هیچ وقت، زمانی که یک گوشی موبایل در دست دارید، آزادانه صحبت نکنید! حتی با استفاده از ژیروسکوپ گوشی، می‌شود به مکالمات گوش کرد!

6

امنیت و حریم خصوصی در دنیای امروز، معنی چندانی ندارد. آنچه ما در خلوت می‌گوییم، دیگر چندان خصوصی نیست. در این پست ما می‌خواهیم یک دغدغه جدید را مطرح کنیم که تا به حال اصلا تصورش را هم نمی‌کردیم.

اپلیکیشن‌های مختلف در هنگام نصب از ما اجازه می‌گیرند که در صورت لزوم به حسگرهایی مثل میکروفن یا اطلاعاتی مثل لیست تماس‌ها یا گالری عکس‌های دسترسی پیدا می‌کنند. گرچه خیلی از ماها بدون تأمل، اجازه چنین دسترسی‌ای را ارسال می‌کنیم و گرچه بعضی از اپ‌های مشکوک به خصوص در دنیای اندروید، مجوزهایی می‌گیرند که با عملکردشان سنخیتی ندارد، نفس درخواست اجازه برای دسترسی، کمی به ما آرامش می‌دهد.

اما جالب است که اپلیکیشن‌ها برای دسترسی به بعضی از حسگرها، اصلا مجوزی لازم ندارند. کدام حسگر، منظورم است؟

ژیروسکوپ

مگر تا حالا شده که موقع نصب یک گیم یا فرضا یک اپلیکیشن پایش کننده حرکات فیزیکی، شما نیاز داشته باشید که مجوز دسترسی به ژیروسکوپ را بدهید؟

نه!

حالا سؤال این است که مگر اطلاعات ژیروسکوپ به چه کار می‌آیند.

در همایش امنیتی Usenix که هفته پیش برگزار شد، پژوهشگران دانشگاه استنفورد نشان دادند که با ترفندهایی می‌توان از ژیروسکوپ گوشی برای استراق سمع استفاده کرد.

ژیروسکوپ به صورت پیش‌فرض برای سنجش موقعیت گوشی طراحی شده است، اما با نرم‌افزاری که این محققان نوشته‌اند و Gyrophone می‌توان ارتعاش حاصل از امواج هوا حین صحبت کردن را تا حد زیادی ثبت کرد!

8-16-2014 10-48-48 AM

در حال حاضر کاربران عادی اندروید راهی برای بررسی اپلیکیشن‌هایی که به سنسور ژیروسکوپ دسترسی دارند، ندارند و همچنین راهی برای باطل کردن این دسترسی‌ها هم وجود ندارد.

مسلم است که با ژیروسکوپ نمی‌توان به خوبی میکروفن، به مکالمات گوش کرد. اما پژوهشگران تا حالا هم پیشرفت‌های خوبی کرده‌اند، طوری که می‌توانند در 65 درصد موارد، اعداد، در 85 موارد جنسیت گوینده و در 65 درصد موارد، هویت فردی که از بین افراد صحت‌کننده مشغول ادای یک جمله است را مشخص کنند. با بهبود کارایی نرم‌افزارهای تشخیص صحبت، می‌توان کیفیت استراق سمع را بهتر هم کرد!

ژیروسکوپ گوشی‌ها متشکل از صفحات بسیار کوچک در حال ارتعاشی است که روی یک تراشه سوار شده‌اند. اما علاوه بر حرکات، ارتعاش حاصل از برخورد امواج هوا هم می‌تواند روی آنها اثر بگذارد. در سیستم‌های اندرویدی، ژیروسکوپ به فرکانس‌های تا 200 هرتز حساس است و از آنجا که فرکانس صحبت آدم‌ها معمولا بین 80 تا 250 هرتز است، قسمت قابل ملاحظه‌ای از صحبت‌ها توسط ژیروسکوپ، می‌توانند آشکار شوند.

8-16-2014 10-49-10 AM

در iOS ژیروسکوپ‌ها تنها تا 100 هرتز حساس هستند و بنابراین از ژیروسکوپ در iOS برای استراق سمع نمی‌توان بهره زیادی برد.

نگرانی ما نباید تنها معطوف به اپلیکیشن‌های native باشد، اپلکیشن‌های وبی که ما با استفاده از مرورگرها آنها را اجرا می‌کنیم، ممکن است با دسترسی به ژیروسکوپ بالقوه خطرناک باشند. بنابراین باید نگاهی به وضعیت امنیتی مرورگرهای اینترنتی خودمان هم داشته باشیم.

در این میان وضعیت مرورگر فایرفاکس برای اندروید از همه بدتر است: در شرایطی که مرورگر کروم و سافاری، تنها مجوز دسترسی به اطلاعات ژیروسکوپ‌ها را تا 20 هرتز می‌دهند، مرورگر فایرفاکس اجازه دسترسی تا 200 هرتز را دارد. بنابراین اگر شما یک کاربر اندروید باشید و از مرورگر فایرفاکس استفاده کنید، بدون نصب هیچ اپلیکیشنی، صرفا با ورود به سایتی که یک قطعه کد جاوااسکریپت روی آن نصب شده، ممکن است مورد جاسوسی قرار بگیرید!

گوگل می‌تواند به سرعت مشکل امنیتی اخیر را با محدود کردن فرکانس‌های قابل دسترسی مجاز برطرف کند. همچنین باید در مورد اپ‌هایی که نیاز به دسترسی غیرمحدود به ژیروسکوپ را دارند، از کاربر اجازه خواسته شود. اصولا در مورد گیم‌ها نیازی به دسترسی به فرکانس‌ها تا 200 هرتز وجود ندارد.

منبع


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

مجموعه عکس‌های چیزهای عجیب و ترسناکی که مو بر تن راست می‌کنند

چرا گاهی دوست داریم داستان‌ها یا فیلم‌های ترسناک را ببینیم؟ خود آزاری؟!در این پست که تعدادی عکس نستا ترسناک (بیشتر عحیب) خواهید دید، می‌خواهم نخست کمی در این مورد حرف بزنم.دلایل لذت بردن افراد از وحشت می‌تواند از فردی به فرد دیگر…

تصور کنید که در یک دنیای تخیلی، هری پاتر را استودیو جیبلی می‌ساخت

استودیو جیبلی یک استودیوی مشهور انیمیشن‌سازی ژاپنی است که به دلیل سبک هنری متمایز، داستان‌سرایی پر از تخیل و انیمیشن‌های هیجان‌انگیزش مشهور است. استودیو جیبلی که توسط هایائو میازاکی و ایسائو تاکاهاتا تأسیس شد، تعدادی از محبوب‌ترین فیلم‌های…

برآورد میزان موفقیت قرارهای عاشقانه زوج‌ها با هوش مصنوعی و اندازه‌‌گیری میزان همسانی پاسخ‌های سیستم…

در حین یک قرار آشنایی پاسخ‌های فیزیولوژیکی دو نفر حین گفتگو و دیدار با هم هماهنگ می‌شود، این پدیده‌ای است که از آن با نام همسانی فیزیولوژیکی یاد می‌شود.درجه این همگامی با تعامل در مکالمه و کیفیت همکاری همبستگی دارد و بنابراین می‌تواند…

زندگینامه «هرژه» و مروری بر مجموعه کتاب‌های «ماجراهای تن تن»

امروز مصادف است با نخستین بخش از رشته ماجراهای تن‌تن و میلو نوشته هرژه . به همین خاطر این پست را به صورت مشروح اختصاص می‌دهیم به این نوستالژی دوران کودکی‌مان: «نیروهای ویلهلم دوم قیصر آلمان وارد بلژیک شده‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌اند.» این را زنانی…

تاریخچه جذاب تلفن‌های خودرو با مرور عکس‌های قدیمی دهه 1940 تا 1980

ماشین و تلفن، زمانی دو اختراع پیشگامانه بودند. جالب است که این دو تنها یک دهه از یکدیگر جدا بودند. خودرو و تلفن به ترتیب در سال‌های 1885 و 1875 اختراع شده بودند. اما اگر فیلم‌های قدیمی را دیده باشید می‌دانید که خیلی‌ها پیش‌تر از موبایل‌های…

کاریکاتورهای و تصاویر ساده، مفرح و تفکربرانگیز لوکاس لویتان

لوکاس لویتان هنرمند برزیلی، ساکن مادرید است. او بیشتر برای پروژه‌اش به نام «هجوم عکس» مشهور شده، در این پروژه او نقاشی‌هایی را به عکس‌های اینستاگرام افراد اضافه می‌کند و داستان‌های پنهان را به روشی خلاقانه آشکار می‌کند.کارهای او جذاب و…
آگهی متنی در همه صفحات
دکتر فارمو / قیمت گوسفند زنده / موتور فن کویل / سپتیک تانک /کپسول پرگابالین / لیزر زگیل تناسلی /بهترین کلینیک کاشت مو مشهد /داروخانه آنلاین / بهترین سریال های ۲۰۲۴ / خرید دستگاه تصفیه آب / تجهیزات و وسایل دندانپزشکی /ثبت برند /خدمات پرداخت ارزی نوین پرداخت / کلینیک زیبایی دکتر محمد خادمی /جراح تیروئید / پزشکا /تعمیر فن کویل / سریال ایرانی کول دانلود / مجتمع فنی تهران / دانلود فیلم دوبله فارسی /خرید دوچرخه برقی /موتور فن کویل / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران /کاشت مو / درمان طب / تجهیزات پزشکی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /دانلود نرم افزار /
6 نظرات
  1. امیرمسعود می گوید

    نوشتهٔ شما دربارهٔ حریم خصوصی خیلی جالب و مفید است. ولی چیزی که هیچ کمکی که به حل مشکل نمی‌کند، جملهٔ اول شماست. القای این تصور که ما شکست خوردیم و دیگر امیدی نیست، یکی از چیزهایی است که ناقضان حریم خصوصی ما خیلی از گسترش آن خوشحال می‌شوند.
    ما می‌توانیم، و باید از حریم خصوصی‌مان پاس‌داری کنیم. همیشه چنین خطرهایی در کمین‌اند و هیچ وقت نیاز به احتیاط از بین نمی‌رود و پاس‌داری از حریم خصوصی نیز یک فرایند است و نه یک هدف. با این حال، ما می‌توانیم در این کار موفق باشیم.

  2. بابک می گوید

    آشنایی با مفاهیم امنیت اطلاعات (information security)، حداقل در حد اصول پایه، یک ضرورت محض است. اغلب ما نمی دانیم کارهایی که برایمان عادی است ممکن است برای افراد سودجو یک حفره امنیتی باشد. گاهی این حفره چنان وسیع است که بهتر است آن را بزرگراه بنامیم نه حفره. مثلث معروف امنیت اطلاعات شامل سه ضلع محرمانه بودن، یکپارچه بودن و در دسترس بودن است. مثلاً رمز کارت بانک به طور محرمانه تولید و در کاغذهای مخصوص چاپ گرفته می شود (اصل اول، محرمانه بودن). پاکت آن را خودمان باز می کنیم و برچسب امنیتی رمز را جدا می کنیم(اصل دوم، یکپارچه بودن). همچنین اگر رمز را فراموش کنیم، یا به هر علت دیگر، می توانیم در هر زمان یک رمز جدید داشته باشیم (اصل سوم، در دسترس بودن).

  3. فرشاد می گوید

    نیازی به بحث و جدل روی این موضوعات نیست. اپل یا گوگل حتماً در سیستم‌عامل‌هاشون در های پشتی راحت‌تری رو تعبیه کردند (به دور از کدهای متن باز منتشر شده یا قابل رویت و بررسی) که اصلاً بدون نیاز به هیچ نوع مجوزی تنها با اجرا کردن کد خاصی که خودشون میدونند اقدام به جمع‌آوری اطلاعات از هر سنسوری کنند. و اون رو در یک زمان موجه در کنار اطلاعات دیگه ای (مثلاً لحظه سینک شدن اپ ایمیل که خب طبق انتظارمون باید انکریپت هم شده باشند! پس قابل تفکیک نیست!) به سرور مورد نظرشون ارسال کنند.

    و البته این کار رو مثل شیائومی ناشیانه انجام نخواهند داد!

  4. طراحی وب سایت می گوید

    دکتر مجیدی اطلاع رسانی امنیتی واقعا جالبی است ممنون که نکات به این زیبایی بیان میفرمایید

  5. Tayebeh می گوید

    جالب بود

  6. 4min می گوید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.