پژوهشگران دانشگاه استنفورد نشان دادند که با ترفندهایی می شود از ژیروسکوپ گوشی برای استراق سمع استفاده کرد . ...
امنیت و حریم خصوصی در دنیای امروز، معنی چندانی ندارد. آنچه ما در خلوت میگوییم، دیگر چندان خصوصی نیست. حالا دریچه امروز برای شما می خواهد از دغدغه ای بگوید که تا بحال حتی تصورش را هم نکردید....
همه ما می دانیم که اپلیکیشنهای مختلف در هنگام نصب از ما اجازه میگیرند که در صورت لزوم به حسگرهایی مثل میکروفن یا اطلاعاتی مثل لیست تماسها یا گالری عکسهای دسترسی پیدا میکنند. گرچه خیلی از ماها بدون تأمل، اجازه چنین دسترسیای را ارسال میکنیم اما نفس درخواست اجازه برای دسترسی، کمی به ما آرامش میدهد.
اما جالب است که اپلیکیشنها برای دسترسی به بعضی از حسگرها،اصلا مجوزی لازم ندارند. منظورم همین ژیروسکوپه....
حالا جالب است که بدانید ، پژوهشگران دانشگاه استنفورد نشان دادند که با ترفندهایی میتوان از ژیروسکوپ گوشی برای استراق سمع استفاده کرد.
ژیروسکوپ به صورت پیشفرض برای سنجش موقعیت گوشی طراحی شده است، اما با نرمافزاری که این محققان نوشتهاند و Gyrophoneمیتوان ارتعاش حاصل از امواج هوا حین صحبت کردن را تا حد زیادی ثبت کرد!
در حال حاضر کاربران عادی اندروید راهی برای بررسی اپلیکیشنهایی که به سنسور ژیروسکوپ دسترسی دارند، ندارند و همچنین راهی برای باطل کردن این دسترسیها هم وجود ندارد.
مسلم است که با ژیروسکوپ نمیتوان به خوبی میکروفن، به مکالمات گوش کرد. اما پژوهشگران تا حالا هم پیشرفتهای خوبی کردهاند، طوری که میتوانند در 65 درصد موارد، اعداد، در 85 موارد جنسیت گوینده و در65 درصد موارد، هویت فردی که از بین افراد صحتکننده مشغول ادای یک جمله است را مشخص کنند. با بهبود کارایی نرمافزارهای تشخیص صحبت، میتوان کیفیت استراق سمع را بهتر هم کرد!
ژیروسکوپ گوشیها متشکل از صفحات بسیار کوچک در حال ارتعاشی است که روی یک تراشه سوار شدهاند. اما علاوه بر حرکات، ارتعاش حاصل از برخورد امواج هوا هم میتواند روی آنها اثر بگذارد. در سیستمهای اندرویدی، ژیروسکوپ به فرکانسهای تا 200 هرتز حساس است و از آنجا که فرکانس صحبت آدمها معمولا بین 80 تا 250 هرتز است، قسمت قابل ملاحظهای از صحبتها توسط ژیروسکوپ، میتوانند آشکار شوند.
در iOS ژیروسکوپها تنها تا 100 هرتز حساس هستند و بنابراین از ژیروسکوپ در iOS برای استراق سمع نمیتوان بهره زیادی برد.
نگرانی ما نباید تنها معطوف به اپلیکیشنهای native باشد، اپلکیشنهای وبی که ما با استفاده از مرورگرها آنها را اجرا میکنیم، ممکن است با دسترسی به ژیروسکوپ بالقوه خطرناک باشند. بنابراین باید نگاهی به وضعیت امنیتی مرورگرهای اینترنتی خودمان هم داشته باشیم.
در این میان وضعیت مرورگر فایرفاکس برای اندروید از همه بدتر است: در شرایطی که مرورگر کروم و سافاری، تنها مجوز دسترسی به اطلاعات ژیروسکوپها را تا 20 هرتز میدهند، مرورگر فایرفاکس اجازه دسترسی تا200 هرتز را دارد. بنابراین اگر شما یک کاربر اندروید باشید و از مرورگر فایرفاکس استفاده کنید، بدون نصب هیچ اپلیکیشنی، صرفا با ورود به سایتی که یک قطعه کد جاوااسکریپت روی آن نصب شده، ممکن است مورد جاسوسی قرار بگیرید!
گوگل میتواند به سرعت مشکل امنیتی اخیر را با محدود کردن فرکانسهای قابل دسترسی مجاز برطرف کند. همچنین باید در مورد اپهایی که نیاز به دسترسی غیرمحدود به ژیروسکوپ را دارند، از کاربر اجازه خواسته شود. اصولا در مورد گیمها نیازی به دسترسی به فرکانسها تا 200 هرتز وجود ندارد.
کلمات کلیدی: