Bir güvenlik uzmanları ekibi tarafından Android cihazlar için geliştirilen ve “EarSpy” olarak adlandırılan yeni bir gizli dinleme saldırısı oldu. Bu saldırının yardımıyla saldırganlar aşağıdakileri tespit edebilir:-
- arayanın cinsiyeti
- Arayanın kimliği çeşitli derecelerde
- konuşma içeriği
Keşif amacının bir parçası olarak EarSpy, yeni gizli dinleme yöntemleri oluşturmak için mobil cihazlarda kulak hoparlöründen gelen yankılanmaların oluşturduğu hareket sensörü veri okumalarını yakalamayı hedefliyor.
Bu Projede Yer Alan Üniversiteler
Beş Amerikan üniversitesinden siber güvenlik araştırmacıları, EarSpy adlı bu akademik projeyi üstlendi. Bunlar, bu projeye bağlı olan üniversitelerin tüm isimleridir: –
- Teksas A&M Üniversitesi
- New Jersey Teknoloji Enstitüsü
- Tapınak Üniversitesi
- Dayton Üniversitesi
- Rutgers Üniversitesi
Akıllı Telefon Teknolojisinin Evrimi
Akıllı telefon hoparlörleri, bu tür saldırılar için potansiyel bir hedef olarak araştırıldı. Bunun bir sonucu olarak, kulak hoparlörleri, yan kanal saldırısı için gizli dinlemenin düzgün bir şekilde yürütülmesine izin verecek kadar yeterli titreşim üretemez.
Modern akıllı telefonların ses kalitesi ve titreşimleri, daha güçlü stereo hoparlörlerin bir sonucu olarak büyük ölçüde iyileşirken.
Daha hassas hareket sensörleri ve jiroskoplara sahip olduğundan, bir hoparlörden gelen en küçük rezonans bile modern bir cihaz tarafından ölçülebilir.
2016 OnePlus 3T’nin kulaklıklarından spektrograma ne kadar az veri kaydedilirken, 2019 OnePlus 7T’deki stereo kulak hoparlörü önemli miktarda bilgi üretiyor.
Deneylerinin bir parçası olarak, araştırmacılar bir OnePlus 7T cihazının yanı sıra bir OnePlus 9 cihazı kullandılar. Bu cihazların her ikisi de, araştırmacılar tarafından önceden kaydedilmiş sesi yalnızca çeşitli önceden kaydedilmiş ses setleri kullanarak kulak hoparlörlerinden çalmak için kullanıldı.
Testlerin sonuçları veri setine ve cihaza göre değişmekle birlikte, hoparlörler aracılığıyla dinlemenin başarılı bir şekilde gerçekleştirilebileceğini göstermiştir.
Algılama Performansı
ML algoritmasının zaman/frekans alanındaki özelliklere dayalı olarak, OnePlus 7T cihazının algılama performansı test edilmiştir ve aşağıda çıktı tablosundan bahsetmiştik:-
OnePlus 7T dışında, OnePlus 9’un algılama performansı da makine öğrenimi algoritmasının zaman/frekans alanındaki özellikleri temel alınarak değerlendirildi. Ve aşağıda tam sonuç tablosu var: –
Öneri
EarSpy’ın etkinliği bir faktör azaltılabilir ve bu, kullanıcıların kulak hoparlörleri için seçtikleri “Ses”tir. Ayrıca sesin daha düşük olması kulağın daha rahat duymasını sağlar; bu, bu yan kanal saldırısı yoluyla dinleme olasılığını en aza indirebilir.
Ek olarak, donanım bileşenlerinin düzenlenme şekli ve düzeneğin sıkı bir şekilde bir araya getirilme şekli, hoparlörlerden gelen yankılanmaların ne kadar iyi dağıtıldığı üzerinde bir etkiye sahiptir.
Bir telefon görüşmesinde konuşulan rakamların en yüksek doğrulukla yakalanmasının, gerçek konuşmaya geldiğinde %56’ya kadar çıktığı bulundu. Ancak, bir telefon görüşmesi sırasında araştırmacılar, üreticilerin ses basıncının sabit ve sabit kalmasını sağlamasını tavsiye ediyor.
Uygulamalar için Yönetilen DDoS Saldırı Koruması – Ücretsiz Kılavuzu İndirin