اگر قبلاً در مورد حملات رایانه‌های مخرب نگرانی داشتید اکنون خبرهای ناخوشایندتری نیز در پیش است: راه‌های زیادی وجود دارد که در آن فناوری ما در مقابل حملات آسیب‌پذیر است؛ حملاتی که بر پایه‌ی فیزیک است تا نرم‌افزار. کوین فو (Kevin Fu)، متخصص رایانه از دانشگاه میشیگان و همکارانش چندین روش ناامیدکننده‌ یافته‌اند که می‌توان از آن‌ها برای دستگا‌ه‌های خانگی و قطعات الکترونیکی شخصی استفاده کرد. وی دو هفته پیش در کنفرانس انجمن آمریکایی پیشرفت علم (AAAS) در واشنگتن دی‌سی آخرین دستاورد ترسناک خود را گزارش داد: درایو سخت رایانه‌ی شما می‌تواند (بدون اینکه خودتان بدانید) برای ضبط صدای شما بکار رود.

حس‌گرها قطعاتی اساسی‌اند که همه جا حضور دارند؛ از دماسنج‌هایی که در فریزرهای نگهداری تخمک‌های انسانی گرفته تا شتاب‌سنج‌های کیسه‌های هوا و نمایش‌گرهای ولتاژ در دستگاه‌هایی که ضربان قلب را تنظیم می‌کنند. قطعاتی که این حس‌گرها را می‌خوانند تقریباً داده‌های آن‌ها را بدون چون و چرا قبول دارند اما فو و همکارانش مکرراً نشان داده‌اند که با استفاده‌ی دقیق از تداخل‌های الکترومغناطیسی و صوتی طراحی‌شده، یک مهاجم قادر است کنترل خروجی‌های حس‌گرها را بدست گیرد.

برای مثال این تیم نشان داده‌اند که با امواج الکترومغناطیسی متناسب می‌توان باعث شد تا یک دماسنج (حسگری که ولتاژی را برای نشان دادن دما تولید می‌کند) ۱۸۴۷ درجه فارنهایت را نشان دهد درحالی‌که عملاً در دمای اتاق قرار دارد! به طور مشابه آن‌ها حس‌گر ولتاژ را در یک ضربان‌ساز قلبی چنان دستکاری کرده‌اند تا سیگنال‌های غیردقیق نتیجه دهد.

این پژوهش‌گران یک آشوب اضافی با امواج صوتی تولید کرده‌اند تا نشان دهند که شتاب‌سنج‌ Fitbit ها، تلفن‌های همراه و دیگر قطعات آسیب‌پذیر هستند. در یک آزمایش آن‌ها نشان دادند که امواج صوتی با فرکانس بالای مشخصی می‌توانند فیت‌بیتی (مچ‌بندهایی دارای نشان‌گر تعداد قدم‌ها) را ایجاد کنند که گام‌هایی را بدون حرکت اضافه می‌کنند. در آزمونی دیگر آن‌ها از جبهه‌موج‌های آکوستیکی ویژه‌ای استفاده کرده‌اند تا گراف خروجی ولتاژ یک شتاب‌سنج را تحت فشار قرار دهند تا کلمه‌ی «WALNUT» را هجی کند. این جبهه‌ی موج حتی زمانی که موج، مخفیانه در یک آهنگ صوتی جاسازی شده است کار می‌کند بنابراین یک مهاجم می‌تواند شتاب‌سنج تلفن همراه شما را با گول زدن شما برای دیدن یک ویدیوی آنلاین کنترل کند.

آخرین حقه‌ی این تیم تبدیل یک درایو سخت به یک میکروفن است. آنها به سیستم بازخورد ضربه زدند؛ سیستمی که موقعیت سرخوان بالای دیسک مغناطیسی را کنترل می‌کند. هنگامی که سرخوان توسط امواج صوتی ضربه می‌خورد، این ارتعاش در سیگنال ولتاژ تولید شده توسط حس‌گرهای موقعیتِ درایو منعکس می‌شود. با خواندن این سیگنال، فو و همکارانش توانستند ضبط های با کیفیت بالا از افرادی که در نزدیکی درایو صحبت می‌کنند را تهیه کنند.

سرخوان در یک درایو سخت در حضور امواج صوتی ارتعاش پیدا می‌کند که می‌تواند به یک مهاجم از راه دور این امکان را بدهد تا به شنود صداها بپردازد!

این پژوهش‌گران در آزمونی دیگر نشان داده‌اند که موزیکی که در نزدیکی درایو باز می‌شود را می‌توان با کیفیت خوبی ضبط کرد طوری‌که برنامه‌ی Shazam که برای تشخیص موزیک بکار می‌رود، بتواند با موفقیت آهنگ را تشخیص دهد. بدافزارها می‌توانند از این فناوری برای ضبط صدا و سپس بارگزاری محرمانه آن در یک مکان دور استفاده کرده و بدون کاشتن میکروفن صدا را شنود کنند.

این تیم دفاع‌هایی را برای مقابله با این حملات، پیشنهاد داده‌اند اما فو هنوز نگران است. او عمدتاً از امنیت سیستم‌های وابسته به حس‌گری که تصمیمات مستقلی را اتخاذ می‌کند نگرانی دارد؛ مثل کنترل‌کننده‌های دما در آزمایشگاه‌های جنین، خودروهای بدون سرنشین و حتی فضاپیماها. به گفته‌ی وی: «ما فقط کورکورانه به این حس‌گرها اعتماد داریم. صنعت باید این تهدیدات را جدی‌تر بگیرد و متخصصین رایانه بایستی بیشتر وقت خود را در آزمایشگاه های فیزیک صرف کنند».

منبع:

Your Hard Drive May Be Listening