Android デバイスの侵害について話すとき、通常はマルウェアのことを指します。 X 開発者は、 デバイスに悪意のあるコードを挿入するアプリを作成し、 WhatsApp 通話の感染を可能にする脆弱性を発見し、 ユーザーをスパイして写真を盗むアプリを検出します…マルウェアは常に存在しますが、それだけではありません一つの選択肢。モバイル コンポーネントやハードウェア自体が悪用される可能性がある場合はどうなるでしょうか?
これはまさに、セキュリティ研究者の Abhishek Anand、Chen Wang、Jian Liu、Nitesh Saxena、Yingying Chen が「Spearphone」で達成したことです。最近発表された論文では、研究者らはデバイスの加速度計を利用して電話機から発せられる音を収集することに成功しました。これらすべては、マイクへのアクセス許可を要求することなく行われます。振動をうまく解釈するだけで十分です。
振動すれば波があり、振動すれば波が起こります。波がある場合、それを解釈することができます
加速度計は、ほとんどの携帯電話に搭載されているコンポーネントで、簡単に言うと、私たちが移動していること、または垂直または水平の位置にあることを携帯電話に知らせる役割を果たします。これには、2 つのプレート (1 つは静的、もう 1 つは可動) と誘電体材料で構成されるコンデンサーがあります。移動体が動くと可動板も動き、コンデンサの容量が変化し、誘電体の電荷が変化し、それによって移動体の力と加速度が決まります。
研究者らによると、スピーカーは通常、携帯電話に組み込まれたモーションセンサーと同じ表面に配置されるため、加速度計は電話のシャーシ内のスピーカーによって生成される振動を比較的正確に受信することができます。おそらく、スピーカーフォンで電話をかけると、相手が話すと電話機がわずかに振動することに気づいたでしょう。これらの振動はデバイスの本体全体に伝達され、加速度計によって収集されます。
結局のところ、振動は波であることに変わりはないため、その波の変化を記録し、適切なアルゴリズムを適用することで、それらを解釈してテキストに変換することができます。実際、この前提は研究者によってテストされており、その結果は興味深いものです。研究者は、人の性別を 90% の精度で検出し、ユーザーの名前を 80% の成功率で検出できました。
明らかに、これは長時間の会話から収集できるような大量のデータを取得するのに有効なメカニズムではありませんが、特定のデータに焦点を当てることができます。研究によると、「社会保障番号、誕生日、年齢、クレジット カードの詳細、銀行口座の詳細などの個人情報は、主に数字で構成されています。したがって、データ セットのサイズを制限しても最小化すべきではないと考えています」私たちの攻撃の認識された脅威レベル。」
その証拠に、研究者らはユーザーが質問した後、 Google アシスタントと Bixby からの音声を正確に解釈することができ、その結果、コンテキスト、つまり機密情報となる可能性のある情報を抽出することができました。もちろん、送信者が言ったことは多かれ少なかれ安全でしょう。なぜなら、私たちの声は、加速度計がそれを検出できるほど電話を振動させるほど強力ではないからです。
それはともかく、この攻撃で本当に気がかりなのは、ある意味、気づかれないことだ。トロイの木馬やランサムウェアほど危険ではないかもしれませんが、その威力はアプリケーションが加速度センサーへのアクセス許可を求める必要がないため、感染したアプリはユーザーの知らないうちに動作する可能性があります。
経由 | ザタカ