هکرها می‌توانند با یک سفره‌ی رومیزی کنترل گوشی شما را به دست بگیرند!

محققان حمله‌ای به نام “SurfingAttack” را کشف کرده‌اند که در آن هکرها از طریق یک سفره‌ی رومیزی می‌توانند به دستیار مجازی گوشی شما متصل شده و کنترل گوشی را به دست بگیرند! هک گوشی از راه دور …

به فرض مثال شما داخل رستوران نشسته‌اید و منتظرید پیتزا روی میز شما گذاشته شود. به یک باره، بدون آنکه گوشی را لمس کنید یا حتی کلمه‌ای از دهانتان بیرون بیاید، آن به صورت خودکار یک عکس سلفی می‌گیرد. سپس گوشی برای خود با یکی از مخاطبان شما تماس می‌گیرد. چه اتفاقی افتاده؟ آیا ارواح آنجا هستند؟ راستش را بخواهید خطرناک‌تر از آن‌ها، کار هکرها ست!

 با برنامه SPY24 شما میتوانید گوشی های اندروید و گوشی های آیفون را به صورت نامحسوس کنترل کامل نسبت به اطلاعات گوشی داشته باشید.

“SurfingAttack” می‌تواند کنترل دستیار دیجیتالی گوشی شما را تحت شرایطی خاص به دست بگیرد

به گفته‌ی یک تیم تحقیقاتی دانشگاهی، یک هکر می‌تواند لرزش‌های نشنیدنی را از طریق یک رومیزی (سفره) از حدوداً ۱۰ متر دورتر است ارسال کرده و کنترل دستیار دیجیتالی گوشی اندرویدی یا آی او اسی شما را به دست آورد. محققان در توضیحات خود نوشته‌اند “SurfingAttack” از امواج هدایت شده فراصوتی که از طریق جداول مواد جامد برای حمله به سیستم‌های کنترل صوتی استفاده می‌شوند، بهره می‌برد. هکرها هک گوشی از راه دور

با استفاده از خواص منحصر به فرد انتقال صوتی در مواد جامد،‌ ما در این ویدیو یک حمله‌ی جدید به نام SurfingAttack را طراحی کرده‌ایم که چندین دور تعامل بین دیوایس کنترل شده‌ی صوتی و مهاجم را در فاصله‌ی طولانی‌تر و بدون نیاز به حضور داشتن در دید فرد ممکن می‌کند. با تکمیل حلقه‌ی تعاملی تهاجم صوتی، SurfingAttack ممکن است سناریوهای جدید حمله از جمله دزدیدن رمزعبور سرویس پیام کوتاه (SMS) و برقراری تماس، بدون اطلاع صاحب گوشی را نیز به وجود بیاورد.

مهاجمان با حمله کردن می‌توانند تماس‌های تقلبی گرفته کدهای تأییدیه‌ی دو مرحله‌ای را از طریق پیام کوتاه بدزدند، از طریق گوگل اسیستنت یا سیری به دیوایس شما دسترسی پیدا کنند و به طور کلی کنترل گوشی شما را به دست بگیرند. و از آنجایی که ویبره‌ها توسط شما قابل احساس نیستند، تا زمانی که دائم حواستان به گوشی‌تان نباشد متوجه حمله‌ی هکر نمی‌شوید. از دیگر راه‌های مقابله با این حملات استفاده از قاب‌های ضخیم گوشی است تا دیوایس از روی میز چوبی فاصله بگیرد، دستیار صوتی را از روی صفحه‌ی قفل گوشی بردارید و وقتی آن را روی میز می‌گذارید حتماً صفحه را قفل کنید. شما همچنین می‌توانید یک پارچه با بافت نرم را نیز روی گوشی‌تان بگذارید.

اگر یک گوشی اندرویدی دارید، نتایج شخصی دستیار صوتی را از روی صفحه‌ی قفل بردارید. برای این کار وارد گوگل اسیستنت شوید و روی آیکون تنظیمات در سمت راست صفحه کلیک کنید. سپس روی آواتر خود در بالا سمت راست صفحه کلیک کنید و گزینه‌ی Settings را انتخاب کنید. حالا به مسیر Assistant > Assistant Devices > Phone رفته و نتایج شخصی قفل صفحه را غیرفعال کنید.

به خاطر داشته باشید که فناوری به کار رفته برای ایجاد ویبره‌ها، روی میز در جایی که تلفن قربانی روی آن قرار دارد مخفی شده است. محققان دریافته‌اند که این حمله روی موادی ساخته شده از آلومینیوم/فولاد، شیشه و فیبر با چگالی متوسط بهتر عمل می‌کند. استیل می‌تواند از دورترین فاصله، تا ۱۰ متر این ارتعاشات را ایجاد کند.

در سال ۲۰۱۷ نیز محققان یک حمله به نام “DolphinAttack” را کشف کردند که از یک اسپیکر و یک آمپلی‌فایر ساده استفاده می‌کرد. آن نیز همین روش‌ها را به کار می‌برد. حمله‌ی دولفین می‌توانست فرامین صوتی را برای یک دستیار مجازی در نظر بگیرد و آن‌ها را به امواج صوتی اولتراسونیک تبدیل کند که انسان قادر به شنیدن آن‌ها نبود. دستیاران مجازی به امواج صوتی واکنش نشان می‌دهند و بر همان اساس پاسخ می‌دهند. دامنه‌ی این حملات به ۷ و نیم متر محدود می‌شدند.

لازم به ذکر است که حملات SurfingAttack روی گوشی‌های زیر انجام شده است: هکرها

• گوگل پیکسل – اندروید ۱۰
• گوگل پیکسل ۲ – اندروید ۱۰
• گوگل پیکسل ۳ – اندروید ۱۰
• موتو جی ۵ – اندروید ۷
• موتو زد ۴ – اندروید ۷
• سامسونگ گلکسی اس ۷ – اندروید ۷
• سامسونگ گلکسی اس ۹ – اندروید ۹
• شیائومی می ۵ – اندروید ۸
• شیائومی می ۸ – اندروید ۹
• شیائومی می ۸ لایت – اندروید ۹
• هواوی آنر ویو ۱۰ – اندروید ۹
• اپل آیفون ۵ – آی او اس ۱۰٫۰٫۰۳
• اپل آیفون ۵ اس – آی او اس ۱۲٫۱٫۲
• اپل آیفون ۶ پلاس – آی او اس ۱۱
• اپل آیفون ایکس – آی او اس ۱۲٫۴٫۱
• هکرها
• هک گوشی از راه دور

هک گوشی از راه دور با ارسال امواج اولتراسونیک

گوشی خود را روی میز رستوران گذاشته اید و در حال صرف شام هستید. ناگهان گوشی بدون دست زدن یا فرمان صوتی، شروع به سلفی گرفتن می کند و به طور خودکار با یکی از مخاطبین تماس می گیرد. در نگاه اول به نظر می رسد گوشی دچار باگ شده ولی چند متر آنطرف تر هکرها در حال کنترل آن هستند. اما چطور؟
به گفته محققان امنیتی، هکرها می توانند از فاصله تقریباً ۹ متری ویبره های غیر قابل شنیدن را از طریق میز ارسال کرده و کنترل دستیار صوتی گوشی اندرویدی یا آیفون را در دست بگیرند. این حمله که « SurfingAttack » نام گرفته، از طریق ارسال امواج اولتراسونیک در سطح میز، دستیار دیجیتالی را هدف قرار می دهد.
در ادامه نحوه اجرای این روش را مشاهده می کنید:
در این روش با استفاده از خصوصیات منحصر به فرد انتقال اصوات در مواد جامد، می توان از فاصله دورتر و بدون حضور در میدان دید، کنترل گوشی را از طریق گوگل اسیستنت و سیری در دست گرفته و بدون اطلاع کاربر کارهایی از قبیل برقراری تماس یا سرقت کد ارسال شده برای احراز هویت دو مرحله ای را انجام داد.
از آنجا که لرزش های ارسال شده قابل شنیدن نیستند، کاربر تا زمانی که به گوشی خود نگاه نکرده متوجه حمله نخواهد شد.
برای جلوگیری از به دام افتادن در این حمله، باید علاوه بر نگاه کردن به گوشی، دستیار صوتی را در صفحه قفل غیرفعال کرد و گوشی را پیش از رها کردن روی میز قفل نمود. همچنین باید از قاب های ضخیمی که از جنس چوب هستند استفاده کرده و تا جایی که ممکن است موبایل را روی دستمال نرم قرار داد.
در صورتی که گوشی اندرویدی دارید، می توانید گزینه Personal Results را در گوشی خود غیرفعال کنید. برای این کار گوگل اسیستنت را باز کرده و روی …

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
• موقعیت لحظه مستمر و مسیر های پیموده شده
• وب سایت های بازدید شده و برنامه های اجرا شده
• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور