خانهاخبار
آیا دستیارهای صوتی به راحتی فریب می‌خورند؟!

آیا دستیارهای صوتی به راحتی فریب می‌خورند؟!

گروهی از محققان با استفاده از صوت‌های خارج از محدوده شنوایی انسان، موفق به فریب دستیار صوتی دستگاه‌های هوشمند شدند. آنها با استفاده از این راهکار بدون آگاهی کاربر، دستورات مختلفی را بر روی دستگاه او اجرا کردند. اتفاقی که برای امنیت اطلاعات ، تهدیدی جدی به حساب می‌آید.
۱۳۹۷/۲/۲۴
image

دنیای تکنولوژی هر روز به سمت نوآوری‌های جدید پیش می‌رود. نوآوری‌هایی که گاه برای رقابت با سایرین و گاه برای راحتی حال کاربران توسعه یافته‌اند. دستیار صوتی از جذاب‌ترین امکانات تعبیه شده در گوشی‌های هوشمند به شمار می‌رود. قابلیتی با رویاپردازی‌های بزرگ برای آینده. دستیاری که در رویاهای طراحان جایگاهی فراتر از دستیار داشته است. اما طبق روال همیشگی، هر تکنولوژی جدید با مشکلاتی دست به گریبان بوده‌است. درحالیکه بسیاری از مردم دستیاران صوتی را تهدیدی برای شنیدن مکالمات خصوصی خود می‌دانند، این بزرگترین خطری نیست که کاربران را تهدید می‌کند. تحقیقات صورت‌گرفته توسط دانشگاه کالیفرنیا نشان می‌دهد که دستیار صوتی نسبت به حملات صوتی که توسط گوش انسان قابل شنیدن نیست، آسیب‌پذیر است.

در یک مقاله جدید، دو تن از دانشمندان دانشگاه کالیفرنیا، فرمانی صوتی را آماده کرده‌اند که به صورت پنهانی دستوری را به دستیار صوتی ابلاغ می‌کند. چنین فرمان‌هایی توسط گوش انسان قابل شنیدن نیست پس نمی‌توان دانست هکرها دستیاران صوتی را چه زمانی به خرید کردن از کارت بانکی شما و حتی کارهایی بدتر ملزم می‌کنند.

برای نشان‌دادن صحت این فرضیه، جمله غیر مخرب "browse evil.com ok google," به صورت نامحسوس در یک کلیپ پربازدید قرار گرفت که توانست نرم‌افزار تبدیل صوت به متن موزیلا را فریب بدهد و دستور بر روی دستگاه هوشمند اجرا شد.

این گروه تحقیقاتی در سال 2016 موفق به جاسازی یک پیام دستوری به صورت مخفی در فایلهای صوتی شدند که از طریق آن فرمان‌هایی مانند بردن گوشی به حالت خارج از دسترس (Airplane mode) توسط دستیار صوتی انجام می‌گرفت. یکی از اعضای این گروه در مصاحبه با نشریه نیویورک تایمز به این موضوع اشاره کرد که با وجود اینکه هنوز از سوی کاربران چنین حملاتی گزارش نشده است، احتمال دارد افراد خراب‌کار نسبت به استخدام افراد متخصص برای انجام چنین کارهایی اقدام نمایند. احتمالاتی که امیدواریم به واقعیت تبدیل نشده باشند.

متاسفانه تلاش‌های موفقیت آمیز دیگری نیز برای فریب دستیار صوتی گوشی‌های هوشمند صورت گرفته‌است و هنوز راه‌ مقابله‌ای با عدم انتشار چنین صوت‌هایی شناسایی نشده است. یکی از این تلاش‌ها که با نام حمله دلفین شناخته می‌شود، قبل از انجام دستور اصلی، دستگاه را بی صدا می‌کند تا برای انجام دستورات بعدی، کاربر متوجه پاسخ‌های دستیار صوتی نشود.

کاربران و مشتریان از توسعه دهندگان هوش مصنوعی و سازندگان سخت‌افزارها انتظار دارند تا با ارائه راه‌کارهایی از انتشار چنین پیام‌هایی جلوگیری نمایند. این اقدامات پیشگیرانه مخصوصا برای دستگاه‌هایی که برای نشان دادن بازخورد به کابران از صفحه نمایش برخوردار نیستند، ضروری به نظر می‌رسد. دانشمندان گروه تحقیقاتی با انجام این تست‌ها سعی در ترغیب شرکتهای تکنولوژی برای ایمن‌کردن دستگاه‌های خود داشته‌اند. هدفی که امیدواریم توسط گوگل، آمازون، مایکروسافت و اپل مورد توجه قرار گیرد و شاهد بهبود امنیت این دستگاه‌ها باشیم چراکه امنیت همواره جز توجهات کاربران و دلیل اعتماد آنها به برندهای مختلف بوده‌است.

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (0 نظر)