اكتشاف ثغرة تسمح باختراق المساعدات الرقمية بأشعة الليزر

اكتشاف ثغرة تسمح باختراق المساعدات الرقمية بأشعة الليزر
بواسطة: سعيد جبر التاريخ: 2022-05-20 عدد المشاهدات: 39


اكتشاف ثغرة تسمح باختراق المساعدات الرقمية بأشعة الليزر

 

اكتشف باحثون أمنيون ثغرة ضوئية في خدمات المساعدة الصوتية، مثل: سيري من آبل، وأليكسا من أمازون، وأسيستنت من جوجل تجعلها عرضة لعدد من الهجمات التي تستخدم الليزر لحقنها بأوامر غير مسموعة في الهواتف الذكية، ومكبرات الصوت، مما يجعلها تفعل أشياء، مثل قفل الأبواب، والتسوق عبر الإنترنت، وحتى تشغيل المركبات،واكتشف الهجمات – التي يُطلق عليها اسم (أوامر الضوء) Light Commands  باحثون أمنيون من جامعة الاتصالات الكهربائية بالعاصمة اليابانية طوكيو، وجامعة ميشيغان الأمريكية. وأوضحوا أن الهجوم الجديد يعمل عن طريق إدخال إشارات صوتية في الميكروفونات باستخدام ضوء الليزر من مسافة تصل إلى 110 أمتار  والتي تستغل ثغرة أمنية في ميكروفونات MEMS  التي تُعرف أيضًا باسم الأنظمة الكهروميكانيكية الدقيقة للاستجابة للضوء عن غير قصد كما تفعل لو كان صوتًا.

وقال الباحثون في ورقتهم البحثية: من خلال تعديل إشارة كهربائية في شدة حزمة ضوئية، يمكن للمهاجمين خداع الميكروفونات لإنتاج إشارات كهربائية كما لو كانت تتلقى صوتًا حقيقيًا. ومع ذلك، لا توجد مؤشرات حتى الآن على أن هذا الهجوم قد استُغل بصورة سيئة من قبل المخترقين،ومع أن الهجوم يتطلب أن يكون شعاع الليزر في خط البصر المباشر للجهاز المستهدف، إلا إنه يسلط الضوء على مخاطر الأنظمة التي يُتحكَّم فيها عن بعد، والتي تعمل عن طريق الصوت دون أي شكل من أشكال المصادقة مثل كلمة المرور. والأمر الأكثر إثارة للقلق، وفقًا للباحثين، هو أنه يمكن إصدار هذه الأوامر الخفيفة عبر المباني وحتى من خلال النوافذ الزجاجية المغلقة.

وتحتوي ميكروفونات MEMS على صفيحة مدمجة صغيرة تسمى الحجاب الحاجز، والتي عندما يصطدم بها موجات صوتية أو ضوئية، فإنها تترجمها إلى إشارة كهربائية، تُترجم بعدئذ إلى الأوامر الفعلية. وما وجده الباحثون هو وسيلة لتشفير الصوت من خلال ضبط شدة شعاع الليزر، مما يسمح بخداع الميكروفونات وجعلها تنتج الإشارات الكهربائية بنفس طريقة الصوت، ولذلك، يمكن للمهاجمين الاستفادة من جهاز يحتوي مؤشر ليزر، وبرنامج تشغيل ليزر، ومضخم صوت لاختراق المساعد الصوتي، وإصدار أوامر عن بُعد إلى كل من أليكسا، وسيري، وجوجل أسيستنت دون تدخل الضحية. ولجعله الأمر أكثر سريةً، يمكن للمتسللين استخدام ليزر الأشعة تحت الحمراء الذي يكون عادةً غير مرئي للعين المجردة.

ويعمل الباحثون على تحديد السبب الدقيق الذي يجعل ميكروفونات MEMS  تستجيب للضوء. أما الآن فقد عللوا السبب بـ الفجوة الدلالية بين الفيزياء ومواصفات MEMS،وقال الباحثون: إنهم اختبروا الهجوم باستخدام مجموعة متنوعة من الأجهزة التي تستخدم مساعدين صوتيين، بما في ذلك: Google Nest Cam IQ، و Amazon Echo، و Facebook Portal، هواتف: آيفون 10آر، وسامسونج جالاكسي إس9، وجوجل بكسل 2. لكنهم يحذرون من أن أي نظام يستخدم ميكروفونات MEMS قد يكون عرضة للخطر.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


تطرح مايكروسوفت تصحيح هام لنظام ويندوز

مايكروسوفت تطرح تصحيح طارئ لنظام التشغيل لمعالجة عيب خطير والكشف عن الثغرة الأمنية بعد أن نشر باحثون أمنيون عن طريق الخطأ

21May 2022

المزيد

MoleRAT قرصنة تركز على الشرق الأوسط

مجموعة قرصنة مسماة MoleRAT الرسائل التصيدية المليئة بالعناوين المثيرة ، تركز على الأحداث في الشرق الأوسط للتجسس على مسؤولين حكوميين، تستفيد المجموعة من النشاط الدبلوماسي الأخير لإجراء عمليات تجسس، استخدمت خدمات التكنولوجيا الرئيسية

19May 2022

المزيد

سامسونج تؤكد سرقة بياناتها الداخلية

أكدت عملاقة التكنولوجيا الكورية الجنوبية سامسونج أن متسللين نجحوا في سرقة بيانات الشركة الداخلية والتعليمات البرمجية المصدرية لأجهزة جالاكسي، وانتشرت أنباء الاختراق لأول مرة في وقت سابق من هذا الشهر

21May 2022

المزيد

انستجرام تعمل على خاصية ترتيب المحتوى حسب رغبة المستخدم

نرى في بعض الأحيان بعض حسابات انستجرام تعمل على تصاميم خاصة مجزأة لتظهر على شكل لوحة في حساباتهم، لكن بمجر إضافة مزيد من الصور ومقاطع الفيديو تذهب التصميمات أدراج الرياح بسبب تغيير الترتيب مع المحتوى الجديد

19May 2022

المزيد

جوجل تكشف عن ثغرة في ويندوز مستغلة

كشف فريق Project Zeroباكتشافه تهديدات أمنية في نظام ويندوز توثر في إصدارات من (ويندوز 7)، وحتى الإصدار 1903 من نظام (ويندوز 10) ، قالت جوجل: لديها دليلًا على عمليات استغلالٍ نشطة للثغرة الأمنية المتكشفة

19May 2022

المزيد

WhatsApp Pink يسمح بسرقة بياناتك

WhatsApp Pink تطبيق ضار يمكنه سرقة بياناتك ويسمح للمتسللين بالوصول إلى هاتفك وحذر خبراء الأمن السيبراني منه بعدم فتح روابط يُزعم أنها تجلب مظهر أو ميزات جديدة إلى واتساب

20May 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us