อย่ามั่นใจว่าระบบผู้ช่วยส่วนตัวอัจฉริยะในสมาร์ทโฟนจะมีความปลอดภัย 100% เพราะวันนี้นักแฮกประกาศชัดแล้วว่าสามารถใช้คลื่นวิทยุเข้าไปหลอกลวงให้ระบบสั่งการด้วยเสียงทั้ง Siri ของแอปเปิลและ Google Now ของกูเกิลลงมือทำงานที่เจ้าของเครื่องไม่ได้เป็นคนสั่ง ผลคือสมาร์ทโฟนแอนดรอยด์และไอโฟนอาจทำงานบางอย่างโดยที่เจ้าของเครื่องไม่รู้ตัว เสี่ยงต่อการถูกสอดแนมข้อมูลหรือการตกเป็นเหยื่อของแอปพลิเคชันไม่พึงปรารถนา
ทีมนักวิจัยจากองค์กรรักษาความปลอดภัยสัญชาติฝรั่งเศส ANSSI คือผู้ค้นพบการเจาะระบบผ่าน Siri และ Google Now โดยเพียงส่งคลื่นวิทยุไปยังไมโครโฟนที่ฝังในอุปกรณ์ระบบปฏิบัติการไอโอเอสและแอนดรอยด์ การรบกวนของคลื่นจะทำให้นักแฮกสามารถเปิดระบบสั่งการด้วยเสียงทั้ง Siri และ Google Now บนอุปกรณ์ได้แทนเจ้าของเครื่อง ก่อนจะสวมรอยเอ่ยปากสั่ง Siri และ Google Now ให้เครื่องทำงานใดก็ได้ตามอำเภอใจ
การเจาะระบบครั้งนี้ถือเป็นการชี้ช่องโหว่ในระบบสั่งการด้วยเสียงที่น่าสนใจ คลื่นวิทยุที่นักแฮกฝรั่งเศสใช้สาธิตช่องโหว่นี้เป็นคลื่นที่ไร้เสียงรบกวน ทั้งหมดนี้ทำให้ผู้ใช้มีความเสี่ยงถูกลักลอบส่งข้อความส่วนตัว ถูกแอบดูข้อมูลในแอปพลิเคชัน รวมถึงการเปิดกระเป๋าเงินอิเล็กทรอนิกส์หรือ wallet ที่ผูกกับเครื่อง
การค้นพบครั้งนี้เป็นส่วนหนึ่งของงานวิจัยชื่อ “Electromagnetic Compatibility” ซึ่งอธิบายถึงความเข้ากันได้ของระบบแม่เหล็กไฟฟ้า โดย José Lopes Esteves และ Chaouki Kasmi สองนักวิจัยระบุว่าต้องการนำเสนอวิธีการใช้สัญญาณรบกวนทางแม่เหล็กไฟฟ้าในมุมใหม่ที่จะส่งผลถึงระบบข้อมูล ซึ่งปรากฏว่าผลจากงานวิจัยนี้ทำให้ทีมพบเทคนิกเจาะระบบสั่งการด้วยเสียงในสมาร์ทโฟนรุ่นใหม่ที่ไม่ต้องใช้เสียงใดๆ
ผลงานวิจัยนี้ถือเป็นอีกครั้งที่ผู้ใช้สมาร์ทโฟนทุกรายควรรู้และต้องระมัดระวังช่องโหว่ในอุปกรณ์อิเล็กทรอนิกส์ข้างตัว ทั้งหมดนี้นักวิจัยระบุว่าการเจาะระบบนี้จะเกิดขึ้นไม่ได้หากมีการตั้งค่าปิดการใช้งานระบบสั่งการเสียงแบบอัตโนมัติ ดังนั้นผู้ใช้จึงควรตรวจสอบการตั้งค่าของระบบสั่งการด้วยเสียงในเครื่องของตัวเองให้ดี
นอกจากการตั้งค่าระบบสั่งการด้วยเสียง นักวิจัยระบุว่าผู้ผลิตสมาร์ทโฟนควรออกแบบหรือชีลด์และปกป้องช่องหูฟังในอุปกรณ์ให้ดีกว่านี้ เพื่อให้สัญญาณรบกวนทางแม่เหล็กไฟฟ้าไม่สามารถทำงานกับระบบ ซึ่งลดช่องโหว่ถูกเจาะระบบลงได้อีกระดับ
Credit : manager.co.th
Facebook Comments
Leave a Reply