پژوهشگران دانشگاه استنفورد نشان دادند که با ترفندهایی می شود از ژیروسکوپ گوشی برای استراق سمع استفاده کرد.

 به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران ؛ امنیت و حریم خصوصی در دنیای امروز، معنی چندانی ندارد. آنچه ما در خلوت می‌گوییم، دیگر چندان خصوصی نیست. حالا دریچه امروز برای شما می خواهد از دغدغه ای بگوید که تا بحال حتی تصورش را هم نکردید....
 همه ما می دانیم که اپلیکیشن‌های مختلف در هنگام نصب از ما اجازه می‌گیرند که در صورت لزوم به حسگرهایی مثل میکروفن یا اطلاعاتی مثل لیست تماس‌ها یا گالری عکس‌های دسترسی پیدا می‌کنند. گرچه خیلی از ماها بدون تأمل، اجازه چنین دسترسی‌ای را ارسال می‌کنیم اما نفس درخواست اجازه برای دسترسی، کمی به ما آرامش می‌دهد.
اما جالب است که اپلیکیشن‌ها برای دسترسی به بعضی از حسگرها، اصلا مجوزی لازم ندارند.  منظورم همین ‍ژیروسکوپه....




حالا جالب است که بدانید ،  پژوهشگران دانشگاه استنفورد نشان دادند که با ترفندهایی می‌توان از ژیروسکوپ گوشی برای استراق سمع استفاده کرد.
ژیروسکوپ به صورت پیش‌فرض برای سنجش موقعیت گوشی طراحی شده است، اما با نرم‌افزاری که این محققان نوشته‌اند و Gyrophone می‌توان ارتعاش حاصل از امواج هوا حین صحبت کردن را تا حد زیادی ثبت کرد!
در حال حاضر کاربران عادی اندروید راهی برای بررسی اپلیکیشن‌هایی که به سنسور ژیروسکوپ دسترسی دارند، ندارند و همچنین راهی برای باطل کردن این دسترسی‌ها هم وجود ندارد.
مسلم است که با ژیروسکوپ نمی‌توان به خوبی میکروفن، به مکالمات گوش کرد. اما پژوهشگران تا حالا هم پیشرفت‌های خوبی کرده‌اند، طوری که می‌توانند در ۶۵ درصد موارد، اعداد، در ۸۵ موارد جنسیت گوینده و در ۶۵ درصد موارد، هویت فردی که از بین افراد صحت‌کننده مشغول ادای یک جمله است را مشخص کنند. با بهبود کارایی نرم‌افزارهای تشخیص صحبت، می‌توان کیفیت استراق سمع را بهتر هم کرد!



ژیروسکوپ گوشی‌ها متشکل از صفحات بسیار کوچک در حال ارتعاشی است که روی یک تراشه سوار شده‌اند. اما علاوه بر حرکات، ارتعاش حاصل از برخورد امواج هوا هم می‌تواند روی آنها اثر بگذارد. در سیستم‌های اندرویدی، ژیروسکوپ به فرکانس‌های تا ۲۰۰ هرتز حساس است و از آنجا که فرکانس صحبت آدم‌ها معمولا بین ۸۰ تا ۲۵۰ هرتز است، قسمت قابل ملاحظه‌ای از صحبت‌ها توسط ژیروسکوپ، می‌توانند آشکار شوند.
در iOS ژیروسکوپ‌ها تنها تا ۱۰۰ هرتز حساس هستند و بنابراین از ژیروسکوپ در iOS برای استراق سمع نمی‌توان بهره زیادی برد.
نگرانی ما نباید تنها معطوف به اپلیکیشن‌های native باشد، اپلکیشن‌های وبی که ما با استفاده از مرورگرها آنها را اجرا می‌کنیم، ممکن است با دسترسی به ژیروسکوپ بالقوه خطرناک باشند. بنابراین باید نگاهی به وضعیت امنیتی مرورگرهای اینترنتی خودمان هم داشته باشیم.
در این میان وضعیت مرورگر فایرفاکس برای اندروید از همه بدتر است: در شرایطی که مرورگر کروم و سافاری، تنها مجوز دسترسی به اطلاعات ژیروسکوپ‌ها را تا ۲۰ هرتز می‌دهند، مرورگر فایرفاکس اجازه دسترسی تا ۲۰۰ هرتز را دارد. بنابراین اگر شما یک کاربر اندروید باشید و از مرورگر فایرفاکس استفاده کنید، بدون نصب هیچ اپلیکیشنی، صرفا با ورود به سایتی که یک قطعه کد جاوااسکریپت روی آن نصب شده، ممکن است مورد جاسوسی قرار بگیرید!
گوگل می‌تواند به سرعت مشکل امنیتی اخیر را با محدود کردن فرکانس‌های قابل دسترسی مجاز برطرف کند. همچنین باید در مورد اپ‌هایی که نیاز به دسترسی غیرمحدود به ژیروسکوپ را دارند، از کاربر اجازه خواسته شود. اصولا در مورد گیم‌ها نیازی به دسترسی به فرکانس‌ها تا ۲۰۰ هرتز وجود ندارد.


اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.