Η ασφάλεια στα κινητά τηλέφωνα μοιάζει με αυτοκινητόδρομο, νέες λακκούβες δημιουργούνται κάθε μέρα και οι δυνατότητές της εξαρτώνται σε μεγάλο βαθμό από το αν οι οδηγοί φροντίζουν να μην προκαλέσουν συσσώρευση. Τα σφάλματα στην ασφάλεια προκαλούνται από ερευνητές που εντοπίζουν μια νέα ευπάθεια ή επειδή όσοι βρίσκονται κάτω από την αλυσίδα ασφαλείας δεν κάνουν το καθήκον τους, ή ακόμα χειρότερα. Μια ομάδα ερευνητών έχει αναπτύξει μια επίθεση με το όνομα EarSpy, σχεδιασμένη να καταγράφει τι λένε οι χρήστες με περίεργα πονηρούς τρόπους.
Αυτή η προσπάθεια πραγματοποιείται από κοινού από ειδικούς από το Πανεπιστήμιο του Ντέιτον, το Ινστιτούτο Τεχνολογίας του Νιου Τζέρσεϊ, το Πανεπιστήμιο Ράτγκερς, το Πανεπιστήμιο A&M του Τέξας, και το Πανεπιστήμιο Temple. Ερευνητές προσπάθησαν να συγκεντρώσουν δονήσεις από το μεγάφωνο ενός τηλεφώνου στο παρελθόν, αλλά αυτή η συγκεκριμένη επίθεση είναι αποτελεσματική ακόμη και όταν ο χρήστης κρατά το τηλέφωνο στο αυτί του.
Η ερευνητική ομάδα δοκίμασε το EarSpy στα smartphones OnePlus 7T και OnePlus 9 με εκπληκτικά ακριβή αποτελέσματα χρησιμοποιώντας μόνο δεδομένα από το ακουστικό και το ενσωματωμένο επιταχυνσιόμετρο. Αντίθετα, τα δεδομένα ήταν δύσκολο να συλληφθούν σε παλαιότερα μοντέλα OnePlus λόγω της έλλειψης στερεοφωνικών ηχείων, ανέφεραν οι ερευνητές στην εργασία τους.
Εξέτασαν τις αντηχήσεις που δημιουργούνται στο ηχείο του αυτιού με τη βοήθεια φασματογραμμάτων και εξαγωγής χαρακτηριστικών περιοχής συχνότητας χρόνου. Η εστίαση της ομάδας ήταν να προσδιορίσει το φύλο του ομιλητή και το περιεχόμενο της ίδιας της ομιλίας — αν δεν είναι ήδη γνωστά, οι επιτιθέμενοι μπορούν να είναι σε θέση να προσδιορίσουν την ταυτότητα του ομιλητή.
Οι νεότερες εκδόσεις Android διαθέτουν πιο ισχυρή ασφάλεια, γεγονός που καθιστά εξαιρετικά δύσκολο για το κακόβουλο λογισμικό να αποκτήσει τις απαιτούμενες άδειες. Ωστόσο, οι επιθέσεις EarSpy εξακολουθούν να μπορούν να παρακάμψουν αυτές τις ενσωματωμένες δικλείδες, καθώς τα ακατέργαστα δεδομένα από τους αισθητήρες κίνησης ενός τηλεφώνου είναι εύκολα προσβάσιμα.
Αν και περισσότεροι κατασκευαστές θέτουν πλέον όρια στη λήψη δεδομένων από τους αισθητήρες της συσκευής, οι ερευνητές που δημιούργησαν το EarSpy πιστεύουν ότι είναι ακόμα δυνατό να διεισδύσουν στη συσκευή και να παρακολουθήσουν μια συνομιλία.
Όσον αφορά την αποτελεσματικότητα αυτής της επίθεσης, οι ερευνητές λένε ότι το EarSpy θα μπορούσε να διακρίνει σωστά τη διαφορά μεταξύ ανδρών και γυναικών σε έως και το 98% των περιπτώσεων.
Επιπλέον, θα μπορούσε να ανιχνεύσει την ταυτότητα του ατόμου με ένα γελοίο υψηλό ποσοστό ακρίβειας 92%. Ωστόσο, αυτό πέφτει στο 56% όταν πρόκειται να κατανοήσουμε πραγματικά τι ειπώθηκε. Οι ερευνητές λένε ότι αυτό εξακολουθεί να είναι 5 φορές πιο ακριβές από το να κάνεις μια τυχαία εικασία.
Θεωρητικά, το EarSpy θα μπορούσε να αξιοποιηθεί από κακόβουλο λογισμικό που έχει διεισδύσει στη συσκευή και να μεταδώσει τις πληροφορίες πίσω στην πηγή της επίθεσης. Αυτή η αναφορά υπογραμμίζει τη σημασία πρόσθετων δικλείδων υλικού, ειδικά με εξαρτήματα όπως αισθητήρες κίνησης που μπορεί να μην φαίνονται εύκολοι στόχοι με την πρώτη ματιά.
Για να διορθωθεί αυτή η πιθανή ευπάθεια στα σύγχρονα smartphone, οι ερευνητές συνιστούν στους κατασκευαστές smartphone να τοποθετούν τους αισθητήρες κίνησης μακριά από οποιαδήποτε πηγή κραδασμών, ενώ παράλληλα μειώνουν την ηχητική πίεση κατά τις τηλεφωνικές κλήσεις.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.