محققان امنیتی طی بررسی های خود از شنود گوشی های اندروید توسط برنامه های مخرب مطلع شدند. این اقدام که با عنوان حملات شنود مطرح شده است به برنامههای مخرب مجوز می دهد که صداهای خارجشده از بلندگوی گوشی اندروید را شنود کند؛ بدون این که مجوزی از کاربر دریافت کرده باشد.
طی این تحقیق امنیتی که در نیمه دوم سال ۲۰۱۹ انجام شده است بیش از ۱۳۰۰ برنامه اندرویدی جاسوس شناسایی شدند. این برنامه های کشف شده اطلاعات حساس کاربران را بدون اجازه وی و حتی پس از رد مجوز دسترسی، جمعآوری می کنند. طی این تحقیقات مشخص شده که توسعهدهندگان این اپلیکیشن های موبایلی، با کمک کانالهای پنهان و جانبی موجود در سیستم عامل، اطلاعات خصوصی کاربران نظیر اطلاعات مکان، شناسههای تلفن و آدرسهای مک را سرقت می کنند.
از میان این حملات شنود یک مورد اهمیت فراوانی دارد که مورد توجه محققان امنیت سایبری نیز واقع شده است. این حمله به برنامههای مخرب اجازه می دهد که گوشی کاربر را شنود کرده و صداهای خارجشده از بلندگوهای آن را بدون مجوز دستگاه دریافت نماید.
این حمله شنود که «Spearphone» نام دارد، از یک سنسور حرکتی موجود در گوشی هوشمند استفاده می کند که در اصطلاح شتابسنج نامیده میشود. این سخت افزار در بسیاری از دستگاههای اندروید وجود دارد و می تواند بدون هیچ محدودیتی توسط هر یک از نرمافزارهای نصب شده روی دستگاه مورد استفاده قرار گیرد؛ حتی برنامه هایی که مجوز دسترسی آنها صفر باشد.
استفاده از سنسور شتاب سنج جهت شنود صدا!
شتابسنج همانطور که از نامش مشخص است نوعی سنسور حرکتی است که با اندازهگیری سرعت، به برنامههای مختلف اجازه می دهد تا بر حرکت دستگاه از جمله شیب، لرزش و چرخش نظارت داشته باشند. هکرها از این سخت افزار جهت حمله شنود به کاربر استفاده می کنند و زمانی که قربانی در حال تماس تلفنی است و گوشی خود را در حالت بلندگو قرار میدهد یا یک فایل رسانه را از بلندگو پخش می کند این حمله رخ می دهد.
اما نکته جالب ارتباط سنسور شتاب سنج با شنود صدا است که هکرها از این ارتباط برای شنود اطلاعات استفاده می کنند. از آنجایی که بلندگوی گوشی های هوشمند در نزدیکی سنسورهای حرکتی قرار دارد، زمان فعال شدن بلندگو و پخش صدا، صداهای بلندی در بدنه گوشی تولید می شود که این صداها سنسور حرکتی گوشی را نیز تحریک می کند و به این وسیله هکرها به راحتی اطلاعات مفیدی از کاربر نظیر جنسیت (با دقت بیش از ۹۰٪) و هویت (با دقت بیش از ۸۰٪) را بدست آورده و حتی کلمات گفته شده را نیز شناسایی می کنند.
لزوم سختگیری بیشتر در ارائه مجوز دسترسی برنامه ها
برای مقابله با اینگونه حملات سایبری و شنود اطلاعات لازم است سازندگان اندروید سیاستهای کنترل دسترسی سختگیرانهای را تعیین کنند که برنامه های مختلف به راحتی امکان استفاده از سنسورهای گوشی را نداشته باشند. با یک سیاست ساده کنترل دسترسی کنترلشده برای سنسورها و استفاده از مدل مجوز استفاده برنامه ها در اکثر موارد امکان جلوگیری از این چنین حملاتی وجود ندارد. چون بسیاری از کاربران هنگام نصب اپلیکیشن توجهی به مجوزهای دسترسی برنامه ندارند و حتی با وجود آگاهی از آن اقدام به نصب برنامه می کنند.
علاوه بر سیاست های دسترسی لازم است در ساخت گوشی های هوشمند نیز با عایق بندی و روش های دیگر طوری اقدام شود که سنسورهای حرکتی، تحت تاثیر ارتعاشات بلندگوهای گوشی قرار نگیرد. یک روش جهت جلوگیری از این اتفاق این است که اطراف بلندگوی گوشی از مواد عبور دهنده ارتعاش و لرزش استفاد نشود.
کاربران گوشی های هوشمند نیز جهت جلوگیری از این حملات هکری باید علاوه بر توجه به نکات امنیتی ذکر شده توسط متخصصین این حوزه، از برنامه های ناشناس و دارای سطح دسترسی زیاد استفاده نکنند. همچنین بهتر است هنگام استفاده از برنامه ها و وبسایتهای مختلف که استفاده از آنها نیاز به بلندگو دارد، بسیار دقت کنند.
منبع: مرکز ماهر
نظرات کاربران (۰)