מחקר חדש של מדענים סיניים מצא שיטה קלה להחריד לפרוץ לכל הסמארטפונים בעולם ואף לתת להם הוראות, בחלק מהמקרים גם כשהם מוגנים ונעולים. השיטה מבוססת על הפעלת הרמקולים והפונקציות של המכשיר המתבססות על פענוח קול.

מאחר שסמארטפונים קולטים את כל התדרים בעולם, גם תדרים גבוהים או נמוכים שהאוזן שלנו לא שומעת, השמעתם יכולה להיקלט על ידי חיישני המכשירים ולהוביל אותם לפעילות כשבעליהם כלל לא מודעים לה. כך יכולים הפרוצים להחדיר דלת אחורית למכשירים שבאמצעותה יהיה ניתן להגיע אליהם למרות תוכנת ההגנה שלהם.

שיבוש הגדרות, פגיעה בתוכן ושליחת מסרים לטלפון שדרכם ניתן יהיה לעקוץ את בעל המכשיר – הן מספר דוגמאות לפגיעות אפשריות. כדי לבצע את הנזקים החמורים האלו, הפורץ לא צריך להבין לעומק את תחום הסייבר, כל מה שהוא צריך זה לשבת במסעדה ליד בעלי מכשירים ולהשמיע תדרים שאוזן אדם לא שומעת.

בדומה לכך, הצליחו החוקרים לפרוץ גם למכוניות מתקדמות שמופעלות על ידי קול. המשמעות היא כי ניתן לתכנת את המכוניות מחדש ואף להטמיע בהן פקודות שעלולות לסכן חיים. המתקפה החדשה זכתה לשם מתקפת דולפין – DolphinAttack, מכיוון שהדולפינים משתמשים לא פעם בקולות גבוהים מיכולת האדם לשמוע, כדי לתקשר עם עמיתיהם.

כדי שמתקפה מסוג זה תהיה אפקטיבית המכשיר התוקף צריך להיות בסביבת המכשיר המותקף. כלומר עדיין קשה לתקוף מחשב ביתי על ידי הפעלת קול מחוץ לבית, אבל במסעדה או בבית קפה תקיפה כזו תיתכן בהחלט.

מומחי אבטחה שנשאלו על ההתקפה ציינו כי אכן יש כאן בעיה בגלל שהרמקולים ומכשירי קליטת הקול שקיימים כיום אכן מתוכננים כך שיקלטו את כל התדרים ויתרגמו אותם לאותות חשמליים. "מה שניתן לעשות זה להגביל את יכולת המכשירים לתרגם אותות.

כלומר להגביל אותם רק לקול נשמע ולא לקולות לא נשמעים. כלומר המכשיר צריך להגיד: זה לא קול אנושי כי אנשים לא מדברים בתדרים כאלו ולכן אני לא אתייחס לפקודה הזו" אומר אחד ממומחי האבטחה שפגש את התגלית.

המומחה ציין עוד כי "מדובר בתגלית על נקודה עיוורת. החברות רצו מכשירים מאד רגישים שיזהו היטב פקודות של בעל המכשיר. זה אולי טוב כדי שהוא יהיה מאד ידידותי למשתמש אבל זה בפועל פתח לסוג כזה של מתקפה. כדי להיות בטוחים צריך להשבית את תכונות קליטת הקול במכשירים, כשאתם במקומות ציבוריים או כשיש לכם חומר מסווג במכשיר".