تعمل الميكروفونات الموجودة في أجهزة مثل السماعات الذكية والهواتف المحمولة والأجهزة اللوحية على تحويل الصوت إلى إشارات كهربائية، ولكن ما وجده الباحثون هو أن الميكروفونات تتفاعل مع الضوء الموجه إليها مباشرة أيضًا.
الفريق البحثي - تاكيشي سوغوارا (Takeshi Sugawara) من جامعة الاتصالات الإلكترونية في طوكيو (The University of Electro-Communications)؛ وبنجامين سير (Benjamin Cyr) وسارة رامبازي (Sara Rampazzi) ودانييل جينكين (Daniel Genkin) وكيفن فو (Kevin Fu) من جامعة ميشيغان (University of Michigan) - نشروا هذا الأسبوع بحثًا إلكترونيًا يصفون فيه نتائجهم.
ووضح الباحثون عبر موقعهم المخصص لهذا المشروع والذي يطلق عليه Light Commands:
"من خلال تعديل إشارة كهربائية في شدة الضوء ، يمكن للمهاجمين خداع الميكروفونات لإنتاج إشارات كهربائية كما لو كانوا يتلقون صوتًا حقيقيًا".باستخدام هذه التقنية ، يمكن إرسال أوامر "صوتية" صامتة إلى المساعدين الرقميين الذين يقومون بتنفيذ المهام من خلال أجهزتهم - مهام مثل التحكم في مفاتيح المنزل الذكي وفتح أبواب الكراج وإجراء عمليات الشراء عبر الإنترنت وفتح وبدء تشغيل المركبات الآلية وفتح الأقفال الذكية.
وقال أحد الباحثين:
"يمكن لأي شخص القيام بذلك". "يتطلب الأمر القليل من المعدات والمعرفة ، لكنه ليس معقدًا".وفقًا لموقع Light Commands كل ما هو مطلوب للهجوم هو مؤشر ليزر بسيط (متوفر بـ 13.99 دولارًا أمريكيًا على متجر أمازون <Amazon>) ، وبرنامج تشغيل ليزر (Wavelength Electronics LD5CHA ، بـ 339 دولارًا) ومضخم صوت (Neoteck NTK059 بـ 27.99 دولارًا على Amazon) وعدسة تليفوتوغرافي (Opteka 650-1300mm ، بـ 199.95 دولار على Amazon) لتركيز الليزر على الهجمات الطويلة المدى.
المكبرات الصوتية "الذكية" تهديد للمستهلكين
قد يكون هناك بعض العقبات العملية للمهاجمين ، كما أشار كوشال كافل ، باحث مساعد يدرس أمن المنزل الذكي ومنصات إنترنت الأشياء في قسم علوم الكمبيوتر في ويليام وماري في ويليامزبرغ ، فرجينيا.على سبيل المثال ، هناك خط رؤية واضح ضروري من الليزر إلى الهدف. ومع زيادة المسافة إلى الهدف ، يصبح التركيز مباشرة على الميكروفون أكثر صعوبة.
ولكن، "حتى لو كانت هناك قيود عملية ، نظرًا لتأثير مثل هذا الهجوم ، من المهم أن يكون المستخدمون على دراية بهذه الهجمات ووضع مكبرات الصوت الذكية الخاصة بهم في مكان آمن - وليس مرئيًا بسهولة من الخارج من خلال نافذة ، على سبيل المثال".
يمكن أن يشكل هذا النوع من الهجمات الليزرية التي وصفها الباحثون تهديدًا خطيرًا لأي مستهدف يستهدفه مثل هذا الهجوم لأنه يمنح المهاجم السيطرة على الجهاز.
"أي شيء يمكن أن يقوله المستخدم ، يمكننا استخدام الليزر للقيام بنفس الأمر".وأضاف الباحث رامبازي "أي شيء يمكنك القيام به عن طريق الصوت يصبح تهديدًا".
وقال كافل "بالنظر إلى أن أنظمة المساعدة الصوتية الرئيسية الثلاثة تضغط بشدة من أجل تكامل المنزل الذكي ، فمن الواضح أن هناك مخاطر تعتمد على إعداد المستخدم". "في حالة المنازل الذكية ، يعتمد ذلك على نوع الأجهزة الذكية المتصلة بمساعد صوت المستخدم للوصول إليها من خلال الأوامر الصوتية."
MEMS ميكروفونات مستهدفة
بينما ركز الباحثون على المساعدين الرقميين الرئيسيين ، قد يكون لعملهم تداعيات أوسع. خلال تجاربهم ، وجدوا أن هجماتهم بالليزر عملت بشكل أفضل على ميكروفونات ممس.أدى تطبيق تكنولوجيا MEMS (الأنظمة الكهروميكانيكية الدقيقة) على الميكروفونات إلى تطوير ميكروفونات صغيرة ذات خصائص أداء عالية جدًا - وهي خصائص هي مجرد تذكرة لأجهزة مثل الهواتف الذكية والأجهزة اللوحية والسماعات الذكية. لا تستهلك هذه الميكروفونات الطاقة ولديها حساسية جيدة ، وهي متوفرة في حزم صغيرة جدا.
وأوضح Rampazzi أن السبب وراء عمل الهجمات بالليزر على ميكروفونات MEMS هو أن هذه الميكروفونات لها بنية وتصميم مختلفين مقارنة بالميكروفونات التقليدية.
يمكن للمستهلكين منح أنفسهم قدرًا من الحماية من هجمات الليزر من خلال طلب المصادقة للمهام الحرجة مثل فتح الأبواب وبدء تشغيل السيارات. يتم ذلك عن طريق قصر تنفيذ تلك الأوامر على صوت واحد. كما أوضح:
"لا يجعل الهجوم مستحيلًا تمامًا ، لأنه يمكنك تسجيل صوت المالك أو استخدام صوت اصطناعي مماثل ، لأن تخصيص الصوت ليس دقيقًا للغاية بعد".وأشار كافل:
"من المهم لجميع الأنظمة الصوتية أن تدمج مصادقة المستخدم ، خاصة قبل تنفيذ إجراءات حساسة للأمان أو معاملات مالية".ووفقاً للورقة الأكاديمية للباحثين حول الهجمات بالليزر يمكن أن يكون طرح سؤال عشوائي بسيط للمستخدم قبل تنفيذ الأمر طريقة فعالة لمنع المهاجم من الحصول على تنفيذ أمر ناجح.
وكتبوا "ومع ذلك ، نلاحظ أن إضافة طبقة إضافية من التفاعل غالبًا ما يكون بتكلفة الاستخدام ، مما يحد من تبني المستخدم".
دور الصناعة في حماية مكبرات الصوت الذكية
يجب أن تلعب الصناعة دورًا في منع هجمات الليزر على الأدوات الذكية.أشار كافل: "عندما يتعلق الأمر بمصنعي وموردي الأجهزة الذكية ، من المهم بالنسبة لهم التعرف على سطح الهجوم ، وليس فقط تطوير حلول عملية ولكن أيضًا رفع وعي المستخدم بهذه الهجمات ، لأنه يمكن تجنبها في معظم الحالات من خلال مواضع الأجهزة.
يمكن لصانعي الأجهزة استخدام تقنيات دمج أجهزة الاستشعار لمنع حقن الأوامر المستندة إلى الضوء بحسب ما ورد في ورقة البحث.
تحتوي الأجهزة التي تستخدم الأوامر الصوتية عادةً على عدة ميكروفونات. نظرًا لأن الصوت أحادي الاتجاه ، سيتم اكتشاف أمر صوتي بواسطة أكثر من ميكروفون واحد. وفي هجوم الليزر ميكروفون واحد فقط يستقبل إشارة.
يمكن للمصنع أن يأخذ ذلك في الاعتبار وأن يتجاهل الجهاز الأوامر الصادرة من خلال ميكروفون واحد. ولكن، قد تمكن الباحثون من هزيمة هذا الإجراء عن طريق حقن الأضواء في وقت واحد على جميع الميكروفونات الموجودة على الجهاز باستخدام حزم واسعة ، كما أقر الباحثون.
بالنسبة للأجهزة الغنية بالمستشعرات مثل الهواتف والأجهزة اللوحية ، يمكن للكشف عن الاختراق المستند إلى المستشعر أن يمنع هجمات حقن الضوء ، لأن أوامر الضوء ستظهر للمستشعرات على أنها مختلفة تمامًا عن الأوامر المسموعة ، كما اقترح الباحثون.
لاحظ كريس موراليس ، رئيس تحليلات الأمن في Vectra Networks ، وهي شركة تقدم الحلول الآلية لإدارة التهديدات في سان خوسيه ، كاليفورنيا:
"أجد أن فكرة استخدام الليزر لإصدار الأوامر الصوتية مثيرة للاهتمام ولكنها ليست مقنعة". "أعتقد أنها خدعة رائعة للغاية وتظهر حساسية التكنولوجيا الجديدة للتقنيات التي لم نفكر فيها من قبل ، لكن تنفيذ مثل هذه التقنية يبدو وكأنه وسيلة متقدمة لتحقيق هدف يمكن أن يكون أكثر بساطة". "بالنسبة للمستهلك العادي ، لا أتوقع سلسلة من عمليات السطو المنزلية باستخدام أشعة الليزر لفتح الأبواب. عندما يحتاج كل شخص إلى فعل ذلك فهو يرمي صخرة عبر نافذة".
- إقرأ أيضاً: عروض التوفير لجميع أفراد الأسرة