موقع السلطة
الأربعاء، 25 ديسمبر 2024 07:52 صـ
موقع السلطة

رئيس التحرير محمد السعدني

  • اتحاد العالم الإسلامي
  • nbe
  • البنك الأهلي المصري
تكنولوجيا

”أوامر الضوء” .. ثغرة خطيرة تخترق المساعدات الرقمية

 المساعدات الرقمية
المساعدات الرقمية

توصل باحثون أمنيون إلى أن هناك ثغرة ضوئية في خدمات المساعدة الصوتية، مثل: سيري من آبل، وأليكسا من أمازون، وأسيستنت من جوجل تجعلها عرضة لعدد من الهجمات التي تستخدم الليزر لحقنها بأوامر غير مسموعة في الهواتف الذكية، ومكبرات الصوت، مما يجعلها تفعل أشياء، مثل قفل الأبواب، والتسوق عبر الإنترنت، وحتى تشغيل المركبات.

واكتشف الهجمات – التي يُطلق عليها اسم (أوامر الضوء) Light Commands – باحثون أمنيون من جامعة الاتصالات الكهربائية بالعاصمة اليابانية طوكيو، وجامعة ميشيغان الأمريكية.

وأوضحوا أن الهجوم الجديد يعمل عن طريق إدخال إشارات صوتية في الميكروفونات باستخدام ضوء الليزر – من مسافة تصل إلى 110 أمتار – والتي تستغل ثغرة أمنية في ميكروفونات MEMS – التي تُعرف أيضًا باسم الأنظمة الكهروميكانيكية الدقيقة – للاستجابة للضوء عن غير قصد كما تفعل لو كان صوتًا.

وقال الباحثون في ورقتهم البحثية: من خلال تعديل إشارة كهربائية في شدة حزمة ضوئية، يمكن للمهاجمين خداع الميكروفونات لإنتاج إشارات كهربائية كما لو كانت تتلقى صوتًا حقيقيًا، ومع ذلك، لا توجد مؤشرات حتى الآن على أن هذا الهجوم قد استُغل بصورة سيئة من قبل المخترقين.

ومع أن الهجوم يتطلب أن يكون شعاع الليزر في خط البصر المباشر للجهاز المستهدف، إلا إنه يسلط الضوء على مخاطر الأنظمة التي يُتحكَّم فيها عن بعد، والتي تعمل عن طريق الصوت دون أي شكل من أشكال المصادقة مثل كلمة المرور.

والأمر الأكثر إثارة للقلق، وفقًا للباحثين، هو أنه يمكن إصدار هذه الأوامر الخفيفة عبر المباني وحتى من خلال النوافذ الزجاجية المغلقة.

البنك الأهلي
المساعدات الرقمية اختراق أوامر الضوء ثغرة خطيرة أبل
tech tech tech tech
CIB
CIB