สอดแนมการสนทนาด้วย... ไจโรสโคปของสมาร์ทโฟน

เซ็นเซอร์จำนวนมากบนอุปกรณ์เคลื่อนที่ของเราบางครั้งเปิดเผยมากกว่าที่เราคิด ดังนั้น นักวิจัยด้านความปลอดภัยสามคนได้พิสูจน์แล้วว่าการดักฟังสามารถทำได้ง่ายๆ โดยการวิเคราะห์การสั่นสะเทือนของเสียงโดยใช้ไจโรสโคป การบลัฟ

หากต้องการสอดแนมการสนทนาของใครบางคน วิธีที่ดีก็คือการเข้าถึงสมาร์ทโฟนของพวกเขาอย่างชัดเจน อุปกรณ์นี้มักจะอยู่ใกล้กับเจ้าของและมีไมโครโฟน แต่การเข้าถึงอย่างหลังไม่ใช่เรื่องง่ายเสมอไป: โดยทั่วไปผู้ใช้จะต้องให้อนุญาตซึ่งอาจกระตุ้นให้เกิดความสงสัย ในการประชุม Black Hat Europe 2014 นักวิจัยด้านความปลอดภัยสามคนแสดงให้เห็นว่าสามารถบันทึกการสนทนาด้วยเซ็นเซอร์ที่ไม่จำเป็นต้องได้รับอนุญาตพิเศษใดๆ ซึ่งก็คือไจโรสโคป

ส่วนประกอบเล็กๆ นี้มีอยู่ในสมาร์ทโฟนเกือบทั้งหมดในปัจจุบัน ช่วยให้สามารถวัดการเคลื่อนที่แบบหมุนของหน้าจอแสดงค่าได้โดยใช้มวลที่เคลื่อนที่เพียงเล็กน้อย“ปรากฎว่ามวลขนาดเล็กเหล่านี้ไวต่อการสั่นสะเทือนของเสียงเช่นกัน เราเลยสงสัยว่าจะสามารถใช้เพื่อบันทึกการสนทนาได้หรือไม่”Gabi Nakfully นักวิจัยด้านความปลอดภัยของศูนย์วิจัยและจำลองแห่งชาติในอิสราเอล อธิบาย

ไจโรสโคปผลิตโดย ST Microelectronics และ InvenSense เป็นหลัก – ไจโรสโคปผลิตโดย ST Microelectronics และ InvenSense เป็นหลัก

ผลลัพธ์แรกน่าผิดหวัง ไจโรสโคปอนุญาตให้สุ่มตัวอย่างสัญญาณเสียงที่มีความถี่สูงสุด 200 Hz เท่านั้น (เทียบกับ 44 kHz สำหรับไมโครโฟน เป็นต้น) อย่างไรก็ตาม ตามทฤษฎีสัญญาณ (ทฤษฎีบท Nyquist-Shannon) เราสามารถคืนค่าได้จากความถี่สัญญาณอะนาล็อกจนถึงครึ่งหนึ่งของความถี่สุ่มตัวอย่างเท่านั้น กล่าวคือ ในกรณีนี้คือ 100 Hz ซึ่งต่ำเกินไป“ผลลัพธ์ที่สุ่มตัวอย่างไม่สามารถได้ยินผ่านหูของมนุษย์ได้อย่างสมบูรณ์”เน้นย้ำ Gabi Nakfully
ด้วยความช่วยเหลือของนักวิจัยอีกสองคนจากมหาวิทยาลัยสแตนฟอร์ด - Yann Michaelevsky และ Dan Boneh - เขาจึงพัฒนาอัลกอริธึมการประมวลผลสัญญาณเฉพาะเพื่อพยายามจดจำบางสิ่งในแม็กมาเสียงนี้

และสุดท้ายมันก็ใช้งานได้ดีทีเดียว นักวิจัยทั้งสามคนสามารถจดจำคำที่แยกออกมาได้ในการสนทนาโดยมีความน่าจะเป็น 65% เมื่อพวกเขารู้จักคู่สนทนา (เช่น พิมพ์เสียงของพวกเขา) อัตรานี้เพิ่มขึ้นเป็น 77% หากใช้สมาร์ทโฟนสองเครื่องพร้อมกัน ในทางกลับกัน มันจะลดลงเหลือ 26% หากไม่ทราบคู่สนทนา“ในกรณีนี้ แม้จะไม่ได้สูงมากนัก แต่ก็ยังมีความน่าสนใจอยู่ บันทึกดังกล่าวสามารถซื้อเวลาของผู้โจมตีเพื่อคาดเดาข้อมูลบางประเภทได้”ระบุ Yann Michaelevsky

ความถี่ในการสุ่มตัวอย่างขึ้นอยู่กับแพลตฟอร์ม – ความถี่ในการสุ่มตัวอย่างขึ้นอยู่กับแพลตฟอร์ม

แต่วิธีนี้ยังให้ข้อมูลประเภทอื่นด้วย ดังนั้นการบันทึกไจโรสโคปิกทำให้สามารถระบุเพศของคู่สนทนาได้มากกว่า 80% นอกจากนี้ยังทำให้สามารถระบุคู่สนทนาที่รู้จักได้ด้วยความน่าจะเป็น 50 ถึง 65% แนวทางการวิจัยอื่นๆ เป็นไปได้ แต่ผู้เชี่ยวชาญทั้งสามคนไม่ได้ตั้งใจจะสำรวจ“เราต้องการแสดงให้เห็นว่าสามารถฟังด้วยไจโรสโคปได้ซึ่งเสร็จสิ้นแล้ว เราสามารถทำได้มากขึ้นและดีขึ้นอย่างแน่นอน แต่เราปล่อยให้งานนี้ตกเป็นหน้าที่ของผู้เชี่ยวชาญด้านการประมวลผลสัญญาณ”ไล่ตาม Gabi Nakfully

ในฐานะผู้ใช้ ไม่สามารถป้องกันการโจมตีดังกล่าวได้อย่างชัดเจน ตามหลักการแล้ว ระบบปฏิบัติการจะจำกัดอัตราการสุ่มตัวอย่างไว้ที่ 20 Hz เช่นเดียวกับในกรณีของเว็บเบราว์เซอร์ส่วนใหญ่ (ซึ่งสามารถเข้าถึงไจโรสโคปของสมาร์ทโฟนได้เช่นกัน)“ด้วยคุณค่าเช่นนี้ เราจะไม่ได้ยินสิ่งใดอีกต่อไป”, ประมาณการณ์ผู้วิจัย

อ่านเพิ่มเติม:

เอกสาร Notre Dossier Black Hat Europe 2014

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

相關貼文