هکرها میتوانند با یک سفرهی رومیزی کنترل گوشی شما را به دست بگیرند!
محققان حملهای به نام “SurfingAttack” را کشف کردهاند که در آن هکرها از طریق یک سفرهی رومیزی میتوانند به دستیار مجازی گوشی شما متصل شده و کنترل گوشی را به دست بگیرند! هک گوشی از راه دور …
به فرض مثال شما داخل رستوران نشستهاید و منتظرید پیتزا روی میز شما گذاشته شود. به یک باره، بدون آنکه گوشی را لمس کنید یا حتی کلمهای از دهانتان بیرون بیاید، آن به صورت خودکار یک عکس سلفی میگیرد. سپس گوشی برای خود با یکی از مخاطبان شما تماس میگیرد. چه اتفاقی افتاده؟ آیا ارواح آنجا هستند؟ راستش را بخواهید خطرناکتر از آنها، کار هکرها ست!
با برنامه SPY24 شما میتوانید گوشی های اندروید و گوشی های آیفون را به صورت نامحسوس کنترل کامل نسبت به اطلاعات گوشی داشته باشید.
“SurfingAttack” میتواند کنترل دستیار دیجیتالی گوشی شما را تحت شرایطی خاص به دست بگیرد
به گفتهی یک تیم تحقیقاتی دانشگاهی، یک هکر میتواند لرزشهای نشنیدنی را از طریق یک رومیزی (سفره) از حدوداً ۱۰ متر دورتر است ارسال کرده و کنترل دستیار دیجیتالی گوشی اندرویدی یا آی او اسی شما را به دست آورد. محققان در توضیحات خود نوشتهاند “SurfingAttack” از امواج هدایت شده فراصوتی که از طریق جداول مواد جامد برای حمله به سیستمهای کنترل صوتی استفاده میشوند، بهره میبرد. هکرها هک گوشی از راه دور
با استفاده از خواص منحصر به فرد انتقال صوتی در مواد جامد، ما در این ویدیو یک حملهی جدید به نام SurfingAttack را طراحی کردهایم که چندین دور تعامل بین دیوایس کنترل شدهی صوتی و مهاجم را در فاصلهی طولانیتر و بدون نیاز به حضور داشتن در دید فرد ممکن میکند. با تکمیل حلقهی تعاملی تهاجم صوتی، SurfingAttack ممکن است سناریوهای جدید حمله از جمله دزدیدن رمزعبور سرویس پیام کوتاه (SMS) و برقراری تماس، بدون اطلاع صاحب گوشی را نیز به وجود بیاورد.
مهاجمان با حمله کردن میتوانند تماسهای تقلبی گرفته کدهای تأییدیهی دو مرحلهای را از طریق پیام کوتاه بدزدند، از طریق گوگل اسیستنت یا سیری به دیوایس شما دسترسی پیدا کنند و به طور کلی کنترل گوشی شما را به دست بگیرند. و از آنجایی که ویبرهها توسط شما قابل احساس نیستند، تا زمانی که دائم حواستان به گوشیتان نباشد متوجه حملهی هکر نمیشوید. از دیگر راههای مقابله با این حملات استفاده از قابهای ضخیم گوشی است تا دیوایس از روی میز چوبی فاصله بگیرد، دستیار صوتی را از روی صفحهی قفل گوشی بردارید و وقتی آن را روی میز میگذارید حتماً صفحه را قفل کنید. شما همچنین میتوانید یک پارچه با بافت نرم را نیز روی گوشیتان بگذارید.
اگر یک گوشی اندرویدی دارید، نتایج شخصی دستیار صوتی را از روی صفحهی قفل بردارید. برای این کار وارد گوگل اسیستنت شوید و روی آیکون تنظیمات در سمت راست صفحه کلیک کنید. سپس روی آواتر خود در بالا سمت راست صفحه کلیک کنید و گزینهی Settings را انتخاب کنید. حالا به مسیر Assistant > Assistant Devices > Phone رفته و نتایج شخصی قفل صفحه را غیرفعال کنید.
به خاطر داشته باشید که فناوری به کار رفته برای ایجاد ویبرهها، روی میز در جایی که تلفن قربانی روی آن قرار دارد مخفی شده است. محققان دریافتهاند که این حمله روی موادی ساخته شده از آلومینیوم/فولاد، شیشه و فیبر با چگالی متوسط بهتر عمل میکند. استیل میتواند از دورترین فاصله، تا ۱۰ متر این ارتعاشات را ایجاد کند.
در سال ۲۰۱۷ نیز محققان یک حمله به نام “DolphinAttack” را کشف کردند که از یک اسپیکر و یک آمپلیفایر ساده استفاده میکرد. آن نیز همین روشها را به کار میبرد. حملهی دولفین میتوانست فرامین صوتی را برای یک دستیار مجازی در نظر بگیرد و آنها را به امواج صوتی اولتراسونیک تبدیل کند که انسان قادر به شنیدن آنها نبود. دستیاران مجازی به امواج صوتی واکنش نشان میدهند و بر همان اساس پاسخ میدهند. دامنهی این حملات به ۷ و نیم متر محدود میشدند.
لازم به ذکر است که حملات SurfingAttack روی گوشیهای زیر انجام شده است: هکرها
- گوگل پیکسل – اندروید ۱۰
- گوگل پیکسل ۲ – اندروید ۱۰
- گوگل پیکسل ۳ – اندروید ۱۰
- موتو جی ۵ – اندروید ۷
- موتو زد ۴ – اندروید ۷
- سامسونگ گلکسی اس ۷ – اندروید ۷
- سامسونگ گلکسی اس ۹ – اندروید ۹
- شیائومی می ۵ – اندروید ۸
- شیائومی می ۸ – اندروید ۹
- شیائومی می ۸ لایت – اندروید ۹
- هواوی آنر ویو ۱۰ – اندروید ۹
- اپل آیفون ۵ – آی او اس ۱۰٫۰٫۰۳
- اپل آیفون ۵ اس – آی او اس ۱۲٫۱٫۲
- اپل آیفون ۶ پلاس – آی او اس ۱۱
- اپل آیفون ایکس – آی او اس ۱۲٫۴٫۱
- هکرها
- هک گوشی از راه دور
هک گوشی از راه دور با ارسال امواج اولتراسونیک
گوشی خود را روی میز رستوران گذاشته اید و در حال صرف شام هستید. ناگهان گوشی بدون دست زدن یا فرمان صوتی، شروع به سلفی گرفتن می کند و به طور خودکار با یکی از مخاطبین تماس می گیرد. در نگاه اول به نظر می رسد گوشی دچار باگ شده ولی چند متر آنطرف تر هکرها در حال کنترل آن هستند. اما چطور؟
به گفته محققان امنیتی، هکرها می توانند از فاصله تقریباً ۹ متری ویبره های غیر قابل شنیدن را از طریق میز ارسال کرده و کنترل دستیار صوتی گوشی اندرویدی یا آیفون را در دست بگیرند. این حمله که « SurfingAttack » نام گرفته، از طریق ارسال امواج اولتراسونیک در سطح میز، دستیار دیجیتالی را هدف قرار می دهد.
در ادامه نحوه اجرای این روش را مشاهده می کنید:
در این روش با استفاده از خصوصیات منحصر به فرد انتقال اصوات در مواد جامد، می توان از فاصله دورتر و بدون حضور در میدان دید، کنترل گوشی را از طریق گوگل اسیستنت و سیری در دست گرفته و بدون اطلاع کاربر کارهایی از قبیل برقراری تماس یا سرقت کد ارسال شده برای احراز هویت دو مرحله ای را انجام داد.
از آنجا که لرزش های ارسال شده قابل شنیدن نیستند، کاربر تا زمانی که به گوشی خود نگاه نکرده متوجه حمله نخواهد شد.
برای جلوگیری از به دام افتادن در این حمله، باید علاوه بر نگاه کردن به گوشی، دستیار صوتی را در صفحه قفل غیرفعال کرد و گوشی را پیش از رها کردن روی میز قفل نمود. همچنین باید از قاب های ضخیمی که از جنس چوب هستند استفاده کرده و تا جایی که ممکن است موبایل را روی دستمال نرم قرار داد.
در صورتی که گوشی اندرویدی دارید، می توانید گزینه Personal Results را در گوشی خود غیرفعال کنید. برای این کار گوگل اسیستنت را باز کرده و روی …
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور
