القراصنة يستطيعون الاستيلاء على الهواتف الذكية بليزر رخيص
كشف باحثون من “جامعة طوكيو للكهرباء والاتصالات” و”جامعة ميشيغن” عن إمكانية خرق الأجهزة المدعومة بالصوت، عبر تسليط ليزر عليها.
ووجد الفريق أن الميكروفونات في بعض السماعات الذكية والهواتف الذكية الأكثر رواجاً في السوق تقرأ الضوء الساطع لليزر على أنه صوت، وهكذا “يمكن للقراصنة الإلكترونيين خداع الميكروفونات لتوليد إشارات كهربائية كأنها أصوات حقيقية، عبر تعديل الإشارة الكهربائية في الضوء”.
واختبر الفريق نماذج من السماعات الذكية الشهيرة من شركات التكنولوجيا كلها، بالإضافة إلى بعض الهواتف الذكية التي تتضمن مساعدات صوتية، مثل “مساعد غوغل” و”أليكسا” من “أمازون” و”سيري” من “آبل”.
وتضم الأجهزة المشمولة في الاختبار: “غوغل هوم” Google Home، ونماذج مختلفة من أجهزة “أمازون إيكو” Amazon Echo، و”آبل هوم بود” Apple HomePod، وجهاز “بورتال” Portal من “فيسبوك”. كما درسوا هواتف “آيفون إكس آر” iPhone XR و”غالاكسي إس9″ Galaxy S9 من “سامسونغ”، و”غوغل بيكسل 2” Google Pixel 2.
ووجد الباحثون أن الأجهزة المذكورة يمكن الاستيلاء عليها بنسب متفاوتة؛ وتمكنوا من اختطاف الأجهزة اللوحية والهواتف ومكبرات الصوت من مسافة بعيدة، ومن خلال النوافذ.
بعض الأجهزة أقل عرضة للخطر من الأجهزة الأخرى، كما أشار موقع “وايرد”، إذ تتطلب بعض الهواتف الذكية التي تعمل بنظامي “أندرويد” و”آي أو إس” مصادقة إضافية أو “كلمة تنبيه” من المستخدم، قبل تنفيذ إجراءات معينة. لكن السماعات الذكية لا تملك هذا المستوى الإضافي من المصادقة.
وقد استخدم الباحثون مؤشرات ليزر بأسعار زهيدة نسبياً، تتراوح بين 13.99 و17.99 دولاراً أميركياً لتنفيذ الهجمات، لكن لإعطاء مساعدات الصوت تعليمات محددة، يجب إقران مؤشر الليزر بمكبر صوت سعره 27.99 دولاراً أميركياً، وجهاز يسمى برنامج تشغيل ليزر للتحكم بالضوء، وكلفته 339 دولارا أميركيا.
وحذروا من أن الهجوم بالليزر يمكن أن يستخدم أيضاً لإلغاء قفل الأبواب الأمامية المتصلة بالهاتف الذكي، أو التسوق عبر الإنترنت، أو البحث عن وإلغاء تأمين سيارات مثل “تِسلا” المتصلة بحساب شخص معين على “غوغل”.
المصدر: العربي الجديد