حذر باحثون من جامعة كامبريدج من قدرة القراصنة على استخدام مكبرات الصوت الذكية مثل Google Home و Amazon Alexa للاستماع إلى وفك تشفير كلمة سر أو رمز PIN يتم كتابته على هاتف قريب، إذ قام الباحثون بتطوير نسختهم الخاصة من مكبرات الصوت الذكية لتشبه إلى حد كبير تلك المتوفرة تجاريًا.
ووفقا لموقع "ديلى ميل" البريطانى، تم إدخال التسجيلات الصوتية من الجهاز الذى طوره الباحثون فى جهاز كمبيوتر لتحليلها، وقام الخبراء بالتحقيق فيما إذا كان يمكن استخدام الصوت والاهتزازات الناتجة عن الكتابة على شاشة الهاتف الذكى لتخمين كلمة سر مكونة من خمسة أرقام.
وعندما تم وضع الهاتف على مسافة 20 سم (7.8 بوصة) من الجهاز المصمم خصيصًا، تمكن الكمبيوتر من تخمين الرمز بدقة 76 فى المئة فى ثلاث محاولات، لكن دقة فك الشفرة تضاءلت كلما ابتعد الهاتف عن الميكروفون، فعلى سبيل المثال، عندما تم وضع الهاتف على مسافة 50 سم (19.6 بوصة) من السماعة، انخفضت الدقة إلى 20 فى المئة فقط.
وقال إيليا شومايلوف، المؤلف الرئيسى للدراسة: "باستخدام هاتفين ذكيين وجهاز لوحى، أظهرنا أن المهاجم يمكنه استخراج رموز PIN والرسائل النصية من التسجيلات التى تم جمعها بواسطة مساعد صوتى يقع على بعد نصف متر".
وتستمع مكبرات الصوت الذكية مثل Echo وHome دائمًا إلى كلمة تنبيه تحفزها وتنشط وظائفها، وبمجرد اكتشاف ذلك، يتم تسجيل الصوت ويتم تفسيره بواسطة الذكاء الاصطناعي، ومع ذلك، فإن الوصول إلى هذه التسجيلات مقيد بشدة، حيث يستطيع صاحب حساب Alexa فقط مراجعتها فى التطبيق، كما يمكن للمستخدم أيضًا حذفها فى أى وقت.
لذلك، فإن أى مجرم يرغب فى اختراق مكبر صوت ذكى بهدف سرقة كلمات مرور الجهاز سيتعين عليه العبث بالجهاز ماديًا أو اختراق الخادم للوصول إلى التسجيلات.