EBTEKAR NEWSPAPER
شنبه, 05 خرداد 1397   Saturday 26 May 2018

سرمقاله

شروطی برای توافق نکردن!

محمدعلی وکیلی

گروهی از محققان با استفاده از صوت‌های خارج از محدوده شنوایی انسان، موفق به فریب دستیار صوتی دستگاه‌های هوشمند شدند. آنها با استفاده از این راهکار بدون آگاهی کاربر، دستورات مختلفی را بر روی دستگاه او اجرا کردند. اتفاقی که برای امنیت اطلاعات، تهدیدی جدی به حساب می‌آید.
دنیای تکنولوژی هر روز به سمت نوآوری‌های جدید پیش می‌رود. نوآوری‌هایی که گاه برای رقابت با سایرین و گاه برای راحتی حال کاربران توسعه یافته‌اند. دستیار صوتی از جذاب‌ترین امکانات تعبیه شده در گوشی‌های هوشمند به شمار می‌رود. قابلیتی با رویاپردازی‌های بزرگ برای آینده. دستیاری که در رویاهای طراحان جایگاهی فراتر از دستیار داشته است. اما طبق روال همیشگی، هر تکنولوژی جدید با مشکلاتی دست به گریبان بوده‌است. درحالی که بسیاری از مردم دستیاران صوتی را تهدیدی برای شنیدن مکالمات خصوصی خود می‌دانند، این بزرگترین خطری نیست که کاربران را تهدید می‌کند. تحقیقات صورت‌گرفته توسط دانشگاه کالیفرنیا نشان می‌دهد که دستیار صوتی نسبت به حملات صوتی که توسط گوش انسان قابل شنیدن نیست، آسیب‌پذیر است. در یک مقاله جدید، دو تن از دانشمندان دانشگاه کالیفرنیا، فرمانی صوتی را آماده کرده‌اند که به صورت پنهانی دستوری را به دستیار صوتی ابلاغ می‌کند. چنین فرمان‌هایی توسط گوش انسان قابل شنیدن نیست پس نمی‌توان دانست هکرها دستیاران صوتی را چه زمانی به خرید کردن از کارت بانکی شما و حتی کارهایی بدتر ملزم می‌کنند. برای نشان‌دادن صحت این فرضیه، جمله غیر مخرب «browse evil.com ok google,» به صورت نامحسوس در یک کلیپ پربازدید قرار گرفت که توانست نرم‌افزار تبدیل صوت به متن موزیلا را فریب بدهد و دستور بر روی دستگاه هوشمند اجرا شد. این گروه تحقیقاتی در سال 2016 موفق به جاسازی یک پیام دستوری به صورت مخفی در فایلهای صوتی شدند که از طریق آن فرمان‌هایی مانند بردن گوشی به حالت خارج از دسترس (Airplane mode) توسط دستیار صوتی انجام می‌گرفت. یکی از اعضای این گروه در مصاحبه با نشریه نیویورک تایمز به این موضوع اشاره کرد که با وجود اینکه هنوز از سوی کاربران چنین حملاتی گزارش نشده است، احتمال دارد افراد خراب‌کار نسبت به استخدام افراد متخصص برای انجام چنین کارهایی اقدام کنند. احتمالاتی که امیدواریم به واقعیت تبدیل نشده باشند. متاسفانه تلاش‌های موفقیت آمیز دیگری نیز برای فریب دستیار صوتی گوشی‌های هوشمند صورت گرفته‌است و هنوز راه‌ مقابله‌ای با عدم انتشار چنین صوت‌هایی شناسایی نشده است. یکی از این تلاش‌ها که با نام حمله دلفین شناخته می‌شود، قبل از انجام دستور اصلی، دستگاه را بی صدا می‌کند تا برای انجام دستورات بعدی، کاربر متوجه پاسخ‌های دستیار صوتی نشود. کاربران و مشتریان از توسعه دهندگان هوش مصنوعی و سازندگان سخت‌افزارها انتظار دارند تا با ارائه راه‌کارهایی از انتشار چنین پیام‌هایی جلوگیری کنند. این اقدامات پیشگیرانه مخصوصا برای دستگاه‌هایی که برای نشان دادن بازخورد به کابران از صفحه نمایش برخوردار نیستند، ضروری به نظر می‌رسد. دانشمندان گروه تحقیقاتی با انجام این تست‌ها سعی در ترغیب شرکت های تکنولوژی برای ایمن‌کردن دستگاه‌های خود داشته‌اند. هدفی که امیدواریم توسط گوگل، آمازون، مایکروسافت و اپل مورد توجه قرار گیرد و شاهد بهبود امنیت این دستگاه‌ها باشیم چراکه امنیت همواره جز توجهات کاربران و دلیل اعتماد آنها به برندهای مختلف بوده‌است.
منبع: GSM


ارسال ديدگاه
نام: ايميل: ديدگاه:

ناحیه کاربری

آدرس ایمیل:
رمز عبور:
 
رمز عبورم را فراموش کرده‌ام

ثبت نام