هشدار مرکز ماهر در خصوص شنود گوشی‌های اندرويد

محققان امنیتی طی بررسی های خود از شنود گوشی های اندروید توسط برنامه های مخرب مطلع شدند. این اقدام که با عنوان حملات شنود مطرح شده است به برنامه‌های مخرب مجوز می دهد که صداهای خارج‌شده از بلندگوی گوشی اندروید را شنود کند؛ بدون این که مجوزی از کاربر دریافت کرده باشد.

طی این تحقیق امنیتی که در نیمه دوم سال ۲۰۱۹ انجام شده است بیش از ۱۳۰۰ برنامه‌ ‫اندرویدی جاسوس شناسایی شدند. این برنامه های کشف شده اطلاعات حساس کاربران را بدون اجازه وی و حتی پس از رد مجوز دسترسی، جمع‌آوری می کنند. طی این تحقیقات مشخص شده که توسعه‌دهندگان این اپلیکیشن های موبایلی، با کمک کانال‌های پنهان و جانبی موجود در سیستم عامل، اطلاعات خصوصی کاربران نظیر اطلاعات مکان، شناسه‌های تلفن و آدرس‌های مک را سرقت می کنند.

از میان این حملات شنود یک مورد اهمیت فراوانی دارد که مورد توجه محققان امنیت سایبری نیز واقع شده است. این حمله به برنامه‌های مخرب اجازه‌ می دهد که گوشی کاربر را شنود کرده و صداهای خارج‌شده از بلندگوهای آن را بدون مجوز دستگاه دریافت نماید.

این حمله شنود که «Spearphone» نام دارد، از یک سنسور حرکتی موجود در گوشی هوشمند استفاده می کند که در اصطلاح شتاب‌سنج نامیده می‌شود. این سخت افزار در بسیاری از دستگاه‌های اندروید وجود دارد و می تواند بدون هیچ محدودیتی توسط هر یک از نرم‌افزارهای نصب شده روی دستگاه مورد استفاده قرار گیرد؛ حتی برنامه هایی که مجوز دسترسی آنها صفر باشد.

استفاده از سنسور شتاب سنج جهت شنود صدا!

شتاب‌سنج همانطور که از نامش مشخص است نوعی سنسور حرکتی است که با اندازه‌گیری سرعت، به برنامه‌های مختلف اجازه‌ می دهد تا بر حرکت دستگاه از جمله شیب، لرزش و چرخش نظارت داشته باشند. هکرها از این سخت افزار جهت حمله شنود به کاربر استفاده می کنند و زمانی که قربانی در حال تماس تلفنی است و گوشی خود را در حالت بلندگو قرار می‌دهد یا یک فایل رسانه را از بلندگو پخش می کند این حمله رخ می دهد.

اما نکته جالب ارتباط سنسور شتاب سنج با شنود صدا است که هکرها از این ارتباط برای شنود اطلاعات استفاده می کنند. از آنجایی که بلندگوی گوشی های هوشمند در نزدیکی سنسورهای حرکتی قرار دارد، زمان فعال شدن بلندگو و پخش صدا، صداهای بلندی در بدنه‌ گوشی تولید می شود که این صداها سنسور حرکتی گوشی را نیز تحریک می کند و به این وسیله هکرها به راحتی اطلاعات مفیدی از کاربر نظیر جنسیت (با دقت بیش از ۹۰٪) و هویت (با دقت بیش از ۸۰٪) را بدست آورده و حتی کلمات گفته شده را نیز شناسایی می کنند.

لزوم سختگیری بیشتر در ارائه مجوز دسترسی برنامه ها

برای مقابله با اینگونه حملات سایبری و شنود اطلاعات لازم است سازندگان اندروید سیاست‌های کنترل دسترسی سختگیرانه‌ای را تعیین کنند که برنامه های مختلف به راحتی امکان استفاده از سنسورهای گوشی را نداشته باشند. با یک سیاست ساده کنترل دسترسی کنترل‌شده برای سنسورها و استفاده از مدل مجوز استفاده‌ برنامه ها در اکثر موارد امکان جلوگیری از این چنین حملاتی وجود ندارد. چون بسیاری از کاربران هنگام نصب اپلیکیشن توجهی به مجوزهای دسترسی برنامه ندارند و حتی با وجود آگاهی از آن اقدام به نصب برنامه می کنند.

علاوه بر سیاست های دسترسی لازم است در ساخت گوشی های هوشمند نیز با عایق بندی و روش های دیگر طوری اقدام شود که سنسورهای حرکتی، تحت تاثیر ارتعاشات بلندگوهای گوشی قرار نگیرد. یک روش جهت جلوگیری از این اتفاق این است که اطراف بلندگوی گوشی از مواد عبور دهنده ارتعاش و لرزش استفاد نشود.

کاربران گوشی های هوشمند نیز جهت جلوگیری از این حملات هکری باید علاوه بر توجه به نکات امنیتی ذکر شده توسط متخصصین این حوزه، از برنامه های ناشناس و دارای سطح دسترسی زیاد استفاده نکنند. همچنین بهتر است هنگام استفاده از برنامه ها و وب‌سایت‌های مختلف که استفاده از آنها نیاز به بلندگو دارد، بسیار دقت کنند.

منبع: مرکز ماهر