دانشمندان اخیرا آسیب پذیری جدیدی را در یک بخش سخت افزاری مشترک میان تمامی وسایل هوشمند پیدا کردهاند. با کشف این نقص امنیتی مشخص شده میلیونها گوشی هوشمند، ردیاب سلامتی و حتی خودرو در معرض هک گسترده قرار دارند. هک با امواج صوتی نگرانی جدیدی است که ذهن بسیاری از محققین را درگیر خود کرده است، چرا که به سادگی فریب دادن سنسور شتاب سنج میتوان یک گجت را تحت فرمان خود گرفت.
محققین روشی را یافتهاند که در آن با استفاده از امواج صوتی میتوان سنسور شتاب سنج را فریب داد. شتاب سنج یک سنسور کوچک در داخل گجتها است و آن را قادر به تشخیص حرکت میکند. با فریب این سنسور میتوان آن را به تولید یک سیگنال حرکت جعلی وادار کرد. هکرها از این رخنه امنیتی به نفع خود استفاده کرده و کنترل دستگاههای ما را به دست میگیرند. از نظر یکی از دانشمندان دانشگاه میشیگان، هک با امواج صوتی را میتوان یک ویروس موزیکال دانست!
سنسور مورد تحقیق در این مطالعه، شتاب سنج خازنی MEMS نام داشته و نرخ تغییر سرعت یک شی را در سه بعد ثبت میکند. در واقع این سنسورها هستند که تشخیص میدهند گوشی هوشمند، تبلت و یا دیگر گجتها را در چه سمتی نگه داشته و چه زمانی آنها را کج میکنید. در ردیابها نیز سنسور شتاب سنج، تعداد قدمهای برداشته شده را مشخص میکند. این سنسور نه تنها در گجتهای متداول و روزمره کاربران، بلکه رفته رفته در مدار لوازمی همچون دستگاههای پزشکی، وسایل نقلیه و حتی ماهوارهها نیز قرار میگیرد.
نگرانی از بابت خطرات گسترده هک با امواج صوتی ، به دلیل افزایش اتکای صنایع به استفاده از سنسور شتاب سنج در تجهیزات مختلف است. بر اساس گفتههای محققین این مطالعه، هزاران مورد از دستگاههای روزمره در زندگی ما از سنسور شتاب سنج بسیار کوچک MEMS استفاده میکنند. اتکا به این سنسورها در لوازم هوشمند آینده، از آنجایی بیشتر میشود که نیاز است تا با تکان خوردن وسیله، تصمیماتی به صورت خودکار گرفته شوند. مزایای سنسور شتاب سنج بسیار زیاد است، اما این قطعه نیز همانند دیگر قطعات یک پاشنه آشیل دارد و آن صوت است.
همچنین بخوانید :
10 روش کاربردی برای جلوگیری از ویروسی شدن کامپیوتر یا موبایل
این تیم تحقیقاتی توانست با تنظیم زنگهای صوتی در فرکانسهای مناسب به صورتی دقیق، پانزده مورد از بیست شتاب سنج مورد تحقیق را فریب داده و در نهایت کنترل شصت و پنج درصد از دستگاهها را به دست بگیرد. گفتنی است شتاب سنجها، از پنج سازنده مختلف تهیه شده بودند.
به کمک هک با امواج صوتی میتوان شتاب سنج را وادار به ارسال یک خروجی اشتباه به پردازنده کرد
اگرچه ممکن است کاربرد شتاب سنجها زیاد باشد، اما به صورت ساده و پایهای، یک کارایی مهم برایشان در نظر گرفته شده است و تنها انتظار میرود تا تغییر در سرعت و یا جهت را تشخیص دهند. به کمک هک با امواج صوتی میتوان اندازهگیریهای سنسور شتاب سنج را برای تعیین سرعت و جهت دستکاری کرد. البته هکر باید قادر به تشخیص فرکانس صوتی صحیح باشد. بر اساس گفتههای محققین، فیزیک بنیادی سخت افزار آنها را قادر ساخته تا سنسور شتاب سنج را بعد از هک با امواج صوتی فریب داده و آن را مجبور به انتقال مقداری اشتباه به ریز پردازنده کنند.
به محض اینکه تیم تحقیقاتی فرکانسهای صحیح را برای دستکاری سنسور پیدا کرد، توانست ردیاب سلامتی فیت بیت را برای شمردن هزاران قدمی که هرگز برداشته نشده بودند، فریب دهد. حرکت دادن یک ماشین اسباب بازی با به دست گرفتن کنترل یک اپلیکیشن گوشی هوشمند و استفاده از یک فایل موسیقی برای وادار کردن گوشی گلکسی اس 5 به نوشتن یک عبارت در نمودار خوانش شتاب سنج آن، از دیگر نفوذهای این تیم به کمک هک با امواج صوتی بودند.
نکته اینجاست که وسایل مورد استفاده برای به دست گیری کنترل این گجتها، به هیچ عنوان گران قیمت نبودند. در یک آزمایش، محققین از یک اسپیکر همراه پنج دلاری استفاده کردند. در آزمایشی دیگر، یک گوشی هوشمند، یک فایل صوتی را توسط اسپیکرها داخلی خود پخش کرد تا به این وسیله خودش را هک کند! اگرچه محققین تنها به دنبال اطمینان از کارایی این تکنیک هک با امواج صوتی بوده و آزمایشهای آنها ظاهرا بیخطر هستند، اما هکرها میتوانند از این تکنیک برای اهداف شوم خود استفاده کرده و به طور کامل کنترل یک گجت را به دست بگیرند.
به عنوان نمونه، اگر یک اپلیکیشن موبایل از سنسور شتاب سنج استفاده کرده و بعد از تکان خوردن گوشی، اتومبیل کاربر را روشن کند، هکرها میتوانند بعد از سواستفاده از این رخنه تازه کشف شده، شتاب سنج را برای ارسال یک خروجی اشتباه به اپلیکیشن فریب دهند. در این حالت، برنامه تصور میکند کاربر در حال تکان دادن گوشی برای روشن شدن خودرو است، در حالی که هرگز چنین اتفاقی نیفتاده است. اگرچه این مطالعه هنوز به انتها نرسیده و ابعاد دیگر آن مشخص نشده است، اما همین یافتهها خطری جدی را برای دنیای تکنولوژی نشان میدهند. قرار است تا این تحقیق، در سمپوزیوم IEEE اروپا درباره امنیت و حریم شخصی، در آوریل سال جاری (فروردین ماه) ارائه شود.
گفتنی است پیش از عمومی شدن تمامی یافتههای تحقیق درباره هک با امواج صوتی در هفته جاری، هشدارهای لازم به همه سازندگان درگیر با این موضوع داده شده است تا بلکه در همکاری با تیم تحقیقاتی، فکری به حال این آسیب پذیری کنند.