به گزارش مهر به نقل از انگجت، با صدور برخی فرامین صوتی ویژه که البته گوش انسان قادر به شنیدن آنها نیست می توان گوشی های هوشمند سازگار با الکسا یا سیری را وادار به باز کردن برخی وب سایت های آلوده به بدافزار کرد و از این طریق به آنها خسارت وارد کرد.
در حالی که هکرها معمولا از اشتباهات و بی دقتی انسان ها برای سرقت اطلاعات کاربران استفاده می کنند، این بار سهل انگاری شرکت های فناوری موجب شده تا آنها بتوانند به گوشی های هوشمند حمله کنند.
محققان دانشگاه Zheijiang چین که این بررسی را انجام داده اند، می گویند تمامی دستیارهای صوتی هوشمند در برابر حملات فرکانس های مافوق صوت که گوش انسان قادر به شنیدن آنها نیست، آسیب پذیر هستند. در واقع میکروفون های گوشی های هوشمند قادر به دریافت این اصوات و عملیاتی کردن آنها هستند.
پژوهشگران از این روش برای صدور فرمان صوتی باز کردن یک وب سایت آلوده به ویروس و حتی باز کردن یک درب قفل شده با قفل های هوشمند با موفقیت استفاده کرده اند.
این روش ساده حمله دلفین نامیده می شود و محققان برای انجام آن ابتدا فرامین صوتی انسان را به فرکانس های مافوق صوت و بالای ۲۰ هزار هرتز تبدیل کردند و سپس با پخش آن برای یک گوشی مجهز به تقویت کننده صوت و مبدل اصوات مافوق صوت و باتری توانستند به هدف خود برسند.
تکمیل این فرایند مستلزم تنها ۳ دلار هزینه است و نکته نگران کننده امکان استفاده از این روش هکری بر روی تمامی دستیارهای صوتی هوشمند سازگار با گوشی های هوشمند و از جمله Google Assistant و Samsung S Voiceاست.