هیچ وقت، زمانی که یک گوشی موبایل در دست دارید، آزادانه صحبت نکنید! حتی با استفاده از ژیروسکوپ گوشی، می‌شود به مکالمات گوش کرد!

6

امنیت و حریم خصوصی در دنیای امروز، معنی چندانی ندارد. آنچه ما در خلوت می‌گوییم، دیگر چندان خصوصی نیست. در این پست ما می‌خواهیم یک دغدغه جدید را مطرح کنیم که تا به حال اصلا تصورش را هم نمی‌کردیم.

اپلیکیشن‌های مختلف در هنگام نصب از ما اجازه می‌گیرند که در صورت لزوم به حسگرهایی مثل میکروفن یا اطلاعاتی مثل لیست تماس‌ها یا گالری عکس‌های دسترسی پیدا می‌کنند. گرچه خیلی از ماها بدون تأمل، اجازه چنین دسترسی‌ای را ارسال می‌کنیم و گرچه بعضی از اپ‌های مشکوک به خصوص در دنیای اندروید، مجوزهایی می‌گیرند که با عملکردشان سنخیتی ندارد، نفس درخواست اجازه برای دسترسی، کمی به ما آرامش می‌دهد.

اما جالب است که اپلیکیشن‌ها برای دسترسی به بعضی از حسگرها، اصلا مجوزی لازم ندارند. کدام حسگر، منظورم است؟

ژیروسکوپ

مگر تا حالا شده که موقع نصب یک گیم یا فرضا یک اپلیکیشن پایش کننده حرکات فیزیکی، شما نیاز داشته باشید که مجوز دسترسی به ژیروسکوپ را بدهید؟

نه!

حالا سؤال این است که مگر اطلاعات ژیروسکوپ به چه کار می‌آیند.

در همایش امنیتی Usenix که هفته پیش برگزار شد، پژوهشگران دانشگاه استنفورد نشان دادند که با ترفندهایی می‌توان از ژیروسکوپ گوشی برای استراق سمع استفاده کرد.

ژیروسکوپ به صورت پیش‌فرض برای سنجش موقعیت گوشی طراحی شده است، اما با نرم‌افزاری که این محققان نوشته‌اند و Gyrophone می‌توان ارتعاش حاصل از امواج هوا حین صحبت کردن را تا حد زیادی ثبت کرد!

8-16-2014 10-48-48 AM

در حال حاضر کاربران عادی اندروید راهی برای بررسی اپلیکیشن‌هایی که به سنسور ژیروسکوپ دسترسی دارند، ندارند و همچنین راهی برای باطل کردن این دسترسی‌ها هم وجود ندارد.

مسلم است که با ژیروسکوپ نمی‌توان به خوبی میکروفن، به مکالمات گوش کرد. اما پژوهشگران تا حالا هم پیشرفت‌های خوبی کرده‌اند، طوری که می‌توانند در 65 درصد موارد، اعداد، در 85 موارد جنسیت گوینده و در 65 درصد موارد، هویت فردی که از بین افراد صحت‌کننده مشغول ادای یک جمله است را مشخص کنند. با بهبود کارایی نرم‌افزارهای تشخیص صحبت، می‌توان کیفیت استراق سمع را بهتر هم کرد!

ژیروسکوپ گوشی‌ها متشکل از صفحات بسیار کوچک در حال ارتعاشی است که روی یک تراشه سوار شده‌اند. اما علاوه بر حرکات، ارتعاش حاصل از برخورد امواج هوا هم می‌تواند روی آنها اثر بگذارد. در سیستم‌های اندرویدی، ژیروسکوپ به فرکانس‌های تا 200 هرتز حساس است و از آنجا که فرکانس صحبت آدم‌ها معمولا بین 80 تا 250 هرتز است، قسمت قابل ملاحظه‌ای از صحبت‌ها توسط ژیروسکوپ، می‌توانند آشکار شوند.

8-16-2014 10-49-10 AM

در iOS ژیروسکوپ‌ها تنها تا 100 هرتز حساس هستند و بنابراین از ژیروسکوپ در iOS برای استراق سمع نمی‌توان بهره زیادی برد.

نگرانی ما نباید تنها معطوف به اپلیکیشن‌های native باشد، اپلکیشن‌های وبی که ما با استفاده از مرورگرها آنها را اجرا می‌کنیم، ممکن است با دسترسی به ژیروسکوپ بالقوه خطرناک باشند. بنابراین باید نگاهی به وضعیت امنیتی مرورگرهای اینترنتی خودمان هم داشته باشیم.

در این میان وضعیت مرورگر فایرفاکس برای اندروید از همه بدتر است: در شرایطی که مرورگر کروم و سافاری، تنها مجوز دسترسی به اطلاعات ژیروسکوپ‌ها را تا 20 هرتز می‌دهند، مرورگر فایرفاکس اجازه دسترسی تا 200 هرتز را دارد. بنابراین اگر شما یک کاربر اندروید باشید و از مرورگر فایرفاکس استفاده کنید، بدون نصب هیچ اپلیکیشنی، صرفا با ورود به سایتی که یک قطعه کد جاوااسکریپت روی آن نصب شده، ممکن است مورد جاسوسی قرار بگیرید!

گوگل می‌تواند به سرعت مشکل امنیتی اخیر را با محدود کردن فرکانس‌های قابل دسترسی مجاز برطرف کند. همچنین باید در مورد اپ‌هایی که نیاز به دسترسی غیرمحدود به ژیروسکوپ را دارند، از کاربر اجازه خواسته شود. اصولا در مورد گیم‌ها نیازی به دسترسی به فرکانس‌ها تا 200 هرتز وجود ندارد.

منبع


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

اگر گوشی‌های موبایل، دهه‌ها زودتر اختراع می‌شدند

در دوره‌ای پس از همگانی شدن استفاده از گوشی‌های موبایل، تنوع ظاهری آنها بسیار زیاد بود و هیچ گوشی‌ای شبیه گوشی دیگر نبود. اما الان شکل همه گوشی‌ها تقریبا یکی شده است.ما خیلی منتظر گوشی‌های تاشو یا رول‌شونده ماندیم تا این یکنواختی را به…

چگونه ترانه Careless Whisper جورج مایکل موفق‌ترین موسیقی دوره حرفه‌ای او شد

برای پنجمین سال متوالی، ترانه‌ای که جورج مایکل در سال 1984 خوانده بود به عنوان آهنگ مورد علاقه بریتانیا انتخاب شد. این رتبه بندی بر اساس نظرسنجی Smooth Radio به دست آمد که بر اساس آن این ترانه 32000 رای به دست آورد. ترانه این سوپراستار فقید…

سرژ ورونوف: پزشکی که بیضه‌های میمون‌ها را به مردها پیوند می‌زد تا آنها را جوان کند!

یکی از پر شورترین ارائه‌ها و سخنرانی‌ها در کنگره بین‌المللی جراحان در لندن در سال 1923 توسط جراح فرانسوی متولد روسیه به نام سرژ ورونوف انجام شد.سه سال پیش‌تر، ورونوف با آزمایش‌های بحث‌برانگیز پیوند غده‌ که به ادعای خودش آدم‌ها را چند…

ایده‌های خوب و خلاقانه برای دکوراسیون و منظره‌سازی فضای بیرونی خانه‌های و مجتمع‌های مسکونی و اداری

آیا تا به حال به دنبال الهام گرفتن برای دکوراسیون و منظره‌سازی فضاهای بیرونی منزل خود بوده‌اید. آیا دوست داشته‌اید بتوانید به نوعی طبیعت را در فضاهای کوچک حیاط آپارتمان یا خانه ییلاقی خود ادغام کنید.در این صورت مجموعه این پست می‌تواند…

تصاویر طبقه‌بندی شدن پنتاگون البته «تخیلی» و حاصل میدجرنی از بازیابی یوفوها و برنامه‌ مهندسی معکوس…

بشقاب پرنده مخفف عبارت Unidentified Flying Object است. به هر شیء یا پدیده‌ای اطلاق می‌شود که در آسمان مشاهده شود و به راحتی قابل شناسایی یا توضیح نباشد. بشقاب پرنده‌ها اغلب با ادعا‌های مربوط به فضاپیما‌های فرازمینی مرتبط هستند، اما می‌توان…

با این تصاویر کارت پستال خیلی قدیمی در دهه ۱۹۰۰ آمریکایی‌ها، تصور خود از ۱۰۰ سال بعد را نشان داده…

مجموعه‌ای جذاب از کارت پستال‌های عجیب و غریب و در عین حال جذاب از استیون آر. شوک، دیدگاه‌هایی را ارائه می‌دهد که در دهه ۱۹۰۰ تصور شده است و نشان می‌دهند که چگونه شهر‌ها، شهرک‌ها و دهکده‌ها در سراسر ایالات متحده ممکن است طی ۱۰۰ سال آینده…
آگهی متنی در همه صفحات
دکتر فارمو / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
6 نظرات
  1. امیرمسعود می گوید

    نوشتهٔ شما دربارهٔ حریم خصوصی خیلی جالب و مفید است. ولی چیزی که هیچ کمکی که به حل مشکل نمی‌کند، جملهٔ اول شماست. القای این تصور که ما شکست خوردیم و دیگر امیدی نیست، یکی از چیزهایی است که ناقضان حریم خصوصی ما خیلی از گسترش آن خوشحال می‌شوند.
    ما می‌توانیم، و باید از حریم خصوصی‌مان پاس‌داری کنیم. همیشه چنین خطرهایی در کمین‌اند و هیچ وقت نیاز به احتیاط از بین نمی‌رود و پاس‌داری از حریم خصوصی نیز یک فرایند است و نه یک هدف. با این حال، ما می‌توانیم در این کار موفق باشیم.

  2. بابک می گوید

    آشنایی با مفاهیم امنیت اطلاعات (information security)، حداقل در حد اصول پایه، یک ضرورت محض است. اغلب ما نمی دانیم کارهایی که برایمان عادی است ممکن است برای افراد سودجو یک حفره امنیتی باشد. گاهی این حفره چنان وسیع است که بهتر است آن را بزرگراه بنامیم نه حفره. مثلث معروف امنیت اطلاعات شامل سه ضلع محرمانه بودن، یکپارچه بودن و در دسترس بودن است. مثلاً رمز کارت بانک به طور محرمانه تولید و در کاغذهای مخصوص چاپ گرفته می شود (اصل اول، محرمانه بودن). پاکت آن را خودمان باز می کنیم و برچسب امنیتی رمز را جدا می کنیم(اصل دوم، یکپارچه بودن). همچنین اگر رمز را فراموش کنیم، یا به هر علت دیگر، می توانیم در هر زمان یک رمز جدید داشته باشیم (اصل سوم، در دسترس بودن).

  3. فرشاد می گوید

    نیازی به بحث و جدل روی این موضوعات نیست. اپل یا گوگل حتماً در سیستم‌عامل‌هاشون در های پشتی راحت‌تری رو تعبیه کردند (به دور از کدهای متن باز منتشر شده یا قابل رویت و بررسی) که اصلاً بدون نیاز به هیچ نوع مجوزی تنها با اجرا کردن کد خاصی که خودشون میدونند اقدام به جمع‌آوری اطلاعات از هر سنسوری کنند. و اون رو در یک زمان موجه در کنار اطلاعات دیگه ای (مثلاً لحظه سینک شدن اپ ایمیل که خب طبق انتظارمون باید انکریپت هم شده باشند! پس قابل تفکیک نیست!) به سرور مورد نظرشون ارسال کنند.

    و البته این کار رو مثل شیائومی ناشیانه انجام نخواهند داد!

  4. طراحی وب سایت می گوید

    دکتر مجیدی اطلاع رسانی امنیتی واقعا جالبی است ممنون که نکات به این زیبایی بیان میفرمایید

  5. Tayebeh می گوید

    جالب بود

  6. 4min می گوید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5