دستیارهای صوتی در انجام کارهای روزانه به شما کمک می کنند - خواه قرار ملاقات با مشتری برای پخش موسیقی و موارد دیگر. بازار مربوط به دستیارهای صوتی پر از گزینه است: گوگل^(Google) ، سیری^(Siri) ، الکسا^(Alexa) و بیکسبی^(Bixby) . این دستیارها با استفاده از دستورات صوتی فعال می شوند و کارها را انجام می دهند. برای مثال، می‌توانید از الکسا^(Alexa) بخواهید چند آهنگ دلخواه شما را پخش کند. این وسایل را می توان ربوده و علیه صاحب دستگاه استفاده کرد. امروز، ما در مورد حملات موج سواری^{(Surfing Attacks)} با استفاده از امواج اولتراسوند^(Ultrasound) و مشکلات احتمالی آن آشنا خواهیم شد.

حمله موج سواری چیست؟

تصویر حملات گشت و گذار

دستگاه های هوشمند به دستیارهای صوتی مانند Google Home Assistant ، Alexa از آمازون^(Amazon) ، Siri از Apple ، و برخی از دستیارهای صوتی نه چندان محبوب مجهز هستند. من در هیچ کجای اینترنت^(Internet) نتوانستم تعریفی پیدا کنم، بنابراین آن را به صورت زیر تعریف می کنم:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

ممکن است قبلاً بدانید که گوش انسان می تواند صداها را فقط بین طیف وسیعی از فرکانس ها (20 هرتز تا 20 کیلوهرتز) درک کند. اگر کسی سیگنال های صوتی خارج از طیف صوتی گوش انسان را ارسال کند، فرد نمی تواند آنها را بشنود. همین طور با سونوگرافی^{(Ultrasounds)} . فرکانس این است. فراتر از درک گوش انسان

افراد بد شروع به استفاده از امواج اولتراسوند^(Ultrasound) برای ربودن دستگاه هایی مانند تلفن های هوشمند و خانه های هوشمند کردند که از دستورات صوتی استفاده می کنند. این دستورات صوتی در فرکانس امواج اولتراسوند^(Ultrasound) فراتر از درک انسان است. این به هکرها اجازه می دهد تا با کمک دستیارهای صوتی، اطلاعات مورد نظر خود را (که در دستگاه های هوشمند فعال با صدا ذخیره می شود) به دست آورند. برای این منظور از صداهای نامفهوم استفاده می کنند.

برای حملات موج سواری، لازم نیست هکرها در خط دید دستگاه هوشمند باشند تا با استفاده از دستیارهای صوتی آن را کنترل کنند. به عنوان مثال، اگر یک آیفون روی میز باشد، مردم تصور می کنند که صدا می تواند در هوا حرکت کند، بنابراین اگر فرمان صوتی از طریق هوا برسد، می توانند متوجه هکرها شوند. اما اینطور نیست زیرا امواج صوتی برای انتشار فقط به یک هادی نیاز دارند.

بدانید^(Know) که مصنوعات جامد نیز می توانند به انتشار صدا کمک کنند تا زمانی که بتوانند ارتعاش کنند. یک میز ساخته شده از چوب هنوز هم می تواند امواج صوتی را از چوب عبور دهد. اینها امواج اولتراسوند^(Ultrasound) هستند که به عنوان دستوراتی برای انجام کارهای غیرقانونی در گوشی های هوشمند کاربران هدف یا سایر دستگاه های هوشمندی که از دستیارهای صوتی مانند Google Home یا Alexa استفاده می کنند استفاده می شود .

بخوانید^(Read) : حمله اسپری رمز عبور^{(Password Spray Attack)} چیست؟

حملات Surfing چگونه کار می کنند؟

استفاده از امواج فراصوت غیرقابل شنیدن که می توانند از طریق سطحی که ماشین ها در آن نگهداری می شوند حرکت کنند. به عنوان مثال، اگر تلفن روی میز چوبی است، تنها کاری که باید انجام دهند این است که دستگاهی را به میز وصل کنند که می تواند امواج اولتراسوند را برای حمله موج سواری ارسال کند.

در واقع، دستگاهی به میز قربانی یا هر سطحی که برای استراحت دستیار صوتی استفاده می‌کند، متصل می‌شود. این دستگاه ابتدا صدای دستیارهای هوشمند را کم می کند تا قربانیان به چیزی مشکوک نشوند. فرمان از طریق دستگاه متصل به جدول می آید و پاسخ به فرمان نیز توسط همان دستگاه یا چیز دیگری که ممکن است در یک مکان دوردست باشد جمع آوری می شود.

به عنوان مثال، ممکن است دستوری داده شود که می گوید: " الکسا^(Alexa) ، لطفا پیامکی^(SMS) را که تازه دریافت کردم بخوانید". این دستور برای افراد حاضر در اتاق قابل شنیدن نیست. الکسا ^(Alexa)پیامک^(SMS) های حاوی OTP (رمز عبور یکبار مصرف) را با صدای بسیار کم می خواند . این پاسخ دوباره توسط دستگاه ربایی گرفته می شود و به هر کجا که هکرها بخواهند ارسال می شود.

به چنین حملاتی حملات موج سواری می گویند^(Attacks) . من سعی کردم تمام کلمات فنی را از مقاله حذف کنم تا حتی افراد غیر فنی نیز بتوانند این مشکل را درک کنند. برای مطالعه پیشرفته، در اینجا پیوندی به یک مقاله تحقیقاتی^{(a link to a research paper)} وجود دارد که آن را بهتر توضیح می دهد.

در ادامه بخوانید^{(Read next)} : حملات Living Off The Land^{(What are Living Off The Land attacks)} چیست؟

Surfing Attacks: Hijack Siri, Alexa, Google, Bixby with Ultrasound Waves

Voice Assistants help you with daily chores – be іt making an appointment with a client tо plаying music and more. The market related to voice assistants is full of options: Google, Siri, Alexa, and Bixby. These аssistants аre аctivated using voice commands and get things done. For еxample, you сan аsk Alexa to play some songѕ of your choice. These devices can be hijacked and used against the owner of the device. Today, we will learn about Surfing Attacks using Ultrasound waves and the potential problems it poses.

What is a Surfing Attack?

Surfing Attacks image

Smart devices are equipped with voice assistants such as Google Home Assistant, Alexa from Amazon, Siri from Apple, and some not-so-popular voice assistants. I could not find any definition anywhere on the Internet, so I define it as follows:

“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.

You might already know that human ears can perceive sounds only between a range of frequencies (20 Hz to 20KHz. If anyone sends audio signals that fall outside the audio spectrum of human ears, the person cannot hear them. Same with Ultrasounds. The frequency is beyond the perception of human ears.

The bad guys started using Ultrasound waves to hijack devices such as smartphones and smart homes, that use voice commands. These voice commands at the frequency of Ultrasound waves are beyond human perception. That allows hackers to obtain the information they want (which is stored in the voice-activated smart devices), with the help of the sound assistants. They use inaudible sounds for this end.

For surfing attacks, hackers need not be in the line of sight of the smart device to control it using voice assistants. For example, if an iPhone is set on the table, people assume that voice can move around in the air so if voice command comes through the air, they can notice the hackers. But it is not so because voice waves need just a conductor to propagate.

Know that solid artifacts too can help voice propagate as long as they can vibrate. A table made up of wood can still pass voice waves through the wood. These are the Ultrasound waves being used as commands to get things done illegally on the target users’ smartphones or other smart devices that make use of voice assistants such as Google Home or Alexa.

Read: What is a Password Spray Attack?

How do Surfing Attacks work?

Using inaudible ultrasound waves that can travel through the surface where the machines are kept. For example, if the phone is on a wooden table, all they need to do is to attach a machine to the table that can send ultrasound waves for surfing attack.

Actually, a device is attached to the victim’s table or whatever surface he or she is using to rest the voice assistant on. This device first turns down the volume of smart assistants so that the victims don’t suspect anything. The command comes via the device attached to the table and the response to command too is collected by the same machine or something else that may be at a remote place.

For example, a command may be given saying, “Alexa, please read the SMS I just got”. This command is inaudible to people in the room. Alexa reads out the SMS containing OTP (one-time password) in an extremely low voice. This response is again captured by the hijacking device and sent to wherever the hackers want.

Such attacks are called Surfing Attacks. I have tried to remove all technical words from the article so that even a non-techie can understand this problem. For advanced reading, here is a link to a research paper that explains it better.

Read next: What are Living Off The Land attacks?

کاساندان اعتبار

About the author

وقتی صحبت از تکنولوژی می شود، هیچ چیز مهمتر از دقت و کیفیت نیست. در مایکروسافت، ما به توانایی خود در ارائه بهترین تجربه ممکن برای مشتریان خود افتخار می کنیم. محصولات ویندوز و iOS ما برخی از نوآورانه‌ترین محصولات در این صنعت هستند و ما دائماً در حال تلاش برای بهبود آنها هستیم. پی دی اف های بدون خطا دلیل دیگری برای موفقیت محصولات ما است. ما می دانیم که کنترل کیفیت در مورد گردش کار و ارتباطات ضروری است، بنابراین ما در حصول اطمینان از اینکه تمام PDF های ما بدون خطا هستند بسیار مراقب هستیم. و در نهایت، به عنوان یک عاشق ابزار، می‌دانیم که آسان‌تر کردن زندگی همیشه یک اولویت کلیدی است. ما مطمئن می شویم که همه دستگاه های Lumia ما دارای ویژگی هایی مانند NFC و CarPlay هستند تا بتوانید به راحتی فایل ها را با دوستان و خانواده به اشتراک بگذارید. با این مهارت ها،

حملات موج سواری: Hijack Siri، Alexa، Google، Bixby با امواج اولتراسوند

حمله موج سواری چیست؟

حملات Surfing چگونه کار می کنند؟

Surfing Attacks: Hijack Siri, Alexa, Google, Bixby with Ultrasound Waves

What is a Surfing Attack?

How do Surfing Attacks work?

کاساندان اعتبار

About the author

Related posts

سیری، دستیار گوگل و کورتانا – مقایسه سه دستیار دیجیتال

بهترین دوشاخه های هوشمند در سال 2019 که با الکسا و گوگل هوم کار می کنند

Shodan search engine برای دستگاه های متصل به اینترنت است

Internet از Things (IoT) - پرسش های متداول (FAQ)

چه کسی صاحب IoT Data؟ Manufacturer، End User، و یا برخی شخص ثالث؟

Anna Assistant voice assistant کامل برای Google Chrome است

Make Google Drive فایل باز در New tab در Chrome

نحوه تبدیل Documents به PDF با Google Docs با استفاده از یک مرورگر

Fix ERR_SPDY_PROTOCOL_ERROR error در Google Chrome

Fix Google Docs Spellcheck درستی کار نمی کند

چگونه واردات یا صادرات Google Chrome بوک مارک ها به HTML file

نحوه افزودن و حذف مخاطبین در Google Contacts or Gmail

نحوه اجرای Google SafeSearch در Microsoft Edge در Windows 10

Cyberduck: رایگان FTP، SFTP، WebDAV، Google Drive client برای Windows

نحوه ذخیره فایل ها از LibreOffice به طور مستقیم به Google Drive

Best Invoice Templates برای Google Docs برای Freelancers، Small Business

بهترین جایگزین Bookmarks گوگل شما می خواهید را به یک نگاه

چگونه از Google FLoC (Privacy Sandbox) در Chrome انتخاب کنید

چگونه به رفع خطا در File Download Google Chrome browser

Google Docs Keyboard Shortcuts برای Windows 10 PC