هجوم متطور ÙŠØ³Ù…Ø Ø¨Ø§Ù„ØªÙ†ØµØª على مستخدمي أندرويد
طوّر Ùريق من الباØثين هجومًا جديدًا للتنصت على أجهزة أندرويد، وهو متطور إلى Øد ÙŠØªÙŠØ Ù„Ù‡ØŒ بدرجات مختلÙØ©ØŒ التعر٠على جنس المتصل وهويته، ÙˆØتى تمييز الكلام.
ويهد٠هجوم القناة الجانبية المÙطوَّر والمÙسمَّى إيرسباي (EarSpy) إلى استكشا٠إمكانات جديدة للتنصت عن طريق التقاط تسجيلات بيانات مستشعر الØركة الناتجة عن الأصداء المرتدة عن سماعات الأذن ÙÙŠ الأجهزة المØمولة.
ÙˆÙيما يتعلق بهجوم القناة الجانبية، يشار إلى أن الهجمات الإلكترونية تستغل نقاط ضع٠الهد٠سواء على مستوى أنظمة التشغيل أو التطبيقات أو الشبكات أو الخوارزميات أو التشÙير أو البروتوكولات أو غيرها من المكونات والإعدادات التي هي قيد الاستخدام ÙÙŠ ذلك الهدÙØŒ ولكن هجمات القناة الجانبية لا تعتمد على وجود خلل أمني مباشر ÙÙŠ الهد٠بل تعتمد على استغلال بعض المعلومات التي يمكن جمعها عن النظام أثناء عمله.
ويعد EarSpy جهدًا أكاديميًا لباØثين من خمس جامعات أمريكية: جامعة تكساس أي آند إم (Texas A&M University)ØŒ ومعهد نيو جيرسي للتقنية (New Jersey Institute of Technology)ØŒ وجامعة تمبل (Temple University)ØŒ وجامعة دايتون (University of Dayton)ØŒ وجامعة روتجرز (Rutgers University).
وسبق أن استÙكش٠هذا النوع من الهجمات ÙÙŠ مكبرات الصوت الخاصة بالهوات٠الذكية، إلا أنها تبقى ضعيÙØ© جدًا إلى Øد لا يمكن معه توليد اهتزاز كاÙ٠يرتقي إلى تعريض المستخدمين لخطر التنصت.
ومع ذلك، تستخدم الهوات٠الذكية الØديثة مكبرات صوت إستريو أقوى مقارنة بالطÙرز التي كانت تÙطلق قبل بضع سنوات، وهي قادرة على تقديم جودة صوت Ø£Ùضل بكثير، واهتزازات أقوى.
موقع تويتر يعود للخدمة بعد انقطاع أثر على آلا٠المستخدمين
تكنولوجيا
تويترموقع تويتر يعود للخدمة بعد انقطاع أثر على آلا٠المستخدمين
وبالمثل، تستخدم الأجهزة الØديثة مستشعرات Øركة ومستشعرات جيروسكوب أكثر Øساسية يمكنها تسجيل Øتى أصغر مستوى من الرنين من مكبرات الصوت.
واستخدم الباØثون ÙÙŠ تجاربهم هاتÙين Ø£Øدهما Ø£Ùطلق عام 2016ØŒ وهو: ون بلس 3تي (OnePlus 3T)ØŒ والآخر Ø£Ùطلق عام 2019ØŒ وهو: ون بلس 7تي (OnePlus 7T). وكان الÙرق بينهما ملØوظًا.
ودرّب الباØثون خوارزمية للتعلم الآلي (ML) باستخدام مجموعات البيانات المتاØØ© بسهولة للتعر٠على Ù…Øتوى الكلام وهوية المتصل وجنسه. ÙاختلÙت بيانات الاختبار اعتمادًا على مجموعة البيانات والجهاز، لكنها أسÙرت عن نتائج واعدة بصورة عامة للتنصت.
ÙˆØªØ±Ø§ÙˆØ ØªØديد جنس المتصل على OnePlus 7T بين 77.7 ÙÙŠ المئة Ùˆ98.7 ÙÙŠ المئة، ÙˆØªØ±Ø§ÙˆØ ØªØديد المتØدث بين 63.0 ÙÙŠ المئة Ùˆ91.2 ÙÙŠ المئة، ÙˆØªØ±Ø§ÙˆØ Ø§Ù„ØªØ¹Ø±Ù Ø¹Ù„Ù‰ الكلام بين 51.8 ÙÙŠ المئة Ùˆ56.4 ÙÙŠ المئة.
أما على هات٠OnePlus 9ØŒ Ùقد ارتÙعت النسبة لتØديد الجنس إلى 88.7 ÙÙŠ المئة، وانخÙض تØديد المتØدث إلى 73.6 ÙÙŠ المئة ÙÙŠ المتوسط، ÙÙŠ Øين تراوØت نسبة التعر٠على الكلام بين 33.3 ÙÙŠ المئة Ùˆ41.6 ÙÙŠ المئة.
ÙŠÙشار إلى أنه باستخدام مكبر الصوت وتطبيق SpearphoneØŒ طور الباØثون أثناء تجاربهم هجومًا مماثلًا ÙÙŠ عام 2020ØŒ وقد وصلت دقة تØديد جنس المتصل ومعرÙته إلى 99 ÙÙŠ المئة، ÙÙŠ Øين وصلت دقة التعر٠على الكلام إلى 80 ÙÙŠ المئة.
يشار إلى أن Ø£Øد العوامل التي يمكن الاستÙادة منها لتقليل Ùعالية هجوم EarSpy هو مستوى الصوت الذي يختاره المستخدمون لمكبرات الصوت الخاصة بهم. ويمكن أن يمنع مستوى الصوت المنخÙض التنصت عبر هجوم القناة الجانبية هذا، كما أنه أكثر راØØ© للأذن.
ÙˆÙŠÙ‚ØªØ±Ø Ø§Ù„Ø¨Ø§Øثون أن يضمن مصنعو الهوات٠الإبقاء على ضغط الصوت مستقرًا أثناء المكالمات، وأن يضعوا مستشعرات الØركة ÙÙŠ موضع لا تؤثر Ùيه الاهتزازات الناشئة داخليًا، أو على الأقل يكون لها أدنى تأثير ممكن.
