حمله شنودی به دستگاه‌های اندرویدی

حمله شنودی به دستگاه‌های اندرویدی
تاریخ انتشار : ۱۲ دی ۱۴۰۱

یک حمله شنود جدید توسط تیمی از کارشناسان امنیتی برای دستگاه‌های اندرویدی ایجاد شده است که EarSpy نامیده می‌شود.

به گزارش گرداب، با کمک این حمله، مهاجمان می‌توانند موارد زیر را شناسایی کنند:
• جنسیت تماس گیرنده
• هویت تماس گیرنده در درجات مختلف
• محتوای سخنرانی
هدف EarSpy به عنوان بخشی از هدف اکتشافی خود، گرفتن خوانش داده‌های حسگر حرکتی است که توسط طنین‌های بلندگوی گوش در دستگاه‌های تلفن همراه ایجاد می‌شود تا روش‌های جدیدی برای استراق سمع ایجاد کند.

دانشگاه‌های درگیر در این پروژه

محققان امنیت سایبری از پنج دانشگاه آمریکایی این پروژه دانشگاهی را به نام EarSpy انجام داده اند. این همه اسامی دانشگاه‌های وابسته به این پروژه است:
• دانشگاه A&M تگزاس
• موسسه فناوری نیوجرسی
• دانشگاه معبد
• دانشگاه دیتون
• دانشگاه راتگرز

تکامل فناوری گوشی‌های هوشمند

بلندگو‌های تلفن‌های هوشمند به عنوان یک هدف بالقوه برای چنین حملاتی مورد بررسی قرار گرفته اند. در نتیجه، بلندگو‌های گوش قادر به ایجاد لرزش کافی برای اجرای صحیح استراق سمع برای حمله کانال جانبی نیستند.
در حالی که کیفیت صدا و ارتعاشات تلفن‌های هوشمند مدرن در نتیجه بلندگو‌های استریو قدرتمندتر بسیار بهبود یافته است.
حتی کوچکترین رزونانس از یک بلندگو را می‌توان با یک دستگاه مدرن اندازه گیری کرد، زیرا سنسور‌های حرکتی و ژیروسکوپ‌های حساس تری دارد.

قابل توجه است که چقدر داده‌های کمی روی اسپکتروگرام از هدفون OnePlus ۳T ۲۰۱۶ ثبت می‌شود، در حالی که یک بلندگوی گوش استریو در OnePlus ۷T ۲۰۱۹ مقدار قابل توجهی اطلاعات تولید می‌کند.

حمله شنودی به دستگاه‌های اندرویدی

 

به عنوان بخشی از آزمایشات خود، محققان از یک دستگاه OnePlus ۷T و همچنین یک دستگاه OnePlus ۹ استفاده کردند. هر دوی این دستگاه‌ها توسط محققان برای پخش صدای از پیش ضبط شده از طریق بلندگو‌های گوش خود تنها با استفاده از انواع مجموعه‌های صوتی از پیش ضبط شده مورد استفاده قرار گرفتند.
اگرچه نتایج آزمایش‌ها بر اساس مجموعه داده‌ها و دستگاه متفاوت بود، اما آن‌ها نشان دادند که استراق سمع از طریق بلندگو‌های گوش می‌تواند با موفقیت انجام شود.

عملکرد تشخیص

بر اساس ویژگی‌های حوزه زمان/فرکانس الگوریتم ML، عملکرد تشخیص دستگاه OnePlus ۷T آزمایش شده است و در زیر نمودار خروجی را ذکر کرده‌ایم:

 

حمله شنودی به دستگاه‌های اندرویدی

به غیر از OnePlus ۷T، عملکرد تشخیص OnePlus ۹ نیز بر اساس ویژگی‌های حوزه زمان/فرکانس الگوریتم یادگیری ماشین ارزیابی شده است؛ و در زیر نمودار نتیجه کامل است:

حمله شنودی به دستگاه‌های اندرویدی

 

توصیه

اثربخشی EarSpy را می‌توان با یک عامل کاهش داد، و این "صدا" است که کاربران برای بلندگو‌های گوش خود انتخاب می‌کنند. همچنین اگر صدا کمتر باشد شنیدن آن برای گوش راحت‌تر است. این می‌تواند احتمال استراق سمع از طریق این حمله کانال جانبی را به حداقل برساند.
علاوه بر این، نحوه چیدمان قطعات سخت افزاری و سفتی که با آن مجموعه در کنار هم قرار می‌گیرند، بر نحوه پخش صدا‌های بلندگو‌ها تأثیر می‌گذارد.
مشخص شد که ثبت ارقام صحبت شده در یک تماس تلفنی با بالاترین دقت تا ۵۶ درصد زمانی که صحبت از گفتار واقعی می‌شود. با این حال، در طول یک مکالمه تلفنی، محققان توصیه می‌کنند که سازندگان اطمینان حاصل کنند که فشار صدا ثابت و پایدار باقی می‌ماند.

 

منبع: سایبرنیوز