به گزارش کارگروه امنیت سایبربان؛ دستیارهای صوتی مجازی مانند آمازون الکسا، همواره امکان سوء استفاده را به مهاجمین می دهند. اما سوال اینجاست چگونه؟
طبق یافته های محققین دانشگاه کمبریج، دستگاه های هوشمندی که اسپیکر آن ها فعال است، در عین ناباوری می توانند تنها با گوش دادن، اطلاعات تایپ شده در گوشی های هوشمند اطراف شما را جمع آوری کنند.
تحقیقات حاکی از آن است تهدیدهای مربوط به نقض حریم خصوصی، از استراق سمع مکالمات فراتر رفته است و مهاجمین حتی می توانند از طریق صدای لمس کیبوردهای مجازی در گوشی های اطراف شما، به داده های مهمی دست پیدا کنند.
محققان توانستند با استفاده همزمان از دو گوشی هوشمند و یک تبلت، به این نتیجه دست پیدا کنند که مهاجمین می توانند از طریق صدای ضبط شده توسط دستیارهای صوتی( در فاصله نیم متری از گوشی ها)، پین کدها و پیام های متنی آن گوشی همراه را به دست بیاورند.
تنها مانع سر راه مهاجمین، فاصله دستیار های صوتی با گوشی همراه است. این دستیارها تنها می توانند در فاصله های محدودی، از گوشی های اطراف سوء استفاده کنند.
تا به الان هیچ اقدامی به غیر ازکاهش استفاده از میکروفون نمی تواند با این نوع حملات مقابله کند. البته تا به حال هیچ گونه حمله ای از نوع گزارش نشده است . اما به هر حال احتیاط شرط عقل است.
این تحقیق انجام شده توسط محققین کمبریج، می تواند نسخه تکمیل شده تحقیقی باشد محققین همین مرکز، سال پیش انجام دادند.
این تحقیق نشان می داد که چگونه برخی بازی ها می توانند از طریق گوش کردن به لرزش صفحه نمایشگر شما در هنگام لمس، رمز های بانکی شما را سرقت کنند!
این نوع هک تنها متکی بر یک میکروفون بود اما دستیار های صوتی کنونی، دارای 2 تا 7 میکروفون با کیفیت و حساس هستند.
