مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

18 خبر
  • العملية العسكرية الروسية في أوكرانيا
  • مونديال 2026
  • اتفاق أمريكي إيراني لوقف الحرب على جميع الجبهات
  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • مونديال 2026

    مونديال 2026

  • اتفاق أمريكي إيراني لوقف الحرب على جميع الجبهات

    اتفاق أمريكي إيراني لوقف الحرب على جميع الجبهات

  • شاهد.. تدمير 5 قوارب أوكرانية مسيرة في البحر الأسود!

    شاهد.. تدمير 5 قوارب أوكرانية مسيرة في البحر الأسود!

"هجمة الدلفين".. ثغرة تتيح للهاكر التحكم بالمساعدات الصوتية

أثبت علماء من جامعة تشجيانغ الصينية، أنه من الممكن التحكم في برامج سيري وأليكسا وغيرها من المساعدات الصوتية باستخدام أوامر صوتية بترددات غير مسموعة.

"هجمة الدلفين".. ثغرة تتيح للهاكر التحكم بالمساعدات الصوتية

ويشير الباحثون الأمنيون إلى أن هناك ثغرة خطيرة موجودة في جميع المساعدات الصوتية التي تقدمها شركات مثل غوغل وآبل وآمازون، تتيح للقراصنة إعطاء الأوامر للمساعد الصوتي عبر ترددات غير مسموعة للبشر، لكن بإمكان المساعد الصوتي التقاطها وتنفيذ الأوامر التي قد تتضمن مهام مثل تنزيل برمجيات خبيثة أو الاتصال بأرقام هاتفية عالية التكلفة.

وهذا ما يوفر طريقة جديدة للقراصنة باستهداف الأجهزة الذكية مثل الهواتف والحواسيب اللوحية وحتى السيارات، ولكن هذا ليس مدعاة للقلق الشديد نظرا لأن لكل تقنية قيودا رئيسية مما يعني أن هذه الثغرة من غير المرجح أن تسبب الفوضى.

فاستخدام الموجات فوق الصوتية بشكل غير ظاهر، في الاتصالات الرقمية هو أمر شائع جدا في الواقع، وفقا لتقرير "FastCompany"، وتعتمد أجهزة غوغل "Chromecast" وأمازون "Dash Buttons" على حد سواء، الأصوات غير المسموعة لإرفاق هذه الأجهزة بالهواتف الذكية، كما يستفيد المعلنون من هذه التقنية الصوتية السرية أيضا، عن طريق بث رموز الموجات فوق الصوتية في الإعلانات التلفزيونية بطريقة تسمح بتتبع نشاط المستخدم عبر الأجهزة.

وتعتمد آلية الاختراق على إمكانية التواصل مع أي مساعد شخصي ذكي مثل سيري وكورتانا عبر إرسال أوامر ينفذها المساعد دون أن يشعر المستخدم بذلك.

وقام الباحثون بتجريب الثغرة بنجاح في جميع المساعدات الصوتية الموجودة في السوق، سواء تلك المتوفرة عبر أجهزة مستقلة مثل Google Home أو Amazon Echo، أو تلك المتوفرة بشكل تطبيقات للهواتف الذكية والحواسب الشخصية مثل Google Assistant على هواتف أندرويد أو سيري على هواتف آيفون وحواسب ماك.

وتقوم الهجمة التي أطلق عليها الباحثون اسم "هجمة الدلفين" DolphinAttack، بتحويل الأوامر الصوتية إلى ترددات فوق صوتية "ultrasonic frequencies" بتردد عال يبلغ 20 ألف هيرتز، وهو ما لا يمكن للأذن البشرية سماعه لكن باستطاعة المايكروفونات التقاطه وفهمه كأمر صوتي عادي.

ويستطيع الهاكر إعطاء أي أمر يمكن للمساعد الصوتي تنفيذه، مثل فتح موقع ويب محدد يمكن أن يكون معدا مسبقا لتحميل برمجية خبيثة بمجرد فتحه، أو الاتصال بأرقام هاتفية، أو حتى تغيير اتجاه الملاحة في السيارات المزودة بمساعد صوتي.

وأشار الباحثون إلى أن إصلاح هذه الثغرة سيكون سهلا للغاية وذلك فقط عن طريق استخدام الشركات لمايكروفونات لا تستطيع التقاط الموجات عالية التردد، أو القيام باستبعاد هذه الموجات برمجيا في حال التقاطها.

المصدر: ذي فيرج

فادية سنداسني

التعليقات

وثيقة حكومية إسرائيلية تكشف أضرارا واسعة خلفتها صواريخ إيران بمعامل تكرير النفط بخليج حيفا

"الانتقام أمر لا مفر منه".. ترامب في مرمى إيران (صورة)

عمرو موسى يرد على انتقادات بعض دول الخليج له ويمتدح "ذكاء إيران" في مواجهة أمريكا وتابعها "الدلدول"

سوريا.. سائق تاكسي مدافعا عن بشار الأسد: لم يقتل أحدا (فيديو)

الدفاع الروسية: تحرير بلدتين في خاركوف وزابوروجيه وضرب مصنع محركات صاروخية أوكراني

سفير واشنطن يدفع دولارا واحدا لاسئجار أرض فلسطينية في القدس لمدة 99 عاما (صورة + فيديو)

مستشار رئيس إستونيا يعرض المساعدة على تنسيق هجمات أوكرانية على روسيا عبر بلاده

كاتس يصدر أوامره للجيش ويعلن: إسرائيل قد تجد نفسها في حرب مع إيران خلال يومين

"سنتكوم" تقود حوارا أمنيا إقليميا مع 12 دولة بينها سوريا ولبنان

ما خطة ترامب البديلة لمنع "حق المواطنة بالولادة" بعد خسارته القضية أمام العليا الأمريكية؟