یک حمله شنود جدید توسط تیمی از کارشناسان امنیتی برای دستگاههای اندرویدی ایجاد شده است که EarSpy نامیده میشود.
به گزارش گرداب، با کمک این حمله، مهاجمان میتوانند موارد زیر را شناسایی کنند:
• جنسیت تماس گیرنده
• هویت تماس گیرنده در درجات مختلف
• محتوای سخنرانی
هدف EarSpy به عنوان بخشی از هدف اکتشافی خود، گرفتن خوانش دادههای حسگر حرکتی است که توسط طنینهای بلندگوی گوش در دستگاههای تلفن همراه ایجاد میشود تا روشهای جدیدی برای استراق سمع ایجاد کند.
دانشگاههای درگیر در این پروژه
محققان امنیت سایبری از پنج دانشگاه آمریکایی این پروژه دانشگاهی را به نام EarSpy انجام داده اند. این همه اسامی دانشگاههای وابسته به این پروژه است:
• دانشگاه A&M تگزاس
• موسسه فناوری نیوجرسی
• دانشگاه معبد
• دانشگاه دیتون
• دانشگاه راتگرز
تکامل فناوری گوشیهای هوشمند
بلندگوهای تلفنهای هوشمند به عنوان یک هدف بالقوه برای چنین حملاتی مورد بررسی قرار گرفته اند. در نتیجه، بلندگوهای گوش قادر به ایجاد لرزش کافی برای اجرای صحیح استراق سمع برای حمله کانال جانبی نیستند.
در حالی که کیفیت صدا و ارتعاشات تلفنهای هوشمند مدرن در نتیجه بلندگوهای استریو قدرتمندتر بسیار بهبود یافته است.
حتی کوچکترین رزونانس از یک بلندگو را میتوان با یک دستگاه مدرن اندازه گیری کرد، زیرا سنسورهای حرکتی و ژیروسکوپهای حساس تری دارد.
قابل توجه است که چقدر دادههای کمی روی اسپکتروگرام از هدفون OnePlus ۳T ۲۰۱۶ ثبت میشود، در حالی که یک بلندگوی گوش استریو در OnePlus ۷T ۲۰۱۹ مقدار قابل توجهی اطلاعات تولید میکند.
به عنوان بخشی از آزمایشات خود، محققان از یک دستگاه OnePlus ۷T و همچنین یک دستگاه OnePlus ۹ استفاده کردند. هر دوی این دستگاهها توسط محققان برای پخش صدای از پیش ضبط شده از طریق بلندگوهای گوش خود تنها با استفاده از انواع مجموعههای صوتی از پیش ضبط شده مورد استفاده قرار گرفتند.
اگرچه نتایج آزمایشها بر اساس مجموعه دادهها و دستگاه متفاوت بود، اما آنها نشان دادند که استراق سمع از طریق بلندگوهای گوش میتواند با موفقیت انجام شود.
عملکرد تشخیص
بر اساس ویژگیهای حوزه زمان/فرکانس الگوریتم ML، عملکرد تشخیص دستگاه OnePlus ۷T آزمایش شده است و در زیر نمودار خروجی را ذکر کردهایم:
به غیر از OnePlus ۷T، عملکرد تشخیص OnePlus ۹ نیز بر اساس ویژگیهای حوزه زمان/فرکانس الگوریتم یادگیری ماشین ارزیابی شده است؛ و در زیر نمودار نتیجه کامل است:
توصیه
اثربخشی EarSpy را میتوان با یک عامل کاهش داد، و این "صدا" است که کاربران برای بلندگوهای گوش خود انتخاب میکنند. همچنین اگر صدا کمتر باشد شنیدن آن برای گوش راحتتر است. این میتواند احتمال استراق سمع از طریق این حمله کانال جانبی را به حداقل برساند.
علاوه بر این، نحوه چیدمان قطعات سخت افزاری و سفتی که با آن مجموعه در کنار هم قرار میگیرند، بر نحوه پخش صداهای بلندگوها تأثیر میگذارد.
مشخص شد که ثبت ارقام صحبت شده در یک تماس تلفنی با بالاترین دقت تا ۵۶ درصد زمانی که صحبت از گفتار واقعی میشود. با این حال، در طول یک مکالمه تلفنی، محققان توصیه میکنند که سازندگان اطمینان حاصل کنند که فشار صدا ثابت و پایدار باقی میماند.
منبع: سایبرنیوز
