استفاده از حسگر حرکتی و اسپیکر مکالمه گوشی روش جدیدی برای شنود محتوای تماس تلفنی با گوشیهای موبایل بوده که تحت عنوان EarSpy شناخته میشود.
به نظر با بهبود و ارتقا هر چه بیشتر اسپیکرهای مکالمه گوشیهای هوشمند توسط تولیدکنندگان راههای شنود محتوای تماس تلفنی بیشتری هم توسط هکرها ایجاد میشود. در همین راستا اخیراً گروهی از محققان در حمله EarSpy با بهرهگیری از ارتعاشات اسپیکر مکالمه که ثبت آنها در شتابسنج گوشی انجام میشود، به اطلاعات تماسهای کاربران دست یافتند.
به این دلیل که در گوشیهای هوشمند دسترسی به اطلاعات خام حسگرهای حرکتی (بهطور مثال شتابسنج) نیازی به دسترسیهای خاص ندارد، لذا از طریق یک تکنیک جدید امکان دسترسی به اطلاعاتی مانند هویت، جنسیت و حتی محتوای مکالمات تلفنی کاملاً وجود دارد.
بیشتر بخوانید: گسترش چشمگیر حملات هکری مبتنی بر هوش مصنوعی
شنود محتوای تماس تلفنی با یک تکنیک جدید
در یک بررسی گروهی از محققان دانشگاه تمپل، دانشگاه A&M تگزاس، دانشگاه راتگرز، مؤسسه فناوری نیوجرسی و دانشگاه دیتون روش جدیدی از حمله هکری معروف به EarSpy ابداع شد که محور اصلی انجام این حمله از طریق ارتعاشات بلندگوی موجود در بالای صفحه نمایش قرار دارد. این ارتعاشات درواقع زمان تماس کنار گوش ایجاد میشود، بنابراین روی شتابسنج گوشی ثبت خواهد شد. در همین راستا هکرها با استفاده از همین اطلاعات ثبتشده درباره تماس شروع به شنود محتوای تماس تلفنی میکنند.
بهمنظور اجرای این حمله ابتدا مشخصات دامنه زمان-فرکانس و طیفنگاری ارتعاشات از شتابسنج توسط محققان استخراج میشود. در زمینه تشخیص محتوای مکالمات، از طریق این روش دقت 56 درصدی به ثبت رسیده است. اما نکته جالب ثبت دقت 98 درصدی دادههای حاصله در زمینه تشخیص جنسیت طرف مکالمه و همینطور دقت 92 درصدی در تشخیص هویت فرد مقابل است.
به منظور جلوگیری از شنود محتوای تماس تلفنی در این روش تولیدکنندگان گوشیهای هوشمند باید از فاصله بیشتری برای تعبیه حسگرهای حرکتی با اسپیکر مکالمه استفاده کنند.
این حمله با دو گوشی وان پلاس 7T و وان پلاس 9 تست شده و که بر اثر این پژوهش صرفاً با استفاده از اسپیکر مکالمه و شتابسنج امکان دسترسی به اطلاعات دقیقی از تماسها به وجود آمد. نکته دیگر در این مسئله که باعث ثبت چنین آماری شده استفاده از تکنولوژی بلندگوی استریو توسط این گوشیها بوده که جزئیات بیشتری در اختیار هکرها به نسبت گوشیهای قدیمیتر قرار میدهند.
پژوهشگران در این راستا اعلام کردند: «[این] دقت پنج برابر بیشتر از دقت حدسیات تصادفی است و نشان میدهد که ارتعاشات ناشی از اسپیکر مکالمه میتوانند اثری تشخیصپذیر بر شتابسنج داشته باشند».
بیشتر بخوانید:
- افشای اطلاعات مشتریان تویوتا توسط هکرها
- رکوردشکنی هکرهای ارز دیجیتال در سال 2022 ؛ سرقت 3 میلیارد دلار رمزارز!
- بیشترین حملات هکری به پیامرسان ایتا انجام شد
نظر شما درباره روش جدید برای شنود محتوای تماس تلفنی چیست؟ نظرات خود را در بخش کامنتها با ما در میان گذاشته و اخبار تکنولوژی را با تکراتو دنبال کنید.
