هیچ وقت، زمانی که یک گوشی موبایل در دست دارید، آزادانه صحبت نکنید! حتی با استفاده از ژیروسکوپ گوشی، می‌شود به مکالمات گوش کرد!

6

امنیت و حریم خصوصی در دنیای امروز، معنی چندانی ندارد. آنچه ما در خلوت می‌گوییم، دیگر چندان خصوصی نیست. در این پست ما می‌خواهیم یک دغدغه جدید را مطرح کنیم که تا به حال اصلا تصورش را هم نمی‌کردیم.

اپلیکیشن‌های مختلف در هنگام نصب از ما اجازه می‌گیرند که در صورت لزوم به حسگرهایی مثل میکروفن یا اطلاعاتی مثل لیست تماس‌ها یا گالری عکس‌های دسترسی پیدا می‌کنند. گرچه خیلی از ماها بدون تأمل، اجازه چنین دسترسی‌ای را ارسال می‌کنیم و گرچه بعضی از اپ‌های مشکوک به خصوص در دنیای اندروید، مجوزهایی می‌گیرند که با عملکردشان سنخیتی ندارد، نفس درخواست اجازه برای دسترسی، کمی به ما آرامش می‌دهد.

اما جالب است که اپلیکیشن‌ها برای دسترسی به بعضی از حسگرها، اصلا مجوزی لازم ندارند. کدام حسگر، منظورم است؟

ژیروسکوپ

مگر تا حالا شده که موقع نصب یک گیم یا فرضا یک اپلیکیشن پایش کننده حرکات فیزیکی، شما نیاز داشته باشید که مجوز دسترسی به ژیروسکوپ را بدهید؟

لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

نه!

حالا سؤال این است که مگر اطلاعات ژیروسکوپ به چه کار می‌آیند.

در همایش امنیتی Usenix که هفته پیش برگزار شد، پژوهشگران دانشگاه استنفورد نشان دادند که با ترفندهایی می‌توان از ژیروسکوپ گوشی برای استراق سمع استفاده کرد.

ژیروسکوپ به صورت پیش‌فرض برای سنجش موقعیت گوشی طراحی شده است، اما با نرم‌افزاری که این محققان نوشته‌اند و Gyrophone می‌توان ارتعاش حاصل از امواج هوا حین صحبت کردن را تا حد زیادی ثبت کرد!

8-16-2014 10-48-48 AM

در حال حاضر کاربران عادی اندروید راهی برای بررسی اپلیکیشن‌هایی که به سنسور ژیروسکوپ دسترسی دارند، ندارند و همچنین راهی برای باطل کردن این دسترسی‌ها هم وجود ندارد.

مسلم است که با ژیروسکوپ نمی‌توان به خوبی میکروفن، به مکالمات گوش کرد. اما پژوهشگران تا حالا هم پیشرفت‌های خوبی کرده‌اند، طوری که می‌توانند در ۶۵ درصد موارد، اعداد، در ۸۵ موارد جنسیت گوینده و در ۶۵ درصد موارد، هویت فردی که از بین افراد صحت‌کننده مشغول ادای یک جمله است را مشخص کنند. با بهبود کارایی نرم‌افزارهای تشخیص صحبت، می‌توان کیفیت استراق سمع را بهتر هم کرد!

ژیروسکوپ گوشی‌ها متشکل از صفحات بسیار کوچک در حال ارتعاشی است که روی یک تراشه سوار شده‌اند. اما علاوه بر حرکات، ارتعاش حاصل از برخورد امواج هوا هم می‌تواند روی آنها اثر بگذارد. در سیستم‌های اندرویدی، ژیروسکوپ به فرکانس‌های تا ۲۰۰ هرتز حساس است و از آنجا که فرکانس صحبت آدم‌ها معمولا بین ۸۰ تا ۲۵۰ هرتز است، قسمت قابل ملاحظه‌ای از صحبت‌ها توسط ژیروسکوپ، می‌توانند آشکار شوند.

8-16-2014 10-49-10 AM

در iOS ژیروسکوپ‌ها تنها تا ۱۰۰ هرتز حساس هستند و بنابراین از ژیروسکوپ در iOS برای استراق سمع نمی‌توان بهره زیادی برد.

نگرانی ما نباید تنها معطوف به اپلیکیشن‌های native باشد، اپلکیشن‌های وبی که ما با استفاده از مرورگرها آنها را اجرا می‌کنیم، ممکن است با دسترسی به ژیروسکوپ بالقوه خطرناک باشند. بنابراین باید نگاهی به وضعیت امنیتی مرورگرهای اینترنتی خودمان هم داشته باشیم.

در این میان وضعیت مرورگر فایرفاکس برای اندروید از همه بدتر است: در شرایطی که مرورگر کروم و سافاری، تنها مجوز دسترسی به اطلاعات ژیروسکوپ‌ها را تا ۲۰ هرتز می‌دهند، مرورگر فایرفاکس اجازه دسترسی تا ۲۰۰ هرتز را دارد. بنابراین اگر شما یک کاربر اندروید باشید و از مرورگر فایرفاکس استفاده کنید، بدون نصب هیچ اپلیکیشنی، صرفا با ورود به سایتی که یک قطعه کد جاوااسکریپت روی آن نصب شده، ممکن است مورد جاسوسی قرار بگیرید!

گوگل می‌تواند به سرعت مشکل امنیتی اخیر را با محدود کردن فرکانس‌های قابل دسترسی مجاز برطرف کند. همچنین باید در مورد اپ‌هایی که نیاز به دسترسی غیرمحدود به ژیروسکوپ را دارند، از کاربر اجازه خواسته شود. اصولا در مورد گیم‌ها نیازی به دسترسی به فرکانس‌ها تا ۲۰۰ هرتز وجود ندارد.

منبع

   

پستهای اخیر

نکات جالبی در مورد استیو جابز در کتاب تازه «ناز بهشتی»- یکی از بخش‌های جالب کتاب: استیو جابز هیچ وقت…

دو سه هفته‌ای که خبر انتشار یک کتاب جدید در مورد استیو جابز، داغ شده. اسم این کتاب Pause. Breathe. Choose.: Become the CEO of Your Well-Being است. این کتاب را ناز بهشتی نوشته که فعلا بیشتر به عنوان مربی مدیریت ذهن و خودیاری برای کسب…

کارشناسان خرید و استفاده این ۸ چیز را برای کاهش استرس و اضطراب در دوران کرونا توصیه می‌کنند

اگر اخیرا به خاطر شیوع ویروس کرونا گرفتار استرس و اضطراب شدید؛ شما تنها نیستید. به‌ویژه، اگر در خانه نشسته‌اید و کارهای خود را انجام می‌دهید و منتظر کاهش شیب منحنی مبتلایان و قربانیان ویروس کرونا هستید. قطعا ساعت‌ها پای کامپیوتر و لپ‌تاپ…

۷ کاری که خیلی‌ها نمی‌دانند با اپل واچ می‌شود انجام داد

اپل واچ بهترین ساعت هوشمند موجود در بازار است. دلایل خوبی هم برای آن وجود دارد. یک ردیاب تناسب اندام عالی و یک ساعت با طراحی شیک و زیبا است که کاملا در اکوسیستم اپل ادغام می‌شود. با وجود ویژگی‌های بسیار عالی که اپل واچ دارد و همه از…

مریخ‌نشین اینسایت ناسا در بحران – ناسا مجبور شد که اینسایت را به صورت اورژانسی به حالت خواب یا…

ظاهرا ناسا باید فناوری جدیدی برای صفحات خورشیدی سیاره‌نشین‌های خود پیدا کند. مطابق خبری که به تازگی منتشر شده، مریخ‌نشین 800 میلیون دلاری اینسایت دچار مشکل جدی شده است. اینسایت در سال 2018 در بخشی از مریخ به نام بخش بهشت یا Elysium…

بعد از چند سال هویت کسی که به درخواست اف بی آی ، آیفون تروریست‌های سن برناردینو را رمزگشایی و باز…

اگر یادتان باشد در سال 2015 در آمریکا یک حادثه تروریستی رخ داده بود که در آن سید رضوان فاروق و همسرش -تشفین مالک- به مردم در کالیفرنیای جنوبی در سن برناردینو تیراندازی کردند و 14 نفر را کشتند. این دو در پی درگیری با پلیس کشته شدند. اما…

هزینه یک ماه آمریکایی‌ها برای ویدئو گیم: مبلغ شگفت‌آور ۵.۶ میلیارد دلار

گاهی ما با دیدن جزئیات ویدئوگیم‌ها و آن همه وقت و انرژی و فناوری پشت سر هر یک از آنها ناخودآگاه از خودمان می‌پرسیم که جدا شرکت‌های سازنده‌شان با آن همه عوامل و هزینه تحقیق و توسعه، منتفع هم می‌شوند؟ ما به سبب دور بودن و بهتر است بگویم…
6 نظرات
  1. امیرمسعود می گوید

    نوشتهٔ شما دربارهٔ حریم خصوصی خیلی جالب و مفید است. ولی چیزی که هیچ کمکی که به حل مشکل نمی‌کند، جملهٔ اول شماست. القای این تصور که ما شکست خوردیم و دیگر امیدی نیست، یکی از چیزهایی است که ناقضان حریم خصوصی ما خیلی از گسترش آن خوشحال می‌شوند.
    ما می‌توانیم، و باید از حریم خصوصی‌مان پاس‌داری کنیم. همیشه چنین خطرهایی در کمین‌اند و هیچ وقت نیاز به احتیاط از بین نمی‌رود و پاس‌داری از حریم خصوصی نیز یک فرایند است و نه یک هدف. با این حال، ما می‌توانیم در این کار موفق باشیم.

  2. بابک می گوید

    آشنایی با مفاهیم امنیت اطلاعات (information security)، حداقل در حد اصول پایه، یک ضرورت محض است. اغلب ما نمی دانیم کارهایی که برایمان عادی است ممکن است برای افراد سودجو یک حفره امنیتی باشد. گاهی این حفره چنان وسیع است که بهتر است آن را بزرگراه بنامیم نه حفره. مثلث معروف امنیت اطلاعات شامل سه ضلع محرمانه بودن، یکپارچه بودن و در دسترس بودن است. مثلاً رمز کارت بانک به طور محرمانه تولید و در کاغذهای مخصوص چاپ گرفته می شود (اصل اول، محرمانه بودن). پاکت آن را خودمان باز می کنیم و برچسب امنیتی رمز را جدا می کنیم(اصل دوم، یکپارچه بودن). همچنین اگر رمز را فراموش کنیم، یا به هر علت دیگر، می توانیم در هر زمان یک رمز جدید داشته باشیم (اصل سوم، در دسترس بودن).

  3. فرشاد می گوید

    نیازی به بحث و جدل روی این موضوعات نیست. اپل یا گوگل حتماً در سیستم‌عامل‌هاشون در های پشتی راحت‌تری رو تعبیه کردند (به دور از کدهای متن باز منتشر شده یا قابل رویت و بررسی) که اصلاً بدون نیاز به هیچ نوع مجوزی تنها با اجرا کردن کد خاصی که خودشون میدونند اقدام به جمع‌آوری اطلاعات از هر سنسوری کنند. و اون رو در یک زمان موجه در کنار اطلاعات دیگه ای (مثلاً لحظه سینک شدن اپ ایمیل که خب طبق انتظارمون باید انکریپت هم شده باشند! پس قابل تفکیک نیست!) به سرور مورد نظرشون ارسال کنند.

    و البته این کار رو مثل شیائومی ناشیانه انجام نخواهند داد!

  4. طراحی وب سایت می گوید

    دکتر مجیدی اطلاع رسانی امنیتی واقعا جالبی است ممنون که نکات به این زیبایی بیان میفرمایید

  5. Tayebeh می گوید

    جالب بود

  6. 4min می گوید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.