امینت

تلفن همراه

گوشی

March 4, 2020
11:29 چهارشنبه، 14ام اسفندماه 1398
کد خبر: 109457

شیوه جدید هک مخفیانه گوشی های موبایل

 
گوشی‌ های موبایل این روزها هم‌نشین هر روزه ما هستند. هرکجا می‌رویم با ما می‌آیند؛ سفر، کار و حتی موقع خواب نیز بدون شک اوقاتی را با آن می‌گذرانیم. اما رازهایی درباره این هم‌نشینان وجود دارد. تحقیقاتی که قبلا انجام شده نشان می‌دهد که دستگاه‌های موبایل ممکن است نه تنها از راه دور، بلکه از نزدیک نیز مورد حمله قرار گیرند. در تحقیق دیگری که جدیدا انجام شده ثابت شده که این حملات می‌تواند از طریق امواج صوتی و از راه نزدیک صورت گیرد، امواجی که فرکانس بالایی دارند و برای گوشی انسان قابل شنیدن نیستند.
 
حملاتی که از این طریق انجام می‌گیرد، می‌تواند دسترسی به پیغام‌های نوشتاری را ممکن ساخته و یا تماس‌های فیک و دروغین برقرار شود و تمام اینها در صورتی انجام می‌گیرد که روح کاربر هم خبردار نمی‌شود.
 
این مدل جدید حمله سایبری، « Surfing Attack» نام دارد و درطی معرفی یک تحقیق جدید، روز پنج شنبه در سپموزیسیوم Network and Distributed System Security Symposium در سن دیگو معرفی شد.
 
این امواج صوتی، «امواج بره» نام دارند و به گونه‌ای طراحی شده‌اند تا با فرکانس20 تا 40 هزار کیلو هرتز منتشر شوند. از این امواج قبلا در روش دیگری نیز استفاده شده بود، روشی که می‌توانست با دسترسی به دستگاه‌های پرینت صدا، الگوهای صوتی هدف مد نظر را استخراج کند. بد نیست بدانید که فرکانس معمول شنوایی یک انسان بین 2 تا 20 هزار کیلو هرتز است و امواج فوق الذکر، از محدوده شنوایی عموم انسان‌ها خراج هستند.
 
محققان مدعی شده‌اند که حملات این چنین، ساده بوده و تنها کافیست پیغام‌هایی مانند «اوکی گوگل» یا «پیغام‌ها را بخوان»، یه صورت رمزگذاری شده، تبدیل به به این امواج به خصوص شده و به یک دستگاه گوشی موجود در محدوده نزدیک ارسال شود. این حمله- SurfingAttack – به روی 17 دستگاه گوشی آزمایش شد. در این آزمایش‌ها ثابت شده که این حمله به دو صورت نتیجه می‌دهد: در شکل اول،  گوشی مورد هدف یک پیغام مهم را با صدای بلند می‌خواند و در شکل دوم، دستگاه، یک تماس تلفنی دروغین برقرار می‌کند.
 
در این آزمایشات، یک ژنراتور ارسال موج به روی یک میز قرار داده شده که می‌توانست پیغام‌های رمزگذاری شده مختلف را به امواج صوتی تبدیل کند. یک دستگاه ضبط صدا نیز در زیر میزی تعبیه می‌شود که گوشی مد نظر روی آن قرار داشت، این دستگاه ضبط صدا می‌توانست صدای پخش شده از گوشی را ثبت کند. برای اینکه این عملیات به صورت مخفی انجام شود، محققان ابتدا دستوری به گوشی مد نظر ارسال می‌کردند تا صدای گوشی به قدری کم شود که تنها برای دستگاه ضبط صدا قابل درک باشد.
 
محققان متوجه شدند که از بین 17 دستگاه موبایل آزمایش شده، 15 دستگاه نتیجه موفق داد‌ه‌اند. البته سطوحی که گوشی موبایل به روی آن قرار گرفته بود نیز اهمیت داشت و از بین 4 سطح مختلف، عملیات به روی 3 سطح با موفقیت انجام شد. گوشی‌هایی که این آزمایش به روی آنها جواب نداد، Samsung Galaxy Note 10+ و Huawei Mate 9 بودند. محققان در مقاله خود اشاره کرده‌اند که قاب پشتی خمیده یا صفحه نمایش این گوشی‌ها احتمالا باعث شده‌اند که سیگنال‌های ارسالی، دریافت نشوند. محققان همچنین کشف کردند که سطح پلاستیک باعث می‌شود امواج، به نسب سطوح چوبی، آهنی و شیشه‌ای، با سختی بیشتری حرکت کنند.
 
آقای نینگ ژانگ، محقق ارشد این تحقیق و دستیار پروفسور بخش مهندسی دانشگاه واشنگتن است. وی در بیانیه‌ای اعلام کرده:« ما امیدواریم که این تحقیق بتواند هشداری به کاربران بدهد تا نه تنها در مورد هک‌های از راه دور هشیار باشند، بلکه به احتمال حمله‌های دیجیتالی فیزیکی و از نزدیک نیز آگاهی خود را بالاتر ببرند.»
 
محققان این مقاله در ادامه تحقیق خود اعلام کرده‌اند که کاربران برای جلوگیری از بروز چنین حمله‌ای می‌توانند قابلیت دستیار صوتی گوشی خود را هنگام قفل بودن گوشی، غیر فعال کنند. و یا اینکه به بخش تنظیمات رفته و میزان اعلام اطلاعات هنگام قفل بودن گوشی را محدود کنند. راه حل ساده‌تر این است که گوشی خود را روی سطح نارسانایی همچون پارچه یا پلاستیک قرار دهید زیرا پارچه و پلاستیک سیگنال‌ها را بلاک می کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.