آیا دستیارهای صوتی به راحتی فریب میخورند؟!
تبلیغات
دنیای تکنولوژی هر روز به سمت نوآوریهای جدید پیش میرود. نوآوریهایی که گاه برای رقابت با سایرین و گاه برای راحتی حال کاربران توسعه یافتهاند. دستیار صوتی از جذابترین امکانات تعبیه شده در گوشیهای هوشمند به شمار میرود. قابلیتی با رویاپردازیهای بزرگ برای آینده. دستیاری که در رویاهای طراحان جایگاهی فراتر از دستیار داشته است. اما طبق روال همیشگی، هر تکنولوژی جدید با مشکلاتی دست به گریبان بودهاست. درحالیکه بسیاری از مردم دستیاران صوتی را تهدیدی برای شنیدن مکالمات خصوصی خود میدانند، این بزرگترین خطری نیست که کاربران را تهدید میکند. تحقیقات صورتگرفته توسط دانشگاه کالیفرنیا نشان میدهد که دستیار صوتی نسبت به حملات صوتی که توسط گوش انسان قابل شنیدن نیست، آسیبپذیر است.
در یک مقاله جدید، دو تن از دانشمندان دانشگاه کالیفرنیا، فرمانی صوتی را آماده کردهاند که به صورت پنهانی دستوری را به دستیار صوتی ابلاغ میکند. چنین فرمانهایی توسط گوش انسان قابل شنیدن نیست پس نمیتوان دانست هکرها دستیاران صوتی را چه زمانی به خرید کردن از کارت بانکی شما و حتی کارهایی بدتر ملزم میکنند.
برای نشاندادن صحت این فرضیه، جمله غیر مخرب "browse evil.com ok google," به صورت نامحسوس در یک کلیپ پربازدید قرار گرفت که توانست نرمافزار تبدیل صوت به متن موزیلا را فریب بدهد و دستور بر روی دستگاه هوشمند اجرا شد.
این گروه تحقیقاتی در سال 2016 موفق به جاسازی یک پیام دستوری به صورت مخفی در فایلهای صوتی شدند که از طریق آن فرمانهایی مانند بردن گوشی به حالت خارج از دسترس (Airplane mode) توسط دستیار صوتی انجام میگرفت. یکی از اعضای این گروه در مصاحبه با نشریه نیویورک تایمز به این موضوع اشاره کرد که با وجود اینکه هنوز از سوی کاربران چنین حملاتی گزارش نشده است، احتمال دارد افراد خرابکار نسبت به استخدام افراد متخصص برای انجام چنین کارهایی اقدام نمایند. احتمالاتی که امیدواریم به واقعیت تبدیل نشده باشند.
متاسفانه تلاشهای موفقیت آمیز دیگری نیز برای فریب دستیار صوتی گوشیهای هوشمند صورت گرفتهاست و هنوز راه مقابلهای با عدم انتشار چنین صوتهایی شناسایی نشده است. یکی از این تلاشها که با نام حمله دلفین شناخته میشود، قبل از انجام دستور اصلی، دستگاه را بی صدا میکند تا برای انجام دستورات بعدی، کاربر متوجه پاسخهای دستیار صوتی نشود.
کاربران و مشتریان از توسعه دهندگان هوش مصنوعی و سازندگان سختافزارها انتظار دارند تا با ارائه راهکارهایی از انتشار چنین پیامهایی جلوگیری نمایند. این اقدامات پیشگیرانه مخصوصا برای دستگاههایی که برای نشان دادن بازخورد به کابران از صفحه نمایش برخوردار نیستند، ضروری به نظر میرسد. دانشمندان گروه تحقیقاتی با انجام این تستها سعی در ترغیب شرکتهای تکنولوژی برای ایمنکردن دستگاههای خود داشتهاند. هدفی که امیدواریم توسط گوگل، آمازون، مایکروسافت و اپل مورد توجه قرار گیرد و شاهد بهبود امنیت این دستگاهها باشیم چراکه امنیت همواره جز توجهات کاربران و دلیل اعتماد آنها به برندهای مختلف بودهاست.
