تاریخ انتشار: شنبه 1397/09/17 - 20:09
کد خبر: 293511

هک تجهیزات هوشمند ویژه فعالیت‌های بدنی

اگر به پیرامون خود نگاهی داشته باشید انواع مختلفی از تجهیزات هوشمند همچون اسمارت‌فون‌ها، تبلت‌ها، تلویزیون‌ها، مچ‌بندها و یخچال‌های هوشمندی را مشاهده می‌کنید که به اندازه کافی هوشمند شده‌اند که زندگی روزمره ما را ساده کنند. اما اگر تولیدکنندگان تجهیزات هوشمند در زمینه ایمن‌سازی این دستگاه‌ها کوتاهی کنند، آن‌گاه فرصت بی بدیلی را در اختیار هکرها قرار می‌دهند تا به این دستگاه‌ها نفوذ کرده و اطلاعات شخصی کاربران را به سرقت ببرند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از شبکه؛ همین موضوع باعث شده است تا کارشناسان امنیتی در خصوص نفوذ به حریم خصوصی کاربران و جاسوسی از آن‌ها هشدار دهند.

در همین ارتباط به تازگی پژوهشی انجام شده است که نشان می‌دهد هکرها از طریق یک بردار جدید حمله موسوم به CovertBand قادر هستند دستگاه‌های هوشمند را به ابزارهای جاسوسی تبدیل کنند. به‌گونه‌ای که این دستگاه‌ها گزارش لحظه‌ای فعالیت‌های بدنی شما را در اختیار هکرها قرار دهند. در این پروژه که چهار پژوهشگر دانشکده علوم و مهندسی کامپیوتر دانشگاه واشنگتن در آن حضور داشتند، نشان دادند که امکان بررسی فعالیت‌های شخصی که در پشت یک دیوار قرار دارد امکان‌پذیر است. به‌طوری که حتا می‌توان زمان مسواک زدن یا دوش گرفتن یک فرد را نیز به دست آورد! در حمله CovertBand هکرها از طریق میکروفون‌ها و بلندگوهای داخلی که در گوشی‌های هوشمند، لپ‌تاپ‌ها و گجت‌های پوشیدنی نصب شده است به عنوان دریافت کننده و ارسال کننده امواج صوتی برای ردیابی حرکات فردی که در نزدیکی منبع صوتی قرار دارد استفاده می‌کنند. به عبارت دقیق‌تر الگوی مورد استفاده از سوی این پژوهشگران عملکردی شبیه به سونار داشته و از طریق بازخوردها گزارشات آنی فعالیت‌های جسمانی را ارسال می‌کند. این دومین باری است که پژوهشگران در خصوص پیاده‌سازی موفقیت‌آمیز چنین حمله‌ای هشدار داده‌اند. سال گذشته نیز پژوهشگران نسبت به سوء استفاده از گجت‌های پوشیدنی به شرکت‌ها و همچنین کاربران هشدار داده بودند.

ساز و کار حمله CovertBand چگونه است؟
در این مکانیزم حمله هکرها سعی می‌کنند کاربران را تشویق کنند تا یک برنامه ثالث را روی دستگاه اندرویدی هوشمند خود نصب کنند. در ادامه از طریق تکنیک پخش موسیقی و تکرار اصوات تکرار شونده سعی می‌کنند حرکات بدن و فعالیت‌های کاربر را ردیابی کنند. به‌طور خلاصه در این تکنیک از اصواتی که به دیوارها برخورد کرده و باز می‌گردند برای ردیابی حرکات بدن استفاده می‌شوند.

زمانی که برنامه مخرب روی دستگاه قربانی نصب می‌شود به شکل پنهانی از تابع AudioTrack برای پخش سیگنال‌های صوتی در محدوده فرکانس 18 تا 20 کیلوهرتز استفاده می‌کند. برنامه مخرب برای آن‌که صداهای با فرکانس بالا را از گوش کاربر پنهان سازد ضربات را توامان با پخش آهنگ‌ها یا کلیپ‌های صوتی ایجاد می‌کند تا کاربر متوجه موضوع مشکوکی نشود. زمانی که امواج صوتی به انسان‌ها یا اشیا برخورد می‌کنند از طریق میکروفون گوشی هوشمند ضبط می‌شود. در ادامه برنامه فوق از تابع AudioRecord به منظور ضبط آنی سیگنال‌ها از طریق میکروفون و دستیابی به تکنیک ردیابی دو بعدی استفاده می‌کند. در ادامه داده‌های ضبط شده از طریق بلوتوث برای لپ‌تاپ هکر ارسال می‌شود تا فرآیند پردازش برون‌خطی انجام شود. با توجه به این‌که در حمله فوق تنها به یک بلندگو و میکروفون نیاز است، در نتیجه یک هکر قادر است به دستگا‌ه‌های هوشمند مختلفی که در خانه‌ها قرار دارد نفوذ کرده و به جاسوسی از آن‌ها بپردازد. کارشناسان امنیتی گفته‌اند: «اگر هکری بتواند به دستگاه‌های هوشمند به شیوه از راه دور متصل شود این توانایی را دارد تا به اطلاعات دستگاه‌های هوشمند که برای محافظت از خانه‌ها به کار گرفته می‌شود ورود پیدا کرده، اطلاعات را حذف کرده یا برنامه‌ریزی دستگاه‌ها را  تغییر دهد. همه این کارها از راه دور امکان‌پذیر است. به‌طور مثال برنامه‌ای که برای پخش موسیقی با قابلیت کنترل صدا به کار گرفته می‌شود، به‌طور طبیعی مجوزهای لازم برای اجرای چنین حمله‌ای را در اختیار دارد.» جالب‌تر آن‌که پژوهشگران پروژه فوق گفته‌اند هکرها نه تنها می‌توانند حرکات مختلف قربانیان را تشخیص دهند، بلکه قادر هستند موقعیت‌های مختلف و حتا وضعیت قرارگیری بدن کاربران را نیز تشخیص دهند. با توجه به این‌که در تکنیک فوق به تجهیزات سخت‌افزاری خاصی نیاز نیست، در نتیجه امکان پیاده‌سازی این حمله در محیط‌های مختلف وجود دارد. پژوهشگران گفته‌اند در عمل کاربران عادی قادر نیستند برای محافظت از خود در برابر پخش سیگنال‌های 18 تا 20 کیلوهرتز کار خاصی انجام دهند. اما اطلاع‌رسانی در این زمینه باعث می‌شود تا تولیدکنندگان تجهیزات سخت‌افزاری به فکر راه‌کاری جامع در این خصوص باشند.

نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
به جای مردم‌رانی، مردم‌داری کنید
رئیس دانشگاه شهید بهشتی مردم را دعوت کرد در تشییع رهبر شهید شرکت کنند
پیروزی حقوقی استاد حامی فلسطین در دانشگاه کالیفرنیا
دانشمندی که دو بار آماج ترور قرار گرفت
ادای احترام شخصیت‌های جهان به پیکر آقای شهید ایران
بیانیه جبهه پایداری انقلاب اسلامی جهت دعوت مردم برای شرکت در آیین بدرقه قائد عظیم‌الشأن، حضرت آیت‌الله‌العظمی امام خامنه‌ای قدس الله نفسه الزکیه
حمایت قاطع جمعی از نمایندگان مجلس از بیانیه ده‌ماده‌ای راهبردی جمعی از اعضای مجلس خبرگان رهبری
سفر لاکچری ۴۰ میلیاردی به کره جنوبی برای ثبت قلعه الموت
تهران؛ تکرار یک حماسه تاریخی / ایران در قاب میلیونی
تفاهم نامه همکاری بین بنیاد شهید رییسی و دانشگاه امام حسین
بازگشت دراماتیک بلژیک به جام/ جادوی شیاطین سرخ مقابل سنگال تکمیل شد
اطلاعیه آستان قدس رضوی ویژه مراسم بدرقه رهبر شهید
چین خواستار لغو هرچه زودتر تحریم‌ها علیه ایران شد
میزبانی دانشگاه خواجه نصیر از میهمانان مراسم تشییع رهبر شهید
رایزنی امیر قطر با ویتکاف و کوشنر درباره مذاکرات ایران و آمریکا
کادر فنی نباید روی ۳ امتیاز حساب می‌کرد/ بازیکنان با وجودشان جنگیدند
پایان همکاری پرسپولیس با اوسمار/ اسکوچیچ در یک قدمی نیمکت سرخپوشان
آماده‌باش دانشگاه فرهنگیان در مراسم تشییع رهبر شهید
آماده‌باش آتش‌نشانی تهران در مراسم تشییع رهبر شهید انقلاب
اذعان وال‌استریت‌ ژورنال به دست برتر ایران در مذاکره با آمریکا
اذعان وال‌استریت‌ ژورنال به دست برتر ایران در مذاکره با آمریکا
سه شرط معافیت دانشجویان داروسازی از آزمون پایان دوره اعلام شد
دانش‌آموزان چه معلمی را حرفه‌ای می‌دانند؟
آیا اعتماد عمومی به علم کاهش یافته است؟
اجلاس معاونان آموزشی و تحصیلات تکمیلی دانشگاه‌های کشور در اردبیل به کار خود پایان داد
امکان اسکان دانشجویان غیربومی دانشگاه شهید بهشتی در خوابگاه‌ها
دانشگاه محقق اردبیلی مسیر توسعه را با جدیت طی می‌کند
دعوت اندیشکده جهاددانشگاهی برای تدوین مدل بومی انسجام اجتماعی
مشارکت ۶۹ دانشگاه علوم پزشکی در مراسم تشییع رهبر شهید
مرحله کتبی آزمون پذیرش فلوشیپ پزشکی برگزار شد/ تغییر زمان مرحله شفاهی
هم‌افزایی وزارت علوم و دانشگاه‌های تهران جهت برگزاری تشییع رهبر شهید
مستندسازی مراسم رهبر شهید از سوی دانشجویان/ اسکان ۳ هزار زائر در دانشگاه
تشکیل مثلث صنعت، دانشگاه و نظام بانکی، کلید عبور از چالش‌های اقتصادی خراسان رضوی
اعلام زمان آغاز نقل و انتقال و میهمانی دانشگاه آزاد
مدیران باید با درک شرایط جنگی، از جریان علمی و نخبگانی کشور صیانت کنند
روند کاهشی تشکیل خانواده و ازدواج در میان دانشجویان طی سال های اخیر
معاون آموزشی وزیر علوم:دانشگاه باید کانون وحدت و بازسازی اجتماعی در جامعه باشد
فراخوان بسیج دانشجویی البرز برای حضور دانشگاهیان در کاروان پیاده‌روی مؤذن‌قیام
تحلیل ۳۱۰ مقاله علمی درباره منظومه فکری رهبر شهید انقلاب در پایگاه SID
محدودیت تردد در دانشگاه شریف همزمان با برگزاری آزمون کارشناسی‌ارشد
حضور ۷۶ دانشگاه از ایران در رتبه‌بندی جهانی ISC ۲۰۲۵؛ بهترین دانشگاه کشورهای اسلامی کجاست؟
معاون آموزشی جهاددانشگاهی: پژوهشکده توسعه‌وبرنامه‌ریزی باید به نهادی مسئله‌محور تبدیل شود
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top