هک با امواج فراصوت؛ چگونه دستیارهای صوتی به ابزاری برای نفوذ تبدیل می‌شوند؟

حملات مبتنی بر صدا که با عنوان «حملات صوتی پنهان (Inaudible Voice Command Attacks) «یا «DolphinAttack» شناخته می‌شوند، از جمله پیچیده‌ترین روش‌های نفوذ به دستگاه‌های هوشمند به شمار می‌روند. این شیوه حمله با بهره‌گیری از فرکانس‌های فراصوت، امکان ارسال دستورات مخفی به دستیارهای صوتی را فراهم می‌کند؛ دستوراتـی که برای انسان قابل شنیدن نیستند اما توسط دستگاه‌های هوشمند دریافت و اجرا می‌شوند.

سواستفاده از محدودیت‌های سخت‌افزاری

در این روش، مهاجمان از نحوه عملکرد میکروفون‌های مورد استفاده در تلفن‌های همراه و اسپیکرهای هوشمند سواستفاده می‌کنند. در حالی که محدوده شنوایی انسان به طور معمول تا ۲۰ کیلوهرتز است، بسیاری از میکروفون‌های MEMS قادر به دریافت فرکانس‌های بالاتر از این مقدار نیز هستند.

هکرها با استفاده از تکنیک «مدولاسیون»، دستورات صوتی مورد نظر خود را در قالب امواج فراصوت کدگذاری می‌کنند. زمانی که این امواج به میکروفون دستگاه برخورد می‌کنند، به دلیل ویژگی‌های غیرخطی مدارهای الکترونیکی، سیگنال فراصوت به شکلی پردازش می‌شود که سیستم آن را به عنوان یک فرمان صوتی عادی تشخیص می‌دهد. در نتیجه، دستیارهای صوتی مانند Siri، Google Assistantیا Alexa ممکن است بدون اطلاع کاربر دستورات مهاجم را اجرا کنند.

سناریوهای احتمالی حمله

کارشناسان امنیتی معتقدند این نوع حملات می‌تواند در محیط‌های حساس پیامدهای قابل توجهی داشته باشد. از جمله کاربردهای مخرب این روش می‌توان به ارسال فرمان باز کردن قفل درهای هوشمند، تغییر تنظیمات امنیتی، غیرفعال‌سازی سامانه‌های حفاظتی و حتی تغییر رمزهای عبور اشاره کرد.

همچنین مهاجمان قادرند دستگاه را به باز کردن صفحات اینترنتی آلوده هدایت کرده یا با فعال‌سازی قابلیت ضبط صدا، اطلاعات صوتی محیط را به سرورهای خود منتقل کنند.

چرا این تهدید اهمیت دارد؟

ویژگی اصلی این حملات، نامحسوس بودن آن‌هاست. قربانی هیچ صدایی نمی‌شنود، اما دستگاه همچنان دستورات را دریافت و اجرا می‌کند. علاوه بر این، برای اجرای حمله نیازی به دسترسی فیزیکی مستقیم به دستگاه وجود ندارد و در برخی شرایط می‌توان از فاصله چند متری یا حتی از پشت موانع شیشه‌ای نیز اقدام به ارسال فرمان کرد.

نکته مهم دیگر آن است که این روش می‌تواند برخی سازوکارهای احراز هویت صوتی را دور بزند؛ زیرا حمله به طور مستقیم میکروفون و لایه سخت‌افزاری دریافت صدا را هدف قرار می‌دهد و پیش از رسیدن به کنترل‌های نرم‌افزاری عمل می‌کند.

راهکارهای کاهش خطر

متخصصان امنیت برای مقابله با این تهدید، استفاده از فیلترهای سخت‌افزاری حذف‌کننده فرکانس‌های بالاتر از ۲۰ کیلوهرتز در مسیر میکروفون را توصیه می‌کنند. همچنین بهره‌گیری از سامانه‌های هوشمند تشخیص صدا برای تفکیک صدای واقعی انسان از سیگنال‌های تولیدشده توسط بلندگوها می‌تواند اثربخش باشد.

غیرفعال کردن اجرای دستورات صوتی در حالت قفل بودن دستگاه، محدود کردن ارتباط دستیارهای صوتی با تجهیزات حیاتی نظیر قفل‌های هوشمند و سامانه‌های امنیتی و الزام به تأیید فیزیکی یا وارد کردن رمز برای اجرای دستورات حساس نیز از دیگر اقدامات پیشنهادی برای کاهش ریسک این حملات است.

حملات فراصوت نشان می‌دهند که امنیت سایبری تنها به نرم‌افزار محدود نمی‌شود و ضعف‌های موجود در لایه‌های فیزیکی و سخت‌افزاری نیز می‌توانند به بستری برای نفوذ تبدیل شوند. از این رو، در محیط‌های حساس و سازمان‌های دارای الزامات امنیتی بالا، محدودسازی یا غیرفعال‌سازی دستیارهای صوتی همیشه‌فعال می‌تواند به عنوان یکی از اقدامات پیشگیرانه مورد توجه قرار گیرد.

بررسی‌ها نشان می‌دهد تاکنون نمونه مستند و تأییدشده‌ای از اجرای موفق حملات فراصوت علیه کاربران یا زیرساخت‌های ایران در رسانه‌های معتبر منتشر نشده است، اما پژوهش‌های دانشگاهی و هشدارهای امنیتی نشان می‌دهند این تهدید از نظر فنی امکان‌پذیر بوده و برخی دستگاه‌های مجهز به دستیار صوتی در برابر آن آسیب‌پذیر هستند.