هجمة الدولفين: ثغرة خطيرة تتيح اختراق المُساعدات الصوتية

حذر فريق من الباحثين الأمنيين في جامعة “تشجيانغ” الصينية من ثغرة خطيرة موجودة في جميع المُساعدات الصوتية تتيح للمهاجِم إعطاء الأوامر للمُساعد الصوتي عبر ترددات غير مسموعة للبشر لكن بإمكان المُساعد الصوتي التقاطها وتنفيذ الأوامر التي قد تتضمن أشياء مثل تنزيل برمجيات خبيثة أو الاتصال بأرقام هاتفية عالية التكلفة.

وقد جرب الباحثون الثغرة بنجاح في جميع المُساعدات الصوتية الموجودة في السوق، سواء تلك المتوفرة عبر أجهزة مُستقلة مثل Google Home أو Amazon Echo، أو تلك المتوفرة بشكل تطبيقات للهواتف الذكية والحواسب الشخصية مثل Google Assistant على هواتف أندرويد أو Siri على هواتف آيفون وحواسب ماك.

وتقوم الهجمة التي أطلق عليها الباحثون اسم “هجمة الدولفين” DolphinAttack بتحويل الأوامر الصوتية إلى ترددات فوق صوتية ultrasonic frequencies بتردد عالٍ يبلغ 20 ألف هيرتز وهو ما لا يمكن للأذن البشرية سماعه لكن باستطاعة المايكروفونات التقاطه وفهمه كأمر صوتي عادي.

ويمكن للمُهاجِم إعطاء أي أمر يمكن للمُساعد الصوتي تنفيذه، مثل فتح موقع ويب مُعين يمكن أن يكون مُعدًا مُسبقًا لتنزيل برمجية خبيثة بمجرد فتحه، أو الاتصال بأرقام هاتفية، أو حتى تغيير اتجاه الملاحة في السيارات المزودة بمُساعد صوتي.

ويُعد تنفيذ الهجمة سهلًا نسبيًا حيث لا يتطلب إلا معرفة تقنية بسيطة وتجهيزات لا تزيد تكلفتها عن 3 دولارات تتضمن مايكروفونًا صغيرًا يتم ربطه بأي هاتف ذكي يتم استخدامه لإصدار الأوامر.