هشدار دانشمندان درباره روش جدید هک با امواج صوتی ؛ تمامی گجت‌ها در خطر هستند

دانشمندان اخیرا آسیب پذیری جدیدی را در یک بخش سخت افزاری مشترک میان تمامی وسایل هوشمند پیدا کرده‌اند. با کشف این نقص امنیتی مشخص شده میلیون‌ها گوشی هوشمند، ردیاب‌ سلامتی و حتی خودرو در معرض هک گسترده قرار دارند. هک با امواج صوتی نگرانی جدیدی است که ذهن بسیاری از محققین را درگیر خود کرده است، چرا که به سادگی فریب دادن سنسور شتاب سنج می‌توان یک گجت را تحت فرمان خود گرفت.

محققین روشی را یافته‌اند که در آن با استفاده از امواج صوتی می‌توان سنسور شتاب سنج را فریب داد. شتاب سنج یک سنسور کوچک در داخل گجت‌ها است و آن را قادر به تشخیص حرکت می‌کند. با فریب این سنسور می‌توان آن را به تولید یک سیگنال حرکت جعلی وادار کرد. هکرها از این رخنه امنیتی به نفع خود استفاده کرده و کنترل دستگاه‌های ما را به دست می‌گیرند. از نظر یکی از دانشمندان دانشگاه میشیگان، هک با امواج صوتی را می‌توان یک ویروس موزیکال دانست!

سنسور مورد تحقیق در این مطالعه، شتاب سنج خازنی MEMS نام داشته و نرخ تغییر سرعت یک شی را در سه بعد ثبت می‌کند. در واقع این سنسورها هستند که تشخیص می‌دهند گوشی هوشمند، تبلت و یا دیگر گجت‌ها را در چه سمتی نگه داشته و چه زمانی آن‌ها را کج می‌کنید. در ردیاب‌ها نیز سنسور شتاب سنج، تعداد قدم‌های برداشته شده را مشخص می‌کند. این سنسور نه تنها در گجت‌های متداول و روزمره کاربران، بلکه رفته رفته در مدار لوازمی همچون دستگاه‌های پزشکی، وسایل نقلیه و حتی ماهواره‌ها نیز قرار می‌گیرد.

نگرانی از بابت خطرات گسترده هک با امواج صوتی ، به دلیل افزایش اتکای صنایع به استفاده از سنسور شتاب سنج در تجهیزات مختلف است. بر اساس گفته‌های محققین این مطالعه، هزاران مورد از دستگاه‌های روزمره در زندگی ما از سنسور شتاب سنج بسیار کوچک MEMS استفاده می‌کنند. اتکا به این سنسورها در لوازم هوشمند آینده، از آنجایی بیشتر می‌شود که نیاز است تا با تکان خوردن وسیله، تصمیماتی به صورت خودکار گرفته شوند. مزایای سنسور شتاب سنج بسیار زیاد است، اما این قطعه نیز همانند دیگر قطعات یک پاشنه آشیل دارد و آن صوت است.

این تیم تحقیقاتی توانست با تنظیم زنگ‌های صوتی در فرکانس‌های مناسب به صورتی دقیق، پانزده مورد از بیست شتاب سنج مورد تحقیق را فریب داده و در نهایت کنترل شصت و پنج درصد از دستگاه‌ها را به دست بگیرد. گفتنی است شتاب سنج‌ها، از پنج سازنده مختلف تهیه شده بودند.

به کمک هک با امواج صوتی می‌توان شتاب سنج را وادار به ارسال یک خروجی اشتباه به پردازنده کرد

اگرچه ممکن است کاربرد شتاب سنج‌ها زیاد باشد، اما به صورت ساده و پایه‌ای، یک کارایی مهم برایشان در نظر گرفته شده است و تنها انتظار می‌رود تا تغییر در سرعت و یا جهت را تشخیص دهند. به کمک هک با امواج صوتی می‌توان اندازه‌گیری‌های سنسور شتاب سنج را برای تعیین سرعت و جهت دستکاری کرد. البته هکر باید قادر به تشخیص فرکانس صوتی صحیح باشد. بر اساس گفته‌های محققین، فیزیک بنیادی سخت افزار آن‌ها را قادر ساخته تا سنسور شتاب سنج را بعد از هک با امواج صوتی فریب داده و آن را مجبور به انتقال مقداری اشتباه به ریز پردازنده کنند.

به محض اینکه تیم تحقیقاتی فرکانس‌های صحیح را برای دست‌کاری سنسور پیدا کرد، توانست ردیاب سلامتی فیت بیت را برای شمردن هزاران قدمی که هرگز برداشته نشده بودند، فریب دهد. حرکت دادن یک ماشین اسباب بازی با به دست گرفتن کنترل یک اپلیکیشن گوشی هوشمند و استفاده از یک فایل موسیقی برای وادار کردن گوشی گلکسی اس 5 به نوشتن یک عبارت در نمودار خوانش شتاب سنج آن، از دیگر نفوذهای این تیم به کمک هک با امواج صوتی بودند.

نکته اینجاست که وسایل مورد استفاده برای به دست گیری کنترل این گجت‌ها، به هیچ عنوان گران قیمت نبودند. در یک آزمایش، محققین از یک اسپیکر همراه پنج دلاری استفاده کردند. در آزمایشی دیگر، یک گوشی هوشمند، یک فایل صوتی را توسط اسپیکرها داخلی خود پخش کرد تا به این وسیله خودش را هک کند! اگرچه محققین تنها به دنبال اطمینان از کارایی این تکنیک هک با امواج صوتی بوده و آزمایش‌های آن‌ها ظاهرا بی‌خطر هستند، اما هکرها می‌توانند از این تکنیک برای اهداف شوم خود استفاده کرده و به طور کامل کنترل یک گجت را به دست بگیرند.

به عنوان نمونه، اگر یک اپلیکیشن موبایل از سنسور شتاب سنج استفاده کرده و بعد از تکان خوردن گوشی، اتومبیل کاربر را روشن کند، هکرها می‌توانند بعد از سواستفاده از این رخنه تازه کشف شده، شتاب سنج را برای ارسال یک خروجی اشتباه به اپلیکیشن فریب دهند. در این حالت، برنامه تصور می‌کند کاربر در حال تکان دادن گوشی برای روشن شدن خودرو است، در حالی که هرگز چنین اتفاقی نیفتاده است. اگرچه این مطالعه هنوز به انتها نرسیده و ابعاد دیگر آن مشخص نشده است، اما همین یافته‌ها خطری جدی را برای دنیای تکنولوژی نشان می‌دهند. قرار است تا این تحقیق، در سمپوزیوم IEEE اروپا درباره امنیت و حریم شخصی، در آوریل سال جاری (فروردین ماه) ارائه شود.

گفتنی است پیش از عمومی شدن تمامی یافته‌های تحقیق درباره هک با امواج صوتی در هفته جاری، هشدارهای لازم به همه سازندگان درگیر با این موضوع داده شده است تا بلکه در همکاری با تیم تحقیقاتی، فکری به حال این آسیب پذیری کنند.