آپدیت اسکایپ می‌تواند ورود و نفوذ هکرها را به گوشی و یا رایانه شما تسهیل کند.

ضعف امنیتی و آسیب‌پذیری جدیدی در اپلیکیشن اسکایپ کشف شده که این امکان را به هکرها می‌دهد تا به رایانه شخص قربانی نفوذ کرده و اطلاعاتشان را به سرقت ببرند.

مدت‌هاست که بحث بر سر آسیب‌پذیری و حفره‌های امنیتی اسپکتر و ملت داون موجود در پردازنده‌های اینتل بسیار داغ شده است. از آن پس اخبار و گزارش‌های متعددی مبنی بر اینکه این ضعف‌های امنیتی برروی سایر اپلیکیشن‌ها، نرم‌افزارها و سخت‌افزارها هم یافت می‌شوند، در فضای مجازی منتشر شده است.

حالا اخبار و گزارش‌های جدیدی در فضای مجازی منتشر شده که حاکی از این است که اپلیکیشن پیام‌رسان اسکایپ که امکان تماس‌های ویدیویی و تصویری را به کاربرانش می‌دهد نیز گرفتار یک ضعف امنیتی و آسیب‌پذیری جدید شده که به هکرها اجازه نفوذ به اطلاعات شخصی و فایل‌های ذخیره شده برروی رایانه فرد مورد نظر را می‌دهد.

استفان کانتاک – یک پژوهشگر فعال در زمینه امنیت سایبری – در این باره اعلام کرده که دانلود به‌روزرسانی جدید نرم‌افزار اسکایپ از یک روش و تکنیک برای هک اطلاعات شخصی برروی رایانه یا گوشی هوشمند استفاده می‌کند و راه ورود و نفوذ به فایل‌های کاربران را برای مجرمان سایبری و هکرها تسهیل می‌کند.

این پژوهشگر فعلا به کاربرانی که از اسکایپ استفاده می‌کنند، توصیه کرده است تا زمانی که این پیام‌رسان ضعف‌های امنیتی مذکور را برطرف نکرده، نسخه جدید اسکایپ را دانلود و نصب نکنند.

منبع: ایتنا

صرف‌­نظر از اینکه از کدام دستیار صوتی Siri، Alexa  یا Google استفاده می­کنید، آنها در یک مورد مشترک بوده و آن هم اینکه باید فرمان صوتی صادر شده توسط شما را اجرا کنند. اما به نظر این دستیاران صوتی با تمام مزایا، چندان وفادار نبوده و هکرها می­توانند به سادگی به این دستیارها نفوذ کنند.

طبق گزارش FastCompany یک تیم تحقیقاتی در دانشگاه ژجیانگ چین، چگونگی اجرای دستورات دستیارهای  دیجیتالی اپل، گوگل، آمازون، مایکروسافت، سامسونگ و هوآوی را که هیچکس دیگر نمی­تواند بشنود، می­دانند.

این مهم که ممکن است به دلیل نقص امنیتی در نحوه کار این گونه دستیارها باشد،Dolphin Attack  نامیده می­شود.

فرکانس­های اولتراسونیک غیر قابل شنیدن، به عنوان روشی قانونی برای جفت شدن دستگاه­ها مورد استفاده قرار می­گیرد. به عنوان مثال، آمازون از دکمه Dash برای جفت شدن با گوشی استفاده می­کند. تجزیه و تحلیل داده­های صوتی نیز زمانی آسان­تر انجام می­شود که فرکانس­های فراصوتی بالا استفاده شوند.

آنچه که Dolphin Attack انجام می­دهد، استفاده از فرکانس­های ۲۰ کیلوهرتز و بالاتر می­باشد که انسان قادر به شنیدن آنها نیست.

لازم به ذکر است که این مهم می­تواند با سخت­افزاری ۳ دلاری، یک آمپلی فایر ساده و یک اسپیکر انجام ­شود. در این روش، میکروفون گوشی به فرمان صوتی گوش داده و از آمپلی فایر به منظور تبدیل فرمان­های صوتی به این فرکانس­ها استفاده می­شود. همچنین با استفاده از یک گجت، قادر به شنیدن این صداها خواهیم بود. بنابراین هکر به ساده­ترین راه ممکن قادر به فریب دستیار صوتی برای اجرای دستورات مورد نظر خود می­باشد.

محدوده عمل Dolphin Attack بسیار محدود بوده و برای اینکه بتواند عمل کند، باید ابتدا به اسمارت فون یا ساعت هوشمند مورد نظر نزدیک شود.

بنابراین اگر هکری قصد هک کردن شما را داشته باشد، باید ابتدا به شما نزدیک شود و اگر چنین اتفاقی رخ دهد، قادر به محافظت از اطلاعات خود نخواهید بود، مگر اینکه تصمیم داشته باشید، دستیار صوتی خود را برای همیشه خاموش کنید.

راه­‌حل پیش رو برای حل این مشکل این است که دستیارهای صوتی از چنین فرکانس بالایی برای شنیدن صدا استفاده نکنند. عدم استفاده از فرکانس بالا، ممکن است کیفیت تشخیص فرمان صوتی را کاهش دهد.

راه­‌حل­های دیگر این است که از روشی جدید برای جفت کردن دستگاه استفاده شود یا اینکه سازندگان از راهی برای غیر قابل شنیدن کردن صدا استفاده کنند.

لازم به ذکر است که اگر چه موارد بالا ممکن است امنیت را تأمین کنند، اما در نهایت از راحتی کاربر می کاهند و به همین دلیل می­توان گفت که استفاده از آنها از سوی سازندگان منتفی است.

منبع: نت نوشت