แฮ็กเกอร์ชาวฝรั่งเศสสองคนแสดงให้เห็นว่ามันเป็นไปได้ที่จะฉีดคำสั่งเสียงโดยการออกอากาศของคลื่นวิทยุ แต่การโจมตีนี้ยังคงต้องใช้วัสดุเล็กน้อย
ผู้ช่วยด้วยเสียงนั้นใช้งานได้จริงและนำไปใช้กับสมาร์ทโฟนทั้งหมดในวันนี้ไม่ว่าจะเป็น Siri สำหรับ iOS, Google Voice สำหรับ Android หรือ Cortana สำหรับ Windows 10 Mobile แต่อินเทอร์เฟซเหล่านี้มีช่องโหว่ที่นักวิจัยด้านความปลอดภัย ANSSI สองคนคือJosé Lopes Esteves และ Chaouki Kasmi ได้เน้นในบทความที่ตีพิมพ์โดยนิตยสารวิทยาศาสตร์ความเข้ากันได้กับแม่เหล็กไฟฟ้าของ IEEE- พวกเขายังนำเสนองานวิจัยของพวกเขาเมื่อเดือนมิถุนายนที่ผ่านมาในโอกาสการประชุมวิชาการ SSTIC ซึ่งเกิดขึ้นใน Rennes
นักวิจัยสองคนแสดงให้เห็นว่าเป็นไปได้ที่จะฉีดคำสั่งเสียงลงในระบบเหล่านี้ผ่านคลื่นวิทยุ ยังไง? ผ่านหูฟังของชุดแฮนด์ฟรี"สายหูฟังเป็นเสาอากาศที่ดีสำหรับความถี่ระหว่าง 80 ถึง 108 MHz", José Lopez Esteves อธิบายในวิดีโอการนำเสนอ sstic ของพวกเขา- ความคิดของการแฮ็คคือการบันทึกคำสั่งเสียงเพื่อปรับเปลี่ยนเป็นแอมพลิจูดบนตัวพาคลื่นของแถบ 80-108 MHz และส่งไปยังหูฟัง การแผ่รังสีนี้จะชักนำให้เกิดสัญญาณไฟฟ้าซึ่งจะถูกประมวลผลโดยอัตโนมัติโดยระบบควบคุมเสียงหลังจากถูกกรองและขยาย ในที่สุด,"เราได้รับสัญญาณค่อนข้างใกล้กับสัญญาณเสียงดั้งเดิม"ระบุ Mr. Lopes Esteves
การโจมตีนี้ใช้งานได้กับระบบเสียงหลักทั้งหมดที่มีอยู่คือ Cortana, Siri และ Google Voice อย่างไรก็ตามมีเงื่อนไขที่จำเป็นนั่นคือคำสั่งเสียงถูกเปิดใช้งานกล่าวคือเราสามารถตั้งคำถามกับผู้ช่วยเสมือนจริงด้วยคำหลักง่ายๆ ("โอเค Google", "Say Siri" หรือ "Hey Cortana") ซึ่งไม่ใช่ตัวเลือกเริ่มต้นบนสมาร์ทโฟน
ผลกระทบของการโจมตีจะขึ้นอยู่กับสภาพของโทรศัพท์ มันจะสูงสุดหากปลดล็อค ผู้ช่วยเสียงสามารถเข้าถึงสมุดที่อยู่ส่งข้อความเปิดหน้าเว็บเปิดแอปพลิเคชัน ฯลฯ"ตัวอย่างเช่นเราสามารถส่งคำสั่งซื้อเพื่อให้อุปกรณ์เปิดเว็บไซต์ที่เป็นอันตราย"ขีดเส้นใต้ Mr. Lopes Esteves สิ่งที่ดีที่สุดในกรณีนี้คือผู้ใช้อาจไม่สังเกตเห็นอะไรเลยเพราะคำสั่ง Voice ที่ถูกฉีดนั้นเงียบสนิทสำหรับเขา มีเพียงผู้ช่วยแกนนำเท่านั้นที่จะได้ยิน
จำกัด เพียงไม่กี่เมตร
ในทางกลับกันหากโทรศัพท์ถูกล็อคผู้ช่วยเสียงจะมีการเข้าถึงที่ จำกัด เช่นการตั้งคำถามกับแอพสภาพอากาศหรือโทรไปที่หมายเลข นี่ไม่ใช่สิ่งใดเลยเพราะเป็นไปได้ที่จะโทรออกได้ดีเพื่อสร้างรายได้ที่ฉ้อโกง (ผ่านตัวเลขที่มีค่าใช้จ่าย) หรือเพียงแค่สอดแนมการสนทนาโดยรอบ
หากการแฮ็คนี้ค่อนข้างง่ายบนหลักการก็ยังต้องใช้อุปกรณ์ ด้วยอุปกรณ์วิทยุขนาดของกระเป๋าเป้สะพายหลังแอ็คชั่นรัศมีเพียงสองเมตร ในการไปถึงห้าเมตรคุณต้องมีรถตู้อยู่แล้ว และในกรณีนี้มันจะดีกว่าที่จะไม่อยู่ใกล้เครื่องส่งสัญญาณเพราะระดับการแผ่รังสีจะค่อนข้างรุนแรง
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
