ایجاد شده در موقعیت قرارگیری دستگاه را تشخیص می‌دهد. برای نمونه وقتی گوشی را از حالت عمودی به حالت افقی در می‌آوریم، به دلیل وجود شتاب‌سنج است که محتویات صفحه نمایشگر در همان جهت قرار می‌گیرد. همچنین اساس کارکرد اپلیکیشن‌های گام‌شمار نیز بر عملکرد شتاب‌سنج وابسته است. البته استفاده از شتاب‌سنج فقط به این گجت‌ها محدود نمی‌شود و برخی تجهیزات پزشکی، خودروها و نیز ماهواره‌ها نیز از این فناوری بهره می‌برند، اما این قطعه کاربردی، یک نقطه ضعف بزرگ هم دارد و آن امکان هک کردن آن با استفاده از امواج صوتی است.

گام‌هایی که هرگز برداشته نشد

پژوهشگران برای ارزیابی امکان هک کردن دستگاه‌های دارای شتاب‌سنج، ابتدا سراغ دستبند فیت‌بیت رفتند. این دستبند که یکی از معروف‌ترین و پرفروش‌ترین ابزارهای پوشیدنی پایش سلامت است، می‌تواند کارهایی مختلف نظیر شمارش تعداد گام‌های برداشته شده و در نتیجه مسافت طی شده طی پیاده‌روی یا دویدن را تعیین کند. محققان ابتدا اسپیکری را در کنار این دستبند قرار دادند سپس صداهایی با فرکانس‌های مختلف را از طریق آن پخش کردند. به‌این‌ترتیب شماره گام‌هایی که این دستبند نشان می‌داد به صورت پیوسته افزایش یافت.
این در حالی بود که دستبند روی میز قرار داشت و به دور مچ هیچ کسی بسته نشده بود، خلاصه این‌که اصلا حرکتی در میان نبود! این کارشناسان همچنین توانستند با پخش امواج صوتی با فرکانسی مشخص، کنترل یک ماشین اسباب‌بازی دارای شتاب‌سنجش را با استفاده از گوشی هوشمند در دست بگیرند.

هک با کمترین هزینه

یکی از نکات جالب توجه در این مطالعه این بود که اجرای آن به هزینه چندانی نیاز نداشت. در واقع اسپیکر مورد استفاده برای پخش صدا یک اسپیکر کاملا معمولی بود. حتی در یک آزمایش، از اسپیکر گوشی هوشمند برای گول زدن شتاب‌سنج خودش استفاده شد!

آیا باید نگران بود؟

شاید در نگاه اول، افزایش دروغین تعداد گام‌هایی که یک دستبند هوشمند نشان می‌دهد یا هک کردن یک اسباب‌بازی، مخاطره خاصی را برای ما به همراه نداشته باشد. با این اوصاف، قضیه آن قدرها هم که به نظر می‌رسد ساده نیست.

برای نمونه فرض کنید کاربر، یک اپلیکیشن در گوشی خود دارد که برای نمونه با تکان دادن گوشی، فرمان روشن کردن خودرو یا باز کردن قفل گاراژ را صادر می‌کند. در این صورت، هک کردن شتاب‌سنج با استفاده از صدا می‌تواند خسارت‌های زیادی را برای کاربر به همراه داشته باشد. نکته بعدی این است که برخلاف بسیاری از مخاطرات مربوط به امنیت سایبری که نرم‌افزارهای گوناگونی برای آن طراحی شده، این شیوه جدید از هک کاملا جدید بوده و هنوز هیچ راه‌حلی برای در امان ماندن از آن ارائه نشده است.

با در نظر گرفتن این‌که بسیاری از تجهیزات آینده بویژه آنهایی که قرار است در حوزه اینترنت اشیاء مورد استفاده قرار گیرند از شتاب‌سنج بهره‌ خواهند برد، یافتن راهی برای جلوگیری از مشکلات بالقوه ناشی از هک شدن آن توسط امواج صوتی کاملا ضروری خواهد بود.