هجوم متطور يسمح بالتنصت على مستخدمي أندرويد
قام فريق من الباحثين بتطوير هجومًا جديدًا للتنصت على أجهزة أندرويد، وهذا المتطور يتيح التعرف على جنس المتصل وهويته، وحتى تمييز الكلام.
ويسمي المُطوَّر إيرسباي (EarSpy)، ويستهدف هجوم القناة الجانبية إلى استكشاف إمكانات جديدة للتنصت عن طريق استقبال تسجيلات بيانات مستشعر الحركة الناتجة عن الأصداء المرتدة عن سماعات الأذن في الأجهزة المحمولة.
وفيما يختص بهجوم القناة الجانبية، تستغل الهجمات الإلكترونية نقاط ضعف الهدف سواء على مستوى أنظمة التشغيل أو التطبيقات أو الشبكات أو الخوارزميات أو التشفير أو البروتوكولات أو غيرها من المكونات والإعدادات التي هي قيد الاستخدام في ذلك الهدف، ولكن لا تعتمد هجمات القناة الجانبية على وجود خلل أمني مباشر في الهدف بل تعتمد على استغلال بعض المعلومات التي يمكن جمعها عن النظام أثناء عمله.
ويعد EarSpy جهدًا أكاديميًا لباحثين من خمس جامعات أمريكية: جامعة تكساس أي آند إم (Texas A&M University)، ومعهد نيو جيرسي للتقنية (New Jersey Institute of Technology)، وجامعة تمبل (Temple University)، وجامعة دايتون (University of Dayton)، وجامعة روتجرز (Rutgers University).
وفي وقت سابق استُكشف هذا النوع من الهجمات في مكبرات الصوت الخاصة بالهواتف الذكية، إلا أنها تبقى ضعيفة جدًا إلى حد لا يمكن معه توليد اهتزاز كافٍ يرتقي إلى تعريض المستخدمين لخطر التنصت.
كما تستخدم الهواتف الذكية الحديثة مكبرات صوت إستريو أقوى مقارنة بالطُرز التي كانت تُطلق قبل بضع سنوات، وهي قادرة على تقديم جودة صوت أفضل بكثير، واهتزازات أقوى.
وتستخدم الأجهزة الحديثة أيضا مستشعرات حركة ومستشعرات جيروسكوب أكثر حساسية يمكنها تسجيل حتى أصغر مستوى من الرنين من مكبرات الصوت.
وأستعمل الباحثون في تجاربهم هاتفين أحدهما أُطلق عام 2016، وهو: ون بلس 3تي (OnePlus 3T)، والآخر أُطلق عام 2019، وهو: ون بلس 7تي (OnePlus 7T). وكان الفرق بينهما ملحوظًا.
ودرّب الباحثون خوارزمية للتعلم الآلي (ML) باستخدام مجموعات البيانات المتاحة بسهولة للتعرف على محتوى الكلام وهوية المتصل وجنسه. فاختلفت بيانات الاختبار اعتمادًا على مجموعة البيانات والجهاز، لكنها أسفرت عن نتائج واعدة بصورة عامة للتنصت.
وتبلغ تحديد جنس المتصل على OnePlus 7T بين 77.7 في المئة و98.7 في المئة، وتراوح تحديد المتحدث بين 63.0 في المئة و91.2 في المئة، وتراوح التعرف على الكلام بين 51.8 في المئة و56.4 في المئة.
أما بنسبة لهاتف OnePlus 9، فقد ارتفعت النسبة لتحديد الجنس إلى 88.7 في المئة، وانخفض تحديد المتحدث إلى 73.6 في المئة في المتوسط، في حين تراوحت نسبة التعرف على الكلام بين 33.3 في المئة و41.6 في المئة.
يذكر أنه باستخدام مكبر الصوت وتطبيق Spearphone، طور الباحثون أثناء تجاربهم هجومًا مماثلًا في عام 2020، وقد وصلت دقة تحديد جنس المتصل ومعرفته إلى 99 في المئة، في حين وصلت دقة التعرف على الكلام إلى 80 في المئة.
ويوصي الباحثون أن يضمن منتجو الهواتف الإبقاء على ضغط الصوت ثابتا أثناء المكالمات، وأن يضعوا مستشعرات الحركة في موقع لا تؤثر فيه الاهتزازات الناشئة داخليًا، أو على الأقل يكون لها أدنى تأثير ممكن.
