نقص امنیتی اندروید: هکرها میتوانند هویت و جنسیت شما را تشخیص دهند
تیمی از محققان پنج دانشکده آمریکایی تکنیکی را برای گوشدادن به مکالمات و افشای اطلاعات شخصی شما کشف کردهاند.
به گزارش گروه دانش و فناوری اقتصاد ۱۰۰ و به نقل از سخت افزارمگ ،این کار از طریق حسگرهای موجود در دستگاههای مجهز به سیستمعامل اندروید امکانپذیر است. بدین ترتیب نقص امنیتی دستگاههای اندرویدی این امکان را برای هکرها فراهم میکند که مواردی مثل هویت و جنسیت افراد را تشخیص دهند.
روش حملهای بهنام EarSpy ازطریق همکاری محققان پنج دانشکده آمریکایی توسعه یافتهاست. این راهکار از رهگیری ارتعاشاتی که بلندگوی گوشیهای اندرویدی ارسال میکند، بهره میبرد. درواقع، محققان از حسگرهایی مثل شتابسنج و ژیروسکوپ که در گوشیهای هوشمند اندرویدی وجود دارد، برای جزئیات تماسگیرنده استفاده میکنند. علاوهبراین، با تجزیه و تحلیل مناسب میتوانند موضوع مکالمات را نیز تا حدی تشخیص دهند.
بنابراین، محققان دانشگاههای تگزاس A&M، تمپل، دیتون، راتگرز و موسسه فناوری نیوجرسی یک روش یادگیری ماشینی برای بهدستآوردن اطلاعات از حسگرهای گوشیهای اندرویدی توسعه دادند. حمله به کانال جانبی بدون پیشرفتهای تکنولوژیکی فعلی در انتقال قطعات و صدا امکانپذیر نبود. درسال 2016، محققان از روشی مشابه برای تشخیص اطلاعات تماسگیرنده روی وانپلاس 3T استفاده کردند. اما تلاشهای آنها با شکست روبرو شد. بااینحال، اجرای همین روش روی وانپلاس 9 که در سال 2021 معرفی شده است، اطلاعات بسیار مهمتری دراختیار تیم تحقیقاتی قرار داد. براساس این اطلاعات، بهنظر میرسد که بلندگوهای گوشیهای جدید اندرویدی بهمیزان قابلتوجهی قدرتمندتر و دقیقتر شدهاند.
تکنیک EarSpy ممکن است امیدوارکننده بهنظر برسد، اما واقعیت این است که دادههایی که از این طریق جمعآوری میشوند، چندان دقیق نیستند. دانشمندان پس از آموزشدادن مدلهای یادگیری ماشینی با بخش محدودی از دادههای صوتی و استفاده از این تکنیک موفق شدند که جنسیت تماس گیرنده را با دقت متوسط 88.7 درصد شناسایی کنند. تشخیص صدا نیز تنها در 33.3 تا 41.6 درصد مواقع دقیق بود؛ درحالیکه شناسه تماس گیرنده 73.6 درصد مواقع را تشخیص داد. البته با رشد سریع هوش مصنوعی، این درصدها در آیندهای نهچندان دور به 100 درصد میرسد.
البته اگر از گوشی هوشمند مجهز به سیستمعامل اندروید استفاده میکنید، هنوز نیازی نیست که نگران درز اطلاعاتی مثل هویت یا جنسیت خود بهدنبال نقص امنیتی موردبحث باشید. زیرا EarSpy نمیتواند به مکالمات یا اطلاعات شما دسترسی داشته باشد. دانشمندانی که این روش را توسعه دادهاند، بهترین هدف مثبتی دارند. تحقیقات آنها امیدوار است نشان دهد که این نوع حملهها چگونه میتواند روزی بهطور گسترده توسعه یابد تا بتوانیم جلوی آنها را بهطور مؤثر بگیریم. بنابراین فعلا دلیلی برای ترسیدن وجود ندارد.
ارسال نظر