By | 3 اسفند 1401
0 Comment

تیمی از برنامه نویسان حمله EarSpy را توسعه دادند. حمله ای که براساس شنود اطلاعات انجام می شود.

حمله EarSpy برای شنود تماس ها استفاده می گردد.

حمله EarSpy از حسگرهای حرکتی بهره می برد. دستگاه‌های اندرویدی را هدف قرار می‌دهد و می‌تواند جنسیت و هویت تماس‌گیرنده را شناسایی کند.

حمله EarSpy، یک “حمله کانال جانبی(side-channel attack)” است که با گرفتن داده‌های حسگر حرکتی که از پژواک صدا در طول هر مکالمه‌ از اسپیکرها به دست می‌آید، استراق سمع می‌کند.

حمله EarSpy در ابتدا بر روی بلندگوهای گوشی های هوشمند مورد استفاده قرار می گرفت. زیرا در گذشته لرزش کافی در اسپیکرها برای تولید صدا و انجام استراق سمع بسیار ضعیف بود.

با این حال، گوشی‌های هوشمند امروزی در مقایسه با مدل‌های قدیمی‌تر، بلندگوهای استریو قدرتمندتری دارند که کیفیت صدای بسیار بهتری را همراه با لرزش‌های قوی‌تر ارائه می‌دهند.

EarSpy یک آزمایش گروهی توسط محققان از پنج دانشگاه آمریکایی به نام‌های موسسه فناوری نیوجرسی، دانشگاه A&M تگزاس، دانشگاه تمپل، دانشگاه راتگرز و دانشگاه دیتون است.

حمله EarSpy

محققان در آزمایشات خود از دستگاه OnePlus 7T و OnePlus 9 به همراه مجموعه های متغیری از صدای از پیش ضبط شده استفاده کردند که فقط با استفاده از بلندگوهای گوش دو دستگاه پخش می شد.

در طی یک تماس شبیه سازی شده، محققان از اپلیکیشن شخص ثالث Physics Toolbox Sensor Suite برای گرفتن داده های شتاب سنج استفاده کردند.

سپس از MATLAB برای تجزیه و تحلیل و استخراج ویژگی‌ها از جریان صوتی استفاده کردند.

درصد شناسایی جنسیت تماس گیرنده در OnePlus 7T بین 77.7٪ تا 98.7٪، شناسه تماس گیرنده بین 63.0٪ تا 91.2٪، و تشخیص گفتار بین 51.8٪ تا 56.4٪ بود.

در OnePlus 9، شناسایی جنسیت 88.7٪ ثبت شد، شناسایی گوینده به طور متوسط 73.6٪ بود، در حالی که تشخیص گفتار بین 33.3٪ تا 41.6٪ بود.

با استفاده از بلندگو و برنامه Spearphone، کارشناسان حمله مشابهی را در سال 2020 ایجاد کردند که در آن دقت جنسیت و شناسه تماس گیرنده به 99٪ رسید در حالی که تشخیص گفتار با دقت 80٪ انجام شد.

 

در مورد جاسوس افزار FinSpy مقاله ای درسایت قرار دارد. این جاسوس افزار در نسخه ویندوز خود از تماس های VoIP برای استراق سمع استفاده می کند. در لینک زیر می توانید مطالعه کنید:

جاسوس افزار FinSpy

 

نکته امنیتی:

یکی از راه‌های کاهش اثربخشی حمله EarSpy، تنظیم صدای کمتر برای بلندگوهای اسپیکر است.

 

 

 

منابع:

Cyware

Engadget

Hackread

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *