🤮 🤾 ☦️ أظهر خبراء الأمن السيبراني كيفية كسر الهاتف الذكي باستخدام الأوامر الصوتية من YouTube 👩‍❤️‍💋‍👩 ⏮️ 🧒🏻

وقام فريق من الباحثين من جامعة كاليفورنيا في بيركلي، وفي جامعة جورج تاون (DC) بشكل واضح تجلى : الإختراق الهاتف الذكي أو أي جهاز محمول آخر من الممكن تماما عن بعد باستخدام الأوامر الصوتية بث عبر قناة فيديو يوتيوب.

وفقا للخبراء ، من أجل الوصول إلى إدارة الأداة ، يحتاج المستخدم فقط لمشاهدة الفيديو. الأوامر الصوتية المخفية ، التي قد تحتوي على فيديو ، هي مراوغة في أذن المشاهد ، ولكنها تدركها الأجهزة المحمولة.

ركز الباحثون على حقيقة أنه ليس من الضروري مشاهدة الفيديو على شاشة الهاتف الذكي: يمكن للمتسلل أيضًا تحقيق الهدف "من الخارج" عندما يشاهد مستخدم غير مرغوب فيه مقاطع فيديو YouTube على أي جهاز مجاور - كمبيوتر محمول ، كمبيوتر ، تلفزيون ذكي ، إلخ. في هذه الحالة ، لا يزال بإمكان الأوامر الصوتية الوصول إلى الهاتف ، وبعد ذلك سيتم اختراقه.

وفقًا للسيناريو الموصوف ، تخضع الأجهزة المحمولة على نظامي iOS و Android للقرصنة. بعد قبول أمر صوتي ، والذي يُنظر إليه للمستخدم على أنه مجموعة غير مترابطة من الأصوات أو لم يتم سماعه على الإطلاق ، يعطي المساعد الإلكتروني Google Now أو Siri أمرًا لمتابعة الرابط وتنزيل البرامج الضارة.

وهكذا ، بينما يشاهد المستخدم الفيديو على جهاز الكمبيوتر الخاص به أو التلفزيون ، يمكن لهاتفه الذكي تنفيذ أوامر المهاجم. سيسمح الهجوم الناجح للمتسللين بالوصول عن بُعد إلى جهاز محمول ، وتنزيل برامج ضارة على هاتف ذكي ، ومعلمات تكوين مزيفة ، والاستحواذ على بيانات المستخدم السرية ، وما إلى ذلك. في هذه الحالة ، قد يصدر صوت إضافي في الفيديو نفسه ، لذلك لن يفهم المستخدم ما يحدث إذا كنت لا تنظر بطريق الخطأ إلى الهاتف الذكي.

وفقًا للخبراء ، فإن حماية مالك الجهاز المحمول من مثل هذا التهديد باحتمالية تزيد عن 99.8٪ ستمكن من تفعيل الجهاز على خيار تسليم الإشعارات لاستلام الأوامر الصوتية وتنفيذها.

ليست هذه هي الحالة الأولى لاختراق الهواتف الذكية من خلال منصة استضافة الفيديو الشائعة. في وقت سابق ، تحدث موظفو جامعة تكساس عن إمكانية اختراق هاتف ذكي يعمل بنظام Android عند تحديد المالك. في حقل إلغاء القفل ، كان يكفي إدخال الحد الأقصى لعدد الأحرف ، وبعد ذلك أصدر نظام التشغيل خطأ وتم تحرير القفل. للحصول على "فجوة" مكتشفة في حماية الهواتف الذكية التي تعمل بنظام Android ، تلقت مجموعة من الباحثين من ولاية تكساس مكافأة نقدية من المطورين. ومع ذلك ، هذه المرة ، لم تعلق أي من الشركات الرائدة - الشركات المصنعة للأجهزة المحمولة حتى الآن على الوضع الحالي.

_zdnet.com
_{نسخة pdf مع وصف تفصيلي للطريقة والتجربة}

هذا كل شيء ، Dronk.Ru معك. لا تنسى إعادة الأموال للمشتريات في الصين والاشتراك في مدونتنا ، سيكون هناك العديد من الأشياء الأكثر إثارة للاهتمام. نوصي بما يلي: - نوفر ما يصل إلى 8٪ على كل عملية شراء على AliExpress والمتاجر الأخرى عبر الإنترنت في الصين - لماذا تقدم المتاجر عبر الإنترنت أموالًا للشراء؟ - استرد أموالك - اختر خدمة استرداد النقود لـ Aliexpress - تاريخ تطوير Dronk.ru - من اختيار quadrocopters إلى إعادة الأموال للشراء على AliExpress وليس فقط - أفضل خدمة استرداد نقدي أو 5 معايير رئيسية لتقييم خدمة استرداد النقود

أظهر خبراء الأمن السيبراني كيفية كسر الهاتف الذكي باستخدام الأوامر الصوتية من YouTube

More articles: