أصبح بإمكان الهاكرز اليوم، الاستفادة من المساعد الصوتي في الهاتف الذكي، عبر إرسال أوامر صامتة إلى الهاتف، من خلال مولد أمواج صوتية، فمن خلال التحدث إلى المساعد الصوتي، يمكن للصوص الوصول إلى الرسائل النصية، على سبيل المثال، والتي قد تحتوي رموز المصادقة ثنائية الجانب لحساباتك الأخرى وذلك بحسب تقرير لموقع «بوبيولار ميكانيكس» المجلة الأمريكية المهتمة بالأخبار العلمية والتقنية.
يقول الموقع إنه للحماية من هذا النوع من الهجوم، يجب التأكد من أن المساعد الصوتي محمي بكلمة مرور أو معطل عبر قفل الشاشة، سواء كان ذلك مساعد غوغل أو سيري الخاص بالآيفون.
ففي أحسن الأحوال، تبدو هذه الروبوتات مثل: مساعد بريء يقوم بتعيين المنبه، وتشغيل الموسيقى، وطلب البيتزا، ولكنها في أسوأ الأحوال، تكشف جميع بيانات جهازك تقريباً، وصولاً إلى رسائلك النصية ومستنداتك الخاصة.
لقد اكتشف الباحثون مؤخراً، نوعاً جديداً من الهجمات السيبرانية على الهواتف الذكية، يُدعىSurfingAttack ، والذي يعمل على استغلال المساعد الصوتي، بإرسال أوامر إلى الهاتف من خلال الموجات فوق الصوتية، ما يمكّن اللصوص من إجبار مساعد غوغل أو سيري على إجراء مكالمات احتيالية، باستخدام الهاتف الخلوي أو سرقة الرموز الواردة في الرسائل القصيرة، للوصول إلى الحسابات الشخصية.
ويضيف الموقع أن فريقاً بحثياً بقيادة الباحث كيبين يان من جامعة ميشيغان، استخدم محول طاقة فوق صوتي مخفي تحت طاولة، لتحويل الأوامر الصوتية إلى اهتزاز لا يمكن تمييزه للآذان البشرية، ولكن يمكن لمساعدي الصوت التقاطه.
ويروي كيبين يان من ولاية ميشيغان في مقابلة مع «بوبيولار ميكانيكس»، أنه بدأ مع فريقه البحث فيما إذا كان الهجوم من هذا القبيل، ينتقل عبر المواد الصلبة، مثل الطاولة، وكيف اكتشف الباحثون أنه يمكنهم إرسال أوامر إلى سيري ومساعد غوغل بنجاح من مسافة تصل إلى 30 قدماً وعبر مواد مختلفة، بما في ذلك الزجاج والمعادن والخشب، لكن مفرش المائدة البلاستيكي فشل في نقل الإشارة.
وأشار يان، إلى أنه من الممكن، من الناحية النظرية، أن يهاجم الهاكرز الهواتف الموضوعة على الأرض، أو على مقعد داخل السيارة، إلا أنه أوضح أن المساعد الصوتي لا يستجيب إلا للأوامر المعطاة من طيف صوت بشري، والذي يتراوح من 20 هرتز إلى 20 كيلو هرتز، ويستخدم SurfingAttack ،تردداً بين 20 كيلو هرتز إلى 40 كيلو هرتز.
الحذر الواجب
يقول يان: إنه يجب التأكد من مراقبة الهاتف الذكي، أثناء شحنه في مكان عام، إذ يمكن للمتسلل استخدام SurfingAttack لسحب رسائل من بيانات الهاتف من على بعد بضعة أقدام.
وقام الباحثون باختبار SurfingAttack على 17 طرازاً مختلفاً من الهواتف، نجح في اختراق 15 منها، مثل غوغل بكسل1 و 2 و 3، وموتورولا G5 و Z4 ، وسامسونغ جالاكسي S7 و S9، وشاومي مي5 و مي8 و مي8 لايت، وآيفون5 و 5s و 6 بلس و.X
والهواتف الوحيدة التي كانت محصنة ضد هذا التهديد، هي هواوي مات 9 وسامسونغ جالاكسي نوت 10 بلس.
للبقاء في أمان، توصي المجلة بإبقاء الهاتف في الجيب، ما يجعل من المستحيل على الأمر الصامت أن يتصفح الهاتف عبر الطاولة، مثلاً أو أن يفعل المساعد الصوتي.
كما يفضل تعطيل المساعد الصوتي عبر قفل الشاشة.