تازه ها

امینت

تلفن همراه

سیستم‌عامل

January 2, 2023
17:21 دوشنبه، 12ام دیماه 1401
کد خبر: 141862

هکرها می‌توانند با نقص اندروید، هویت و جنسیت شما را تشخیص دهند

نقص امنیتی در دستگاه‌های امنیتی به هکرها اجازه می‌دهد ازطریق حسگرهای دستگاه، مواردی مثل هویت و جنسیت افراد را شناسایی کنند.
تیمی از محققان پنج دانشکده‌ی آمریکایی، تکنیکی برای گوش‌دادن به مکالمات افراد با گوشی‌های هوشمند کشف کرده‌اند که اطلاعات شخصی آن‌ها را فاش می‌کند. این روش از حسگرهای موجود در دستگاه‌های مجهز به سیستم‌عامل اندروید استفاده می‌کند.
 
روش حمله‌ی موسوم‌به EarSpy ازطریق همکاری محققان پنج دانشکده‌ی آمریکایی ایجاد شده است. این راهکار از رهگیری ارتعاشاتی که بلندگوی گوشی‌های اندرویدی ارسال می‌کند بهره می‌برد. محققان درواقع از حسگرهایی مثل شتاب‌سنج و ژیروسکوپ که در گوشی‌های هوشمند اندرویدی وجود دارد برای کسب اطلاعات درمورد تماس‌گیرندگان استفاده می‌کنند و علاوه‌براین با تجزیه‌تحلیل مناسب می‌توانند موضوع مکالمات را نیز تشخیص دهند.
 
به‌نوشته‌ی Gizchina، محققان دانشکده‌های A&M تگزاس، Temple، دیتون، روتگرز و انستیتوی فناوری نیوجرسی، برای به‌دست آوردن اطلاعات از حسگرهای گوشی‌های اندرویدی، یک روش یادگیری ماشینی نیز توسعه داده‌اند. این تکنیک بدون پیشرفت‌های کنونی در فناوری‌های صوتی گوشی‌های اندرویدی امکان‌پذیر نبود. درواقع این محققان قبلاً درسال ۲۰۱۶ از روشی مشابه برای تشخیص اطلاعات تماس‌گیرنده روی وان‌پلاس 3T استفاده کردند اما آزمایش‌های آن‌ها نتیجه‌ای دربر نداشت. بااین‌حال، اجرای همین روش روی وان‌پلاس ۹ که در سال ۲۰۲۱ معرفی شده است، اطلاعات بسیار مهم‌تری دراختیار تیم تحقیقاتی قرار داد؛ زیرا بلندگوهای گوشی‌های جدید اندرویدی به‌میزان درخورتوجهی قدرتمندتر و دقیق‌تر شده‌اند.
 
اگرچه ممکن است EarSpy در نگاه اول امیدوارکننده به‌نظر برسد اما داده‌های جمع‌آوری‌شده ازطریق این روش خیلی دقیق نیست. درحال‌حاضر دانشمندان پس از آموزش‌دادن مدل‌های یادگیری ماشینی با بخش محدودی از داده‌های صوتی و استفاده از این تکنیک فقط می‌توانند جنسیت تماس‌گیرنده را با دقت ۸۸٫۷ درصد شناسایی کنند. تشخیص صدا نیز در این روش فقط بین ۳۳٫۳ تا ۴۱٫۶ درصد از مواقع دقیق بود و ازطرف دیگر شناسه‌ی تماس‌گیرنده فقط در ۷۳٫۶ درصد از مواقع انجام شد. از آن‌جا که هوش مصنوعی با سرعتی سرسام‌آور رشد می‌کند، این درصدها می‌توانند به‌زودی به ۱۰۰ نزدیک شوند.
 
اگر از گوشی‌های هوشمند اندرویدی استفاده می‌کنید جای هیچ‌گونه نگرانی نیست زیرا EarSpy نمی‌تواند به مکالمه‌های شما دسترسی داشته باشد. دانشمندانی که این تکنیک را توسعه داده‌اند، نیت بدی ندارند و امیدواریم تحقیقات آن‌ها نشان دهد این نوع حمله‌ها چگونه می‌تواند روزی به‌طور گسترده گسترش یابد تا بتوانیم جلوی آن‌ها را به‌طور مؤثر بگیریم. بدین‌ترتیب درحال‌حاضر دلیل برای ترسیدن وجود ندارد.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.