هکرها با یک نوتیفیکیشن واتس‌اپ می‌توانستند گوشی شما را کنترل کنند

گزارش‌های جدید از یک نقص امنیتی خبر می‌دهند که از طریق آن، تنها یک پیام ساده یا نوتیفیکیشن مخرب در برنامه‌هایی مثل واتس‌اپ، اسلک، سیگنال، اینستاگرام یا حتی یک پیامک عادی، می‌توانست کنترل دستیار صوتی گوگل جمینای در گوشی‌های اندرویدی را به دست بگیرد.

طبق گزارش‌های موجود، این باگ خطرناک به هکرها اجازه می‌داد بدون نصب هیچ برنامه اضافه‌ای روی گوشی شما، کارهای خطرناکی انجام دهند؛ مثلاً قفل پنجره‌های خانه هوشمند را باز کنند، از طرف کارفرمایتان پیام‌های دروغین بفرستند، گوشی را بی‌سروصدا وارد یک تماس تصویری در برنامه زوم کنند یا حتی اطلاعات غلط در حافظه بلندمدت هوش مصنوعی بگذارند. هکرها برای این کار فقط از یک نقطه ضعف استفاده می‌کردند؛ اینکه دستیار صوتی گوگل، متن نوتیفیکیشن‌ها را به‌عنوان یک دستور کاربردی و منطقی می‌خواند و اجرا می‌کرد.

«اور یایر»، پژوهشگر امنیتی شرکت سیف‌بریچ (SafeBreach) که قبلاً هم باگ مشابهی را در تقویم گوگل پیدا کرده بود، این آسیب‌پذیری را کشف کرده است. با وجود اینکه گوگل پس از کشف قبلی، لایه‌های امنیتی جمینای را در برابر این نوع حملات غیرمستقیم قوی‌تر کرده بود، یایر توانست راهی برای عبور از این سد دفاعی پیدا کند. البته گوگل درحال‌حاضر این مشکل را برطرف کرده و هیچ نشانه‌ای از سوءاستفاده هکرها از این روش در دنیای واقعی دیده نشده است.

آسیب‌پذیری نگران‌کننده جمینای

به گفته این پژوهشگر، ریشه مشکل در بخش ابزارهای کاربردی (Utilities) جمینای در اندروید نهفته است که وظیفه خواندن و پاسخ به نوتیفیکیشن‌ها را برعهده دارد. از آنجایی که این قابلیت در گوشی‌های آیفون (iOS) یا نسخه وب وجود ندارد، هکرها فقط می‌توانستند کاربران اندرویدی را هدف قرار دهند.

یایر در بررسی‌های خود متوجه شده بخشی از هوش مصنوعی که نوتیفیکیشن‌ها را می‌خواند، نمی‌تواند فرق بین یک پیام عادی و یک دستور اجرایی را تشخیص دهد. به همین دلیل، اگر یک پیام حاوی کدهای مخرب می‌بود، جمینای فریب می‌خورد و آن را اجرا می‌کرد.

گوگل برای جلوگیری از چنین اشتباهاتی، یک لایه امنیتی ساخته بود؛ به این شکل که برای کارهای حساس، باید کاربر صراحتاً کلمه «بله» را می‌گفت و هوش مصنوعی هم آن را بررسی می‌کرد. اما هکرها با ابداع روشی جدید که Fake Context Alignment نام دارد، توانستند با دو ترفند هم‌زمان این سد امنیتی را هم گول بزنند.

در ترفند اول، هوش مصنوعی یک سؤال خطرناک (مثلاً درخواست باز کردن پنجره هوشمند) را به یک زبان ناآشنا مثل چینی می‌نویسد، اما بلافاصله یک سؤال ساده و بی‌خطر به زبان انگلیسی می‌پرسد؛ کاربر به گمان اینکه سؤال ساده را تأیید می‌کند، می‌گوید «بله» و در واقع دستور مخرب را تأیید کرده است. در ترفند دوم، هکر دستور خود را داخل یک لینک مخفی می‌کند تا جمینای آن را بلند نخواند. سپس دستیار صوتی صرفاً یک پیام خطای ساده را پخش می‌کند، در‌حالی‌که متن دستور خطرناک بی‌صدا روی صفحه ظاهر شده است. کاربری که مثلاً درحال رانندگی است، بدون دیدن صفحه به پیام صوتی جواب «بله» می‌دهد و هوش مصنوعی این تأیید را برای همان متن پنهان‌شده روی صفحه در نظر می‌گیرد.

وقتی هکرها از این مانع عبور می‌کردند، می‌توانستند هر کاری انجام دهند، از کنترل وسایل خانه هوشمند گرفته تا پیدا کردن موقعیت مکانی کاربر و دانلود اجباری فایل‌های مخرب روی گوشی او. آنها حتی می‌توانستند کنترل برنامه‌ها را به دست بگیرند؛ مثلاً در یک آزمایش، دستیار صوتی به‌طور خودکار دوربین گوشی را روشن و کاربر را بدون هیچ هشداری وارد یک تماس تصویری در برنامه زوم کرد.

یکی دیگر از خطرات بزرگ این روش، آلوده کردن همیشگی حافظه جمینای بود. چون هوش مصنوعی فکر می‌کرد کاربر با رضایت خودش دستورات را تأیید کرده، اطلاعات دروغین هکرها را برای همیشه در حساب کاربری گوگل فرد ثبت می‌کرد؛ به این ترتیب، این اطلاعات غلط روی تمام دستگاه‌های متصل به آن اکانت اعمال می‌شد. هکرها حتی می‌توانستند کارهای زمان‌بندی‌شده بسازند؛ مثلاً به هوش مصنوعی دستور دهند که هر شب رأس ساعت ۸ پیام‌های خصوصی کاربر را بخواند.

تیم امنیتی سیف‌بریچ این یافته‌ها را در ماه آگوست به برنامه امنیتی گوگل گزارش دادند و گوگل نیز اعلام کرده که با ارتقای سیستم‌های تشخیص محتوای خود، این راه نفوذ را کاملاً بسته است. از آنجا که این اصلاحات مستقیماً روی سرورهای گوگل انجام شده است، کاربران برای در امان ماندن از این خطر نیازی به آپدیت برنامه‌های گوشی خود ندارند.