تیمی از برنامه نویسان حمله EarSpy را توسعه دادند. حمله ای که براساس شنود اطلاعات انجام می شود.
حمله EarSpy برای شنود تماس ها استفاده می گردد.
حمله EarSpy از حسگرهای حرکتی بهره می برد. دستگاههای اندرویدی را هدف قرار میدهد و میتواند جنسیت و هویت تماسگیرنده را شناسایی کند.
حمله EarSpy، یک “حمله کانال جانبی(side-channel attack)” است که با گرفتن دادههای حسگر حرکتی که از پژواک صدا در طول هر مکالمه از اسپیکرها به دست میآید، استراق سمع میکند.
حمله EarSpy در ابتدا بر روی بلندگوهای گوشی های هوشمند مورد استفاده قرار می گرفت. زیرا در گذشته لرزش کافی در اسپیکرها برای تولید صدا و انجام استراق سمع بسیار ضعیف بود.
با این حال، گوشیهای هوشمند امروزی در مقایسه با مدلهای قدیمیتر، بلندگوهای استریو قدرتمندتری دارند که کیفیت صدای بسیار بهتری را همراه با لرزشهای قویتر ارائه میدهند.
EarSpy یک آزمایش گروهی توسط محققان از پنج دانشگاه آمریکایی به نامهای موسسه فناوری نیوجرسی، دانشگاه A&M تگزاس، دانشگاه تمپل، دانشگاه راتگرز و دانشگاه دیتون است.
محققان در آزمایشات خود از دستگاه OnePlus 7T و OnePlus 9 به همراه مجموعه های متغیری از صدای از پیش ضبط شده استفاده کردند که فقط با استفاده از بلندگوهای گوش دو دستگاه پخش می شد.
در طی یک تماس شبیه سازی شده، محققان از اپلیکیشن شخص ثالث Physics Toolbox Sensor Suite برای گرفتن داده های شتاب سنج استفاده کردند.
سپس از MATLAB برای تجزیه و تحلیل و استخراج ویژگیها از جریان صوتی استفاده کردند.
درصد شناسایی جنسیت تماس گیرنده در OnePlus 7T بین 77.7٪ تا 98.7٪، شناسه تماس گیرنده بین 63.0٪ تا 91.2٪، و تشخیص گفتار بین 51.8٪ تا 56.4٪ بود.
در OnePlus 9، شناسایی جنسیت 88.7٪ ثبت شد، شناسایی گوینده به طور متوسط 73.6٪ بود، در حالی که تشخیص گفتار بین 33.3٪ تا 41.6٪ بود.
با استفاده از بلندگو و برنامه Spearphone، کارشناسان حمله مشابهی را در سال 2020 ایجاد کردند که در آن دقت جنسیت و شناسه تماس گیرنده به 99٪ رسید در حالی که تشخیص گفتار با دقت 80٪ انجام شد.
در مورد جاسوس افزار FinSpy مقاله ای درسایت قرار دارد. این جاسوس افزار در نسخه ویندوز خود از تماس های VoIP برای استراق سمع استفاده می کند. در لینک زیر می توانید مطالعه کنید:
نکته امنیتی:
یکی از راههای کاهش اثربخشی حمله EarSpy، تنظیم صدای کمتر برای بلندگوهای اسپیکر است.
منابع:
Cyware
Engadget
Hackread