banner-05-900-x-90
فناوری

هیچ وقت، زمانی که یک گوشی موبایل در دست دارید، آزادانه صحبت نکنید! حتی با استفاده از ژیروسکوپ گوشی، می‌شود به مکالمات گوش کرد!

8-16-2014 10-48-48 AM

امنیت و حریم خصوصی در دنیای امروز، معنی چندانی ندارد. آنچه ما در خلوت می‌گوییم، دیگر چندان خصوصی نیست. در این پست ما می‌خواهیم یک دغدغه جدید را مطرح کنیم که تا به حال اصلا تصورش را هم نمی‌کردیم.

اپلیکیشن‌های مختلف در هنگام نصب از ما اجازه می‌گیرند که در صورت لزوم به حسگرهایی مثل میکروفن یا اطلاعاتی مثل لیست تماس‌ها یا گالری عکس‌های دسترسی پیدا می‌کنند. گرچه خیلی از ماها بدون تأمل، اجازه چنین دسترسی‌ای را ارسال می‌کنیم و گرچه بعضی از اپ‌های مشکوک به خصوص در دنیای اندروید، مجوزهایی می‌گیرند که با عملکردشان سنخیتی ندارد، نفس درخواست اجازه برای دسترسی، کمی به ما آرامش می‌دهد.

اما جالب است که اپلیکیشن‌ها برای دسترسی به بعضی از حسگرها، اصلا مجوزی لازم ندارند. کدام حسگر، منظورم است؟

ژیروسکوپ

مگر تا حالا شده که موقع نصب یک گیم یا فرضا یک اپلیکیشن پایش کننده حرکات فیزیکی، شما نیاز داشته باشید که مجوز دسترسی به ژیروسکوپ را بدهید؟

نه!

حالا سؤال این است که مگر اطلاعات ژیروسکوپ به چه کار می‌آیند.

در همایش امنیتی Usenix که هفته پیش برگزار شد، پژوهشگران دانشگاه استنفورد نشان دادند که با ترفندهایی می‌توان از ژیروسکوپ گوشی برای استراق سمع استفاده کرد.

ژیروسکوپ به صورت پیش‌فرض برای سنجش موقعیت گوشی طراحی شده است، اما با نرم‌افزاری که این محققان نوشته‌اند و Gyrophone می‌توان ارتعاش حاصل از امواج هوا حین صحبت کردن را تا حد زیادی ثبت کرد!

8-16-2014 10-48-48 AM

در حال حاضر کاربران عادی اندروید راهی برای بررسی اپلیکیشن‌هایی که به سنسور ژیروسکوپ دسترسی دارند، ندارند و همچنین راهی برای باطل کردن این دسترسی‌ها هم وجود ندارد.

مسلم است که با ژیروسکوپ نمی‌توان به خوبی میکروفن، به مکالمات گوش کرد. اما پژوهشگران تا حالا هم پیشرفت‌های خوبی کرده‌اند، طوری که می‌توانند در ۶۵ درصد موارد، اعداد، در ۸۵ موارد جنسیت گوینده و در ۶۵ درصد موارد، هویت فردی که از بین افراد صحت‌کننده مشغول ادای یک جمله است را مشخص کنند. با بهبود کارایی نرم‌افزارهای تشخیص صحبت، می‌توان کیفیت استراق سمع را بهتر هم کرد!

ژیروسکوپ گوشی‌ها متشکل از صفحات بسیار کوچک در حال ارتعاشی است که روی یک تراشه سوار شده‌اند. اما علاوه بر حرکات، ارتعاش حاصل از برخورد امواج هوا هم می‌تواند روی آنها اثر بگذارد. در سیستم‌های اندرویدی، ژیروسکوپ به فرکانس‌های تا ۲۰۰ هرتز حساس است و از آنجا که فرکانس صحبت آدم‌ها معمولا بین ۸۰ تا ۲۵۰ هرتز است، قسمت قابل ملاحظه‌ای از صحبت‌ها توسط ژیروسکوپ، می‌توانند آشکار شوند.

8-16-2014 10-49-10 AM

در iOS ژیروسکوپ‌ها تنها تا ۱۰۰ هرتز حساس هستند و بنابراین از ژیروسکوپ در iOS برای استراق سمع نمی‌توان بهره زیادی برد.

نگرانی ما نباید تنها معطوف به اپلیکیشن‌های native باشد، اپلکیشن‌های وبی که ما با استفاده از مرورگرها آنها را اجرا می‌کنیم، ممکن است با دسترسی به ژیروسکوپ بالقوه خطرناک باشند. بنابراین باید نگاهی به وضعیت امنیتی مرورگرهای اینترنتی خودمان هم داشته باشیم.

در این میان وضعیت مرورگر فایرفاکس برای اندروید از همه بدتر است: در شرایطی که مرورگر کروم و سافاری، تنها مجوز دسترسی به اطلاعات ژیروسکوپ‌ها را تا ۲۰ هرتز می‌دهند، مرورگر فایرفاکس اجازه دسترسی تا ۲۰۰ هرتز را دارد. بنابراین اگر شما یک کاربر اندروید باشید و از مرورگر فایرفاکس استفاده کنید، بدون نصب هیچ اپلیکیشنی، صرفا با ورود به سایتی که یک قطعه کد جاوااسکریپت روی آن نصب شده، ممکن است مورد جاسوسی قرار بگیرید!

گوگل می‌تواند به سرعت مشکل امنیتی اخیر را با محدود کردن فرکانس‌های قابل دسترسی مجاز برطرف کند. همچنین باید در مورد اپ‌هایی که نیاز به دسترسی غیرمحدود به ژیروسکوپ را دارند، از کاربر اجازه خواسته شود. اصولا در مورد گیم‌ها نیازی به دسترسی به فرکانس‌ها تا ۲۰۰ هرتز وجود ندارد.

منبع

۶ دیدگاه

برای ارسال دیدگاه کلیک کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • نوشتهٔ شما دربارهٔ حریم خصوصی خیلی جالب و مفید است. ولی چیزی که هیچ کمکی که به حل مشکل نمی‌کند، جملهٔ اول شماست. القای این تصور که ما شکست خوردیم و دیگر امیدی نیست، یکی از چیزهایی است که ناقضان حریم خصوصی ما خیلی از گسترش آن خوشحال می‌شوند.
    ما می‌توانیم، و باید از حریم خصوصی‌مان پاس‌داری کنیم. همیشه چنین خطرهایی در کمین‌اند و هیچ وقت نیاز به احتیاط از بین نمی‌رود و پاس‌داری از حریم خصوصی نیز یک فرایند است و نه یک هدف. با این حال، ما می‌توانیم در این کار موفق باشیم.

  • آشنایی با مفاهیم امنیت اطلاعات (information security)، حداقل در حد اصول پایه، یک ضرورت محض است. اغلب ما نمی دانیم کارهایی که برایمان عادی است ممکن است برای افراد سودجو یک حفره امنیتی باشد. گاهی این حفره چنان وسیع است که بهتر است آن را بزرگراه بنامیم نه حفره. مثلث معروف امنیت اطلاعات شامل سه ضلع محرمانه بودن، یکپارچه بودن و در دسترس بودن است. مثلاً رمز کارت بانک به طور محرمانه تولید و در کاغذهای مخصوص چاپ گرفته می شود (اصل اول، محرمانه بودن). پاکت آن را خودمان باز می کنیم و برچسب امنیتی رمز را جدا می کنیم(اصل دوم، یکپارچه بودن). همچنین اگر رمز را فراموش کنیم، یا به هر علت دیگر، می توانیم در هر زمان یک رمز جدید داشته باشیم (اصل سوم، در دسترس بودن).

  • نیازی به بحث و جدل روی این موضوعات نیست. اپل یا گوگل حتماً در سیستم‌عامل‌هاشون در های پشتی راحت‌تری رو تعبیه کردند (به دور از کدهای متن باز منتشر شده یا قابل رویت و بررسی) که اصلاً بدون نیاز به هیچ نوع مجوزی تنها با اجرا کردن کد خاصی که خودشون میدونند اقدام به جمع‌آوری اطلاعات از هر سنسوری کنند. و اون رو در یک زمان موجه در کنار اطلاعات دیگه ای (مثلاً لحظه سینک شدن اپ ایمیل که خب طبق انتظارمون باید انکریپت هم شده باشند! پس قابل تفکیک نیست!) به سرور مورد نظرشون ارسال کنند.

    و البته این کار رو مثل شیائومی ناشیانه انجام نخواهند داد!

موفقيت

تبلیغات بنری

pardano3

مطالب تصادفی

رومن گاری: روز چهارم آوریل ۱۹۴۰ ‏بود. در محوطه پادگان با آرامش سیگار برگی دود می‌کردم که گماشته‌ای یک تلگرام به‌ام داد، «مادرتان به سختی بیمار.فورا بیایید.» همان جا خشکم زد. با سیگار ابلهانه بر لبانم، با کت چرمی، با کلاه کاسکت که تا روی چشمم پایین آمده، باحالت خشم و دست درجیب، زمین ناگهان […]

ادامه

«کودک ۴۴، اولین رمان تام راب اسمیت، پرتره‌ای از دوران سیاسی و اجتماعی روسیه در عصر استالین است. اسمیت در این رمان از ماجرایی واقعی استفاده کرده تا داستان تلخش را درباره قتل‌های زنجیره‌ای بیش از چهل کودک به تصویر بکشد. این داستان بر اساس پرونده آندری چیکاتیلو نوشته شده که در دهه‌های هفتاد و […]

ادامه

بازنویسی م. کاشیگر نکته  جالب در زندگی ماکسیم این بود که هر وقت مصمم می‌شد تا ماشینِ‌زمان را بسازد، همیشه وقت کم می‌آورد تا با فراغ خاطر به‌ اختراع خود برسد: گاه زنش بود که با هزار و یک‌‌خرده فرمایش مزاحمش می‌شد، گاه پسرش که نمی‌توانست یک‌مسئله  خیلی‌ساده ریاضی را حل کند… اما آن ‌شب […]

ادامه

اخیرا کتاب جالبی به نام تاریخ و عملکرد مافیا از شوی انتشارات روشنگران چاپ شده است. نکته جالب اینجاست که اسم نویسنده این کتاب مشخص نیست. نویسنده ناشناس در مقدمه کتاب نوشته است که از بیم مافیا، ترجیح داده ناشناس بماند! این کتاب به صورت مشروح در مورد تاریخ سسیل، مافیا، سلسله مراتب در مافیا […]

ادامه

پستهای محبوب یک ماه اخیر

افرادی که سریال می بینند معمولا به دو دسته کلی تقسیم می شوند : آنهایی که همزمان چند سریال را دنبال می کنند و آنهایی که تا یک سریال را به پایان نرساندند سریال دیگری را شروع نمی کنند. کسانی که اهل سریال باشند به خوبی می دانند که اعتیاد شدیدی در پشت آن پنهان […]

ادامه

سری عکس‌های برتر سال ۲۰۰۷ مجله Nature’s Best Photography را امروز به صورت اتفاقی دیدم. این مجله را با مجله NATURE معروف اشتباه نگیرید. عکس‌های برتر سال ۲۰۰۷ این مجله از لحاظ کیفیت به اعتقاد من با عکس‌های نشنال جئوگرافیک در زمینه طبیعت برابری می‌کنند. علاوه بر عکس، در این مجله مقاله‌هایی درباره حیات وحش، […]

ادامه

آیا شما کار و حرفه‌ای دارید که لازمه آن سر و کله زدن با طیف وسیعی از ارباب رجوع و مردم است؟ آیا شده که هنگام انجام این کار، با آدم‌های به کلی غیرمنطقی برخورد کنید که اعصابتان را به هم می‌ریزند؟ آیا گاهی مجبور می‌شوید که در میهمانی‌ها با یک آشنا یا فامیل دیدار […]

ادامه

فرانک مجیدی: درختان موجودات قابل احترامی هستند که بی‌شائبه زیبایی، رازآلودگی، سایه و مزایای خود را به ما ارزانی داشته‌اند. برخی از گیاهان تصاویر این پست، البته درخت نیستند، اما تصاویر اعجاب‌اوری ایجاد کردهاند که آن‌ها را در رده‌ی درختان این پست قرار دهیم. این تصاویر، دلیل خوبی است به تمام درختان مهربانِ زمین، احترام […]

ادامه

پستهای اخیر

امروزه خریدهای پرتکرار و روتین برای بسیاری از مردم، فرایند خسته‌کننده و پر دردسری می‌باشد. با فراگیر شدن فروشگاه‌های اینترنتی، راه حلی امروزی و آسان برای خرید کردن به وجود آمد. معمولا در خریدهای آنلاین ما با دو دسته کلی محصولات برمی‌خوریم، دسته اول محصولات کم‌مصرف مثل لوازم دیجیتال، لوازم‌خانگی و… هستند و دسته دوم […]

ادامه

به اعضای خانواده، دوستان و همکاران خود بنگرید. برخی از آنها اصولا اهل سیاست نیستند، اخبار سیاسی را دنبال نمی‌کنند و از مهم‌ترین اخبار سیاسی روز هم مطلع نیستند و در موسم انتخابات، رأی‌های تکانه‌ای می‌دهند یا از رأی همسر، اعضای خانواده و شخصیت‌های مشهوری که دوستشان دارند، تبعیت می‌کنند. اما بسیاری هم برای خودشان […]

ادامه

صبح را با خبر آتش‌سوزی ساختمان پلاسکو آغاز کردم، این ساختمان که زمانی نماد جاه‌طلبی و تجددطلبی تهران بود، یک روزه نابود شد و در شرایطی که تصور خوشبینانه‌ام این بود که حریق قابل مهار خواهد بود، در نهایت این حادثه با به جا گذاشتن زخمی در دل شهر و گرفتن تعداد نامعلومی از هم‌وطنان […]

ادامه

وقتی بیماری دچار نارسایی قلبی شد، بر حسب میزان نارسایی و شرایط خاص بیمار، سه نوع درمان در پیش گرفته می‌شود: داروها- پیوند قلب یا استفاده موقت از وسایل کمکی. در دسته وسایل کمکی تا حالا وسیله عمده مورد استفاده Ventricular assist deviceها بودند. این وسیله به صورت کمکی خون را به داخل عروق پمپ […]

ادامه