المساعد الصوتي يكشف للهاكرز ما يكتبه المستخدمون على هواتفهم
يمكن للهاكرز استخدام مساعدات الصوت الذكية مثل مساعد أليكسا وأمازون لفك تشفير كلمات المرور أو رموز PIN التي يتم كتابتها على الهواتف الذكية القريبة.
وقام باحثون من جامعة كامبريدج ببناء نسختهم الخاصة من مكبرات الصوت الذكية لتشبه إلى حد كبير تلك المتوفرة تجارياً، وتم إدخال التسجيلات الصوتية من الجهاز في جهاز كمبيوتر لتحليلها، ثم قام الخبراء بالتحقيق فيما إذا كان يمكن استخدام الصوت والاهتزازات الناتجة عن الكتابة على شاشة الهاتف الذكي لتخمين رمز مرور مكون من 5 أرقام.
وعندما تم وضع الهاتف على مسافة 20 سم (7.8 بوصة) من الجهاز، تمكن الكمبيوتر من تخمين الرمز بدقة 76% في 3 محاولات، لكن دقة فك الشفرة تضاءلت كلما ابتعد الهاتف عن الميكروفون، وعلى سبيل المثال، عندما تم وضع الهاتف على مسافة 50 سم (19.6 بوصة) من السماعة، انخفضت الدقة إلى 20% فقط.
وقال إيليا شومايلوف، المؤلف الرئيسي للدراسة "باستخدام هاتفين ذكيين وجهاز لوحي، شرحنا كيف يمكن للهاكرز استخراج رموز PIN والرسائل النصية من التسجيلات التي تم جمعها بواسطة مساعد صوتي موجود على بعد نصف متر".
وتستمع مكبرات الصوت الذكية دائماً إلى كلمات تنبيه تحفزها وتنشط وظائفها، وبمجرد اكتشاف ذلك، يتم تسجيل الصوت وتفسيره بواسطة تقنيات الذكاء الاصطناعي، ومع ذلك، فإن الوصول إلى هذه التسجيلات مقيد بشدة، حيث يستطيع صاحب حساب أليكسا فقط مراجعتها في التطبيق، ويمكن للمستخدم أيضاً حذفها في أي وقت.
وأوضح شومايلوف " في الوقت الحالي، من غير المحتمل أن يستخدم الناس هذه الطريقة، ومع ذلك، فإن العالم يتغير بسرعة، وأجهزة الاستشعار تتحسن مع الوقت، ويمكن أن يحدث ذلك في المستقبل".
وفي العام الماضي، وجد نفس الباحثين أن تطبيقاً للألعاب يمكنه سرقة رقم التعريف الشخصي المصرفي باستخدام ميكروفون الهاتف لالتقاط اهتزازات الشاشة عندما يقوم المستخدم بإدخال الرمز.
وقام باحثون من جامعة كامبريدج ببناء نسختهم الخاصة من مكبرات الصوت الذكية لتشبه إلى حد كبير تلك المتوفرة تجارياً، وتم إدخال التسجيلات الصوتية من الجهاز في جهاز كمبيوتر لتحليلها، ثم قام الخبراء بالتحقيق فيما إذا كان يمكن استخدام الصوت والاهتزازات الناتجة عن الكتابة على شاشة الهاتف الذكي لتخمين رمز مرور مكون من 5 أرقام.
وعندما تم وضع الهاتف على مسافة 20 سم (7.8 بوصة) من الجهاز، تمكن الكمبيوتر من تخمين الرمز بدقة 76% في 3 محاولات، لكن دقة فك الشفرة تضاءلت كلما ابتعد الهاتف عن الميكروفون، وعلى سبيل المثال، عندما تم وضع الهاتف على مسافة 50 سم (19.6 بوصة) من السماعة، انخفضت الدقة إلى 20% فقط.
وقال إيليا شومايلوف، المؤلف الرئيسي للدراسة "باستخدام هاتفين ذكيين وجهاز لوحي، شرحنا كيف يمكن للهاكرز استخراج رموز PIN والرسائل النصية من التسجيلات التي تم جمعها بواسطة مساعد صوتي موجود على بعد نصف متر".
وتستمع مكبرات الصوت الذكية دائماً إلى كلمات تنبيه تحفزها وتنشط وظائفها، وبمجرد اكتشاف ذلك، يتم تسجيل الصوت وتفسيره بواسطة تقنيات الذكاء الاصطناعي، ومع ذلك، فإن الوصول إلى هذه التسجيلات مقيد بشدة، حيث يستطيع صاحب حساب أليكسا فقط مراجعتها في التطبيق، ويمكن للمستخدم أيضاً حذفها في أي وقت.
وأوضح شومايلوف " في الوقت الحالي، من غير المحتمل أن يستخدم الناس هذه الطريقة، ومع ذلك، فإن العالم يتغير بسرعة، وأجهزة الاستشعار تتحسن مع الوقت، ويمكن أن يحدث ذلك في المستقبل".
وفي العام الماضي، وجد نفس الباحثين أن تطبيقاً للألعاب يمكنه سرقة رقم التعريف الشخصي المصرفي باستخدام ميكروفون الهاتف لالتقاط اهتزازات الشاشة عندما يقوم المستخدم بإدخال الرمز.