EN 
اكتشف باحثون أمنيون في جامعة ميشيجان الأمريكية وجامعة الاتصالات الإلكترونية في اليابان، ثغرة ضوئية في المساعدات الصوتية مثل "سيري" من آبل، و"أليكسا" من أمازون، و"أسيستنت" من جوجل، تعرضها لهجمات المتسسللين باستخدام أشعة الليزر، وذلك لإصدار أوامر غير مسموعة في الهواتف الذكية، ومكبرات الصوت مما يجعلها تفعل أشياء، مثل التسوق عبر الإنترنت.
ووفقا لما ذكره موقع "express computer"، أوضح الباحثون أن الهجوم الجديد الذي يطلق عليه اسم أوامر الضوء "Light Commands"، يعمل عن طريق إدخال إشارات صوتية في الميكروفونات الخاصة بالمساعدات الصوتية باستخدام ضوء الليزر، وذلك من مسافة تصل إلى 110 متر، مستغلة ثغرة أمنية في ميكروفونات (MEMS)، والتي تعرف باسم الأنظمة الكهروميكانيكية الدقيقة، والتي يمكنها الاستجابة للضوء كما تفعل مع الصوت.
وأشار الباحثون إلي أنه: "من خلال تعديل الإشارة الكهربائية في شدة حزمة ضوئية، يمكن للمخترقين خداع الميكروفونات لإنتاج إشارات كهربائية كما لو كانت تتلقى أوامر صوتية حقيقة".
ووفقًا للباحثين فإنه يمكن إصدار هذه الأوامر الخفية عبر المباني وحتى من خلال النوافذ الزجاجية المغلقة، أي أنه يمكن التحكم في المساعدات الصوتية عن بعد والتي تعمل عن طريق الصوت دون أي شكل من أشكال المصادقة مثل كلمة المرور.
وقال الباحثون: إنهم اختبروا الهجوم على مجموعة متنوعة من الأجهزة التي تستخدم مساعدين صوتيين، بما في ذلك: Amazon Echo، و Facebook Portal، وGoogle Nest Cam IQ، وبالنسبة للهواتف الذكية: iPhone XR، والجيل السادس من iPad وسامسونج جالاكسي إس9، وجوجل بكسل 2، لكنهم يحذرون من أن أي نظام يستخدم ميكروفونات MEMS قد يكون عرضة للخطر.
والجدير بالذكر ميكروفونات MEMS تحتوي على صفيحة مدمجة صغيرة تسمى "الحجاب الحاجز"، عندما تصطدم بها الموجات الصوتية أو الضوئية، فإنها تحولها إلى إشارات كهربائية، تترجم بعدئذ إلى الأوامر صوتية فعلية، مما يسمح بخداع الميكروفونات وجعلها تنتج الإشارات الكهربائية بنفس طريقة الصوت.
