مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

49 خبر
  • مونديال 2026
  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران
  • العملية العسكرية الروسية في أوكرانيا
  • مونديال 2026

    مونديال 2026

  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران

    تجدد التوتر وانهيار الحوار بين واشنطن وطهران

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • قمة الناتو في أنقرة

    قمة الناتو في أنقرة

  • برلين.. طفلان يحملان العلم الفلسطيني أمام الشرطة الألمانية

    برلين.. طفلان يحملان العلم الفلسطيني أمام الشرطة الألمانية

  • إيطاليا.. مشاهد متداولة لحرائق غابات واسعة

    إيطاليا.. مشاهد متداولة لحرائق غابات واسعة

  • جولة جديدة من الضربات الأمريكية ضد إيران

    جولة جديدة من الضربات الأمريكية ضد إيران

"هجمة الدلفين".. ثغرة تتيح للهاكر التحكم بالمساعدات الصوتية

أثبت علماء من جامعة تشجيانغ الصينية، أنه من الممكن التحكم في برامج سيري وأليكسا وغيرها من المساعدات الصوتية باستخدام أوامر صوتية بترددات غير مسموعة.

"هجمة الدلفين".. ثغرة تتيح للهاكر التحكم بالمساعدات الصوتية

ويشير الباحثون الأمنيون إلى أن هناك ثغرة خطيرة موجودة في جميع المساعدات الصوتية التي تقدمها شركات مثل غوغل وآبل وآمازون، تتيح للقراصنة إعطاء الأوامر للمساعد الصوتي عبر ترددات غير مسموعة للبشر، لكن بإمكان المساعد الصوتي التقاطها وتنفيذ الأوامر التي قد تتضمن مهام مثل تنزيل برمجيات خبيثة أو الاتصال بأرقام هاتفية عالية التكلفة.

وهذا ما يوفر طريقة جديدة للقراصنة باستهداف الأجهزة الذكية مثل الهواتف والحواسيب اللوحية وحتى السيارات، ولكن هذا ليس مدعاة للقلق الشديد نظرا لأن لكل تقنية قيودا رئيسية مما يعني أن هذه الثغرة من غير المرجح أن تسبب الفوضى.

فاستخدام الموجات فوق الصوتية بشكل غير ظاهر، في الاتصالات الرقمية هو أمر شائع جدا في الواقع، وفقا لتقرير "FastCompany"، وتعتمد أجهزة غوغل "Chromecast" وأمازون "Dash Buttons" على حد سواء، الأصوات غير المسموعة لإرفاق هذه الأجهزة بالهواتف الذكية، كما يستفيد المعلنون من هذه التقنية الصوتية السرية أيضا، عن طريق بث رموز الموجات فوق الصوتية في الإعلانات التلفزيونية بطريقة تسمح بتتبع نشاط المستخدم عبر الأجهزة.

وتعتمد آلية الاختراق على إمكانية التواصل مع أي مساعد شخصي ذكي مثل سيري وكورتانا عبر إرسال أوامر ينفذها المساعد دون أن يشعر المستخدم بذلك.

وقام الباحثون بتجريب الثغرة بنجاح في جميع المساعدات الصوتية الموجودة في السوق، سواء تلك المتوفرة عبر أجهزة مستقلة مثل Google Home أو Amazon Echo، أو تلك المتوفرة بشكل تطبيقات للهواتف الذكية والحواسب الشخصية مثل Google Assistant على هواتف أندرويد أو سيري على هواتف آيفون وحواسب ماك.

وتقوم الهجمة التي أطلق عليها الباحثون اسم "هجمة الدلفين" DolphinAttack، بتحويل الأوامر الصوتية إلى ترددات فوق صوتية "ultrasonic frequencies" بتردد عال يبلغ 20 ألف هيرتز، وهو ما لا يمكن للأذن البشرية سماعه لكن باستطاعة المايكروفونات التقاطه وفهمه كأمر صوتي عادي.

ويستطيع الهاكر إعطاء أي أمر يمكن للمساعد الصوتي تنفيذه، مثل فتح موقع ويب محدد يمكن أن يكون معدا مسبقا لتحميل برمجية خبيثة بمجرد فتحه، أو الاتصال بأرقام هاتفية، أو حتى تغيير اتجاه الملاحة في السيارات المزودة بمساعد صوتي.

وأشار الباحثون إلى أن إصلاح هذه الثغرة سيكون سهلا للغاية وذلك فقط عن طريق استخدام الشركات لمايكروفونات لا تستطيع التقاط الموجات عالية التردد، أو القيام باستبعاد هذه الموجات برمجيا في حال التقاطها.

المصدر: ذي فيرج

فادية سنداسني

التعليقات

وزير إسرائيلي: المواجهة العسكرية مع تركيا أصبحت "احتمالا واردا جدا"

الحرس الثوري الإيراني يعلن استهداف قواعد أمريكية في الكويت والبحرين ويهدد بتوسيع الرد

إعلان حالة التأهب في قطر والبحرين والدفاعات الجوية الكويتية تتصدى لهجمات بصواريخ وطائرات مسيرة

نتنياهو: الحرب لم تنته بعد فكلما سقط محور تشكل آخر

أوليانوف: التوصل إلى اتفاق بين إيران والولايات المتحدة خلال نصف عام أمر واقعي