علم و تکنولوژی

شنود باورنکردنی تماس‌ با استفاده از حسگر حرکتی و اسپیکر مکالمه گوشی‌

از آنجایی که سازندگان گوشی های هوشمند سعی در بهبود بلندگوهای دستگاه های خود دارند، به نظر می رسد که هکرها راه های بیشتری برای شنود مکالمات کاربران پیدا می کنند. اخیراً گروهی از محققان در حمله EarSpy با استفاده از ارتعاشات بلندگوهای مکالمه ضبط شده بر روی شتاب سنج گوشی به اطلاعات تماس دسترسی پیدا کردند.

گروهی از محققان دانشگاه A&M تگزاس، دانشگاه تمپل، موسسه فناوری نیوجرسی، دانشگاه راتگرز و دانشگاه دیتون موفق به اختراع روش حمله جدیدی به نام EarSpy شده اند که از ارتعاشات بلندگوهای روی صفحه استفاده می کند. در هنگام تماس در کنار گوش قرار می گیرد. این ارتعاشات در شتاب سنج گوشی ثبت می شود و می تواند اطلاعات تماس را ارائه دهد.

با توجه به اینکه دسترسی به داده های خام حسگرهای حرکتی (از جمله شتاب سنج) در گوشی های هوشمند نیاز به دسترسی خاصی ندارد، با تکنیک های جدید می توان به اطلاعاتی مانند هویت، جنسیت و حتی محتوای مکالمات تلفنی دست یافت.

حملات EarSpy در تلفن های جدید آسان تر است

آنها این حمله را روی دو گوشی OnePlus 7T و OnePlus 9 آزمایش کردند و دریافتند که اطلاعات تماس دقیق را فقط از طریق بلندگو و سرعت سنج می توان دریافت کرد. جالب اینجاست که این گوشی ها به دلیل استفاده از بلندگوهای استریو اطلاعات بیشتری نسبت به گوشی های قدیمی در اختیار هکرها قرار می دهند.

گوش دادن باورنکردنی به تماس با استفاده از سنسور حرکت و بلندگوی مکالمه تلفنی

برای انجام این حمله، محققان ویژگی های حوزه زمان-فرکانس و فرکانس ارتعاش را از شتاب سنج استخراج کردند. داده های به دست آمده می تواند جنسیت مخاطب را با دقت 98 درصد و هویت فرد را با دقت 92 درصد تعیین کند. در تشخیص محتوای محاوره ای دقت این روش به 56 درصد رسید.

محققان می گویند:[این] دقت 5 برابر بیشتر از دقت حدس های تصادفی است و نشان می دهد که ارتعاشات ناشی از بلندگو می تواند تاثیری داشته باشد که در سرعت سنج قابل تشخیص است.

برای جلوگیری از این آسیب‌پذیری، سازندگان گوشی‌های هوشمند می‌توانند فاصله بین سنسور حرکت و بلندگو را افزایش دهند.

5858

دکمه بازگشت به بالا