نقص امنیتی اندروید چقدر خطرناک است؟
نقص امنیتی در دستگاههای امنیتی به هکرها اجازه میدهد ازطریق حسگرهای دستگاه، مواردی مثل هویت و جنسیت افراد را شناسایی کنند.
نقص امنیتی در دستگاههای امنیتی به هکرها اجازه میدهد ازطریق حسگرهای دستگاه، مواردی مثل هویت و جنسیت افراد را شناسایی کنند.
تیمی از محققان پنج دانشکدهی آمریکایی، تکنیکی برای گوشدادن به مکالمات افراد با گوشیهای هوشمند کشف کردهاند که اطلاعات شخصی آنها را فاش میکند. این روش از حسگرهای موجود در دستگاههای مجهز به سیستمعامل اندروید استفاده میکند.
روش حملهی موسومبه EarSpy ازطریق همکاری محققان پنج دانشکدهی آمریکایی ایجاد شده است. این راهکار از رهگیری ارتعاشاتی که بلندگوی گوشیهای اندرویدی ارسال میکند بهره میبرد. محققان درواقع از حسگرهایی مثل شتابسنج و ژیروسکوپ که در گوشیهای هوشمند اندرویدی وجود دارد برای کسب اطلاعات درمورد تماسگیرندگان استفاده میکنند و علاوهبراین با تجزیهتحلیل مناسب میتوانند موضوع مکالمات را نیز تشخیص دهند.
بهنوشتهی Gizchina، محققان دانشکدههای A&M تگزاس، Temple، دیتون، روتگرز و انستیتوی فناوری نیوجرسی، برای بهدست آوردن اطلاعات از حسگرهای گوشیهای اندرویدی، یک روش یادگیری ماشینی نیز توسعه دادهاند. این تکنیک بدون پیشرفتهای کنونی در فناوریهای صوتی گوشیهای اندرویدی امکانپذیر نبود. درواقع این محققان قبلاً درسال ۲۰۱۶ از روشی مشابه برای تشخیص اطلاعات تماسگیرنده روی وانپلاس ۳T استفاده کردند اما آزمایشهای آنها نتیجهای دربر نداشت. بااینحال، اجرای همین روش روی وانپلاس ۹ که در سال ۲۰۲۱ معرفی شده است، اطلاعات بسیار مهمتری دراختیار تیم تحقیقاتی قرار داد؛ زیرا بلندگوهای گوشیهای جدید اندرویدی بهمیزان درخورتوجهی قدرتمندتر و دقیقتر شدهاند.
اگرچه ممکن است EarSpy در نگاه اول امیدوارکننده بهنظر برسد اما دادههای جمعآوریشده ازطریق این روش خیلی دقیق نیست. درحالحاضر دانشمندان پس از آموزشدادن مدلهای یادگیری ماشینی با بخش محدودی از دادههای صوتی و استفاده از این تکنیک فقط میتوانند جنسیت تماسگیرنده را با دقت ۸۸٫۷ درصد شناسایی کنند. تشخیص صدا نیز در این روش فقط بین ۳۳٫۳ تا ۴۱٫۶ درصد از مواقع دقیق بود و ازطرف دیگر شناسهی تماسگیرنده فقط در ۷۳٫۶ درصد از مواقع انجام شد. از آنجا که هوش مصنوعی با سرعتی سرسامآور رشد میکند، این درصدها میتوانند بهزودی به ۱۰۰ نزدیک شوند.
اگر از گوشیهای هوشمند اندرویدی استفاده میکنید جای هیچگونه نگرانی نیست زیرا EarSpy نمیتواند به مکالمههای شما دسترسی داشته باشد. دانشمندانی که این تکنیک را توسعه دادهاند، نیت بدی ندارند و امیدواریم تحقیقات آنها نشان دهد این نوع حملهها چگونه میتواند روزی بهطور گسترده گسترش یابد تا بتوانیم جلوی آنها را بهطور مؤثر بگیریم. بدینترتیب درحالحاضر دلیل برای ترسیدن وجود ندارد.
ارسال نظر