ضعف سنسور شتاب سنج خطر شنود در گوشی های اندرویدی را افزایش می‌دهد

بر اساس گزارش منتشر شده از سوی مرکز ماهر ضعف سنسور شتاب سنج خطر شنود در گوشی های اندرویدی را افزایش می‌دهد. این حملات ویژگی‌های گفتاری کاربر مانند جنسیت، هویت و کلمات را با دقت بالا تشخیص می‌دهند.

در اوایل ماه جاری کارشناسان فعال حوزه امنیت سایبری پس از بررسی‌های خود توانستند بیش از 1300 برنامه اندرویدی را بیابند که حتی پس از رد مجوز دسترسی نیز اطلاعات مهم کاربران را جمع‌آوری می‌کنند. همچنین یکی از حملات سایبری که کارشناسان امنیت سایبری کشف کرده‌اند، قادر است به برنامه‌های مخرب اجازه دهد تا صداهای بلندگوهای گوشی های هوشمند را شنود کنند. این حملات با نام Spearphone معروف هستند. سودجویان در چنین حملاتی با استفاده از یک سنسور حرکتی مرتبط بر سخت افزار با نام شتاب سنج که در بسیاری از دستگاه‌های اندرویدی وجود دارد، به جمع‌آوری اطلاعات می‌پردازند. این سخت افزار قادر است بدون هیچ نوع محدودیتی توسط هر نرم افزاری که بر روی یک دستگاه نصب شده باشد حتی با مجوز صفر نیز دسترسی پیدا کند.

نحوه شنود در گوشی های اندرویدی

سنسور شتاب سنج در واقع یک سنسور حرکتی محسوب می‌شود که با اندازه‌گیری سرعت زمان تغییر، مقدار یا جهت به برنامه‌های کاربردی این اجازه را می‌دهد تا بر حرکات دستگاه چون شیب، لرزش و چرخش نظارت داشته باشند. چنین حملاتی زمانی اتفاق می‌افتد که فرد قربانی در حال گوش کردن به یک فایل رسانه‌ای باشد یا تماس تلفنی یا تماس ویدیویی را در حالت بلندگو قرار دهد. با توجه به اینکه بلندگو داخلی یک گوشی هوشمند، در یک سطح برابر با سنسورهای حرکتی قرار دارد، زمانی که حالت بلندگو فعال شود، صداهای بلندی در بدنه گوشی ایجاد می‌شود و این شرایط به حملاتی که انجام می‌شود اجازه می‌دهد تا به آسانی قسمتی از ویژگی‌های گفتاری آن کاربر مانند جنسیت را با دقت بیش از 90 درصد، هویت را با دقت بیش از 80 درصد و کلمات را با دقت بالا تشخیص دهد.

روش‌های جلوگیری از شنود در گوشی های اندرویدی

در این حالت خوشبختانه حملات نمی‌توانند صدای کاربران یا محیط اطراف را ضبط کنند؛ چراکه آنقدر قدرت ندارند تا قادر باشند بر حسگرهای حرکتی گوشی تاثیر بگذارند. برای جلوگیری از این حملات و شنود در گوشی های اندرویدی باید پلتفرم اندروید سیاست‌های کنترل دسترسی سختی را در نظر بگیرد که باعث شود استفاده از سنسورها محدود گردد. البته ارائه یک سیاست کنترل دسترسی ویژه برای سنسورها و اجرای مدل مجوز استفاده صریح توسط برنامه‌ها نیز قادر به جلوگیری از این حملات نیست؛ چراکه اکثر کاربران مجوزهای خواسته شده برنامه‌ها را جدی نمی‌گیرند.

ساخت داخلی گوشی های هوشمند می‌بایست به نوعی انجام شود که سنسورهای حرکتی در برابر ارتعاشاتی که توسط بلندگوهای گوشی ساخته می‌شوند، عایق‌بندی گردند. یک توصیه مهم به کاربران این است برای اینکه در برابر چنین حملاتی محافظت شوند، می‌بایست در استفاده از برنامه‌هایی که دانلود و نصب می‌کنند و آن دسته از سایت‌هایی که در زمان بازدید به استفاده از ویژگی‌های بلندگو نیازمندند، نهایت دقت را داشته باشند.