صفحه اول   >  اخبار >  خيلي با تلفن همراهتان راحت صحبت نکنيد!

کد مطلب: 80498

تاریخ انتشار : 1393/06/08
نمایش : 1859

پژوهشگران دانشگاه استنفورد نشان دادند که با ترفندهايي مي شود از ژيروسکوپ گوشي براي استراق سمع استفاده کرد.

 به گزارش سلام لردگان؛ امنيت و حريم خصوصي در دنياي امروز، معني چنداني ندارد. آنچه ما در خلوت مي‌گوييم، ديگر چندان خصوصي نيست. حالا دريچه امروز براي شما مي خواهد از دغدغه اي بگويد که تا بحال حتي تصورش را هم نکرديد....
 همه ما مي دانيم که اپليکيشن‌هاي مختلف در هنگام نصب از ما اجازه مي‌گيرند که در صورت لزوم به حسگرهايي مثل ميکروفن يا اطلاعاتي مثل ليست تماس‌ها يا گالري عکس‌هاي دسترسي پيدا مي‌کنند. گرچه خيلي از ماها بدون تأمل، اجازه چنين دسترسي‌اي را ارسال مي‌کنيم اما نفس درخواست اجازه براي دسترسي، کمي به ما آرامش مي‌دهد.
اما جالب است که اپليکيشن‌ها براي دسترسي به بعضي از حسگرها، اصلا مجوزي لازم ندارند.  منظورم همين ‍ژيروسکوپه....
 

حالا جالب است که بدانيد ،  پژوهشگران دانشگاه استنفورد نشان دادند که با ترفندهايي مي‌توان از ژيروسکوپ گوشي براي استراق سمع استفاده کرد.
ژيروسکوپ به صورت پيش‌فرض براي سنجش موقعيت گوشي طراحي شده است، اما با نرم‌افزاري که اين محققان نوشته‌اند و Gyrophone مي‌توان ارتعاش حاصل از امواج هوا حين صحبت کردن را تا حد زيادي ثبت کرد!
در حال حاضر کاربران عادي اندرويد راهي براي بررسي اپليکيشن‌هايي که به سنسور ژيروسکوپ دسترسي دارند، ندارند و همچنين راهي براي باطل کردن اين دسترسي‌ها هم وجود ندارد.
مسلم است که با ژيروسکوپ نمي‌توان به خوبي ميکروفن، به مکالمات گوش کرد. اما پژوهشگران تا حالا هم پيشرفت‌هاي خوبي کرده‌اند، طوري که مي‌توانند در ۶۵ درصد موارد، اعداد، در ۸۵ موارد جنسيت گوينده و در ۶۵ درصد موارد، هويت فردي که از بين افراد صحت‌کننده مشغول اداي يک جمله است را مشخص کنند. با بهبود کارايي نرم‌افزارهاي تشخيص صحبت، مي‌توان کيفيت استراق سمع را بهتر هم کرد!
  ژيروسکوپ گوشي‌ها متشکل از صفحات بسيار کوچک در حال ارتعاشي است که روي يک تراشه سوار شده‌اند. اما علاوه بر حرکات، ارتعاش حاصل از برخورد امواج هوا هم مي‌تواند روي آنها اثر بگذارد. در سيستم‌هاي اندرويدي، ژيروسکوپ به فرکانس‌هاي تا ۲۰۰ هرتز حساس است و از آنجا که فرکانس صحبت آدم‌ها معمولا بين ۸۰ تا ۲۵۰ هرتز است، قسمت قابل ملاحظه‌اي از صحبت‌ها توسط ژيروسکوپ، مي‌توانند آشکار شوند.
در iOS ژيروسکوپ‌ها تنها تا ۱۰۰ هرتز حساس هستند و بنابراين از ژيروسکوپ در iOS براي استراق سمع نمي‌توان بهره زيادي برد.
نگراني ما نبايد تنها معطوف به اپليکيشن‌هاي native باشد، اپلکيشن‌هاي وبي که ما با استفاده از مرورگرها آنها را اجرا مي‌کنيم، ممکن است با دسترسي به ژيروسکوپ بالقوه خطرناک باشند. بنابراين بايد نگاهي به وضعيت امنيتي مرورگرهاي اينترنتي خودمان هم داشته باشيم.
در اين ميان وضعيت مرورگر فايرفاکس براي اندرويد از همه بدتر است: در شرايطي که مرورگر کروم و سافاري، تنها مجوز دسترسي به اطلاعات ژيروسکوپ‌ها را تا ۲۰ هرتز مي‌دهند، مرورگر فايرفاکس اجازه دسترسي تا ۲۰۰ هرتز را دارد. بنابراين اگر شما يک کاربر اندرويد باشيد و از مرورگر فايرفاکس استفاده کنيد، بدون نصب هيچ اپليکيشني، صرفا با ورود به سايتي که يک قطعه کد جاوااسکريپت روي آن نصب شده، ممکن است مورد جاسوسي قرار بگيريد!
گوگل مي‌تواند به سرعت مشکل امنيتي اخير را با محدود کردن فرکانس‌هاي قابل دسترسي مجاز برطرف کند. همچنين بايد در مورد اپ‌هايي که نياز به دسترسي غيرمحدود به ژيروسکوپ را دارند، از کاربر اجازه خواسته شود. اصولا در مورد گيم‌ها نيازي به دسترسي به فرکانس‌ها تا ۲۰۰ هرتز وجود ندارد.
منبع. دريچه