أخبار عامة

العثور على ﺛﻐﺮﺓ ﺃﻣﻨﻴﺔ ﻓﻲ ﻣﻜﺒﺮﺍﺕ ﺻﻮﺕ ﺟﻮﺟﻞ ﻭﺃﻣﺎﺯﻭﻥ

عثر فريق من الباحثين الأمنيين التابعين لشركة SRLabs على ﺛﻐﺮﺓ ﺃﻣﻨﻴﺔ ﺟﺪﻳﺪﺓ في ﻣﻜﺒﺮﺍﺕ ﺍﻟﺼﻮﺕ ﺍﻟﻤﻨﺰﻟﻴﺔ ﺍﻟﺬﻛﻴﺔ الخاصة بشركتي ﺟﻮﺟﻞ ﻭﺃﻣﺎﺯﻭﻥ، حيث تتيح ﻫﺬﻩ ﺍﻟﺜﻐﺮﺓ ﻟﻠﻤﺘﺴﻠﻠﻴﻦ الإحتيال ﻋﻠﻰ ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ عن طريق التنصت عليهم من خلال هذه المكبرات.

و بحسب الباحثين، فإن الثغرة الأمنية تمثلت في برمجيات ضارة متنكرة جعلت مكبرات الصوت تقوم بتسجيل ﺃﺣﺎﺩﻳﺚ ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ ﺑﺸﻜﻞ ﺳﺮﻱ، ﺃﻭ ﺣﺘﻰ ﻃﻠﺐ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﻛﻠﻤﺔ ﻣﺮﻭﺭ ﺣﺴﺎﺏ ﺟﻮﺟﻞ ﻣﻦ ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ .

و يقول الخبراء أﻥ البرمجيات الضارة ﻛﺎﻧﺖ ﻣﺼﻤﻤﺔ ﻻﺳﺘﻬﺪﺍﻑ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺍﻟﺸﺨﺼﻴﺔ، ﻣﺜﻞ ﺍﻟﺘﺴﺠﻴﻼﺕ ﺍﻟﺼﻮﺗﻴﺔ؛ ﻭﻛﻠﻤﺎﺕ ﺍﻟﻤﺮﻭﺭ؛ ﻟﻤﺴﺘﺨﺪﻣﻲ Google Home ﻭ Amazon Echo .

و أوضح فريق الخبراء عن طريق ﺳﻠﺴﻠﺔ ﻣﻦ ﻣﻘﺎﻃﻊ ﺍﻟﻔﻴﺪﻳﻮ كيفية عمل هذه البرمجيات على التنصت على تسجيلات المستخدمين، حيث يوضح أحد المقاطع ﺇﺟﺮﺍﺀ ﻟﺠﻬﺎﺯ Google Home ﻳﺘﻴﺢ ﻟﻠﻤﺴﺘﺨﺪﻡ ﻃﻠﺐ ﺇﻧﺸﺎﺀ ﺭﻗﻢ ﻋﺸﻮﺍﺋﻲ، ﺑﺤﻴﺚ ﻳﻨﻔﺬ ﺍﻹﺟﺮﺍﺀ ﺍﻟﻤﻬﻤﺔ ﻧﻔﺴﻬﺎ، إلا أنه ﻳﺴﺘﻤﺮ ﻓﻲ ﺍﻻﺳﺘﻤﺎﻉ ﻟﻔﺘﺮﺓ ﻃﻮﻳﻠﺔ ﺑﻌﺪ ﺗﻨﻔﻴﺬ ﺍﻷﻣﺮ السابق.

كما أوضح ﻣﻘﻄﻊ ﻓﻴﺪﻳﻮ ﺁﺧﺮ ﺍﺳﺘﻐﻼﻝ هذه البرمجيات لمهاراة ﻏﻴﺮ ﺿﺎﺭﺓ ﺧﺎﺻﺔ ﺑﺄﻟﻴﻜﺴﺎ ﺗﺘﻌﻠﻖ ﺑﺎﻷﺑﺮﺍﺝ، ﺣﻴﺚ تم ﺗﺠﺎﻫﻞ ﺃﻣﺮ ﺍﻟﺘﻮﻗﻒ ﻋﻦ ﺍﻻﺳﺘﻤﺎﻉ ﺍﻟﺼﺎﺩﺭ ﻋﻦ ﺍﻟﻤﺴﺘﺨﺪﻡ ﻭﻣﻮﺍﺻﻠﺔ ﺍﻻﺳﺘﻤﺎﻉ ﺑﺸﻜﻞ ﺳﺮﻱ.

من جهتهما، أوضحت كل من جوجل و أمازون عن وضع إجراءات جديدة و إيقاف أخرى ﻟﻤﻨﻊ ﻭﺍﻛﺘﺸﺎﻑ ﺍﻟﻤﻬﺎﺭﺍﺕ ﻣﻦ ﺍﻟﻘﺪﺭﺓ ﻋﻠﻰ ﺍﻟﻘﻴﺎﻡ ﺑﻬﺬﺍ ﺍﻟﻨﻮﻉ ﻣﻦ ﺍﻷﺷﻴﺎﺀ ﻓﻲ ﺍﻟﻤﺴﺘﻘﺒﻞ.

الوسوم

مقالات ذات صلة

اترك رد

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق
إغلاق
%d مدونون معجبون بهذه: