Zhejiang Üniversitesi ekibi: Mobil Uygulama, çağrıları izinsiz olarak% 90 doğruluk oranıyla izleyebilir
"Uygulamanın konum bilgilerinizi paylaşmasına izin veriyor musunuz?"
"Uygulamanın adres defterinize erişmesine izin veriyor musunuz?"
"Uygulamanın mikrofonunuzu kullanmasına izin veriyor musunuz?"
...
Mevcut akıllı telefonlardaki uygulamaların "aşırı toplama" ve "sistem ultra virüsü" gibi iki ana sorunla karşı karşıya kalan, kullanıcılar uygulamaları kullandıklarında "buna izin verilip verilmediği" giderek daha fazla ortaya çıkıyor. Uygulama, yalnızca kullanıcının izniyle telefon mikrofonu, kamera, konum vb. Gibi hassas bilgileri toplayabilir. Bu, cep telefonunun güvenlik açığının engellendiği anlamına mı geliyor?
Belki akıllı telefonunuz düşündüğünüzden çok daha az güvenilirdir ~
Burada neler oluyor?
23 Şubat'ta düzenlenen dört büyük uluslararası bilgi güvenliği konferansından biri olan Ağ ve Dağıtılmış Sistem Güvenliği Konferansı'nda (NDSS), Ren Kui'nin ekibi, Zhejiang Üniversitesi Siber Uzay Güvenliği Okulu Dekanı, Kanada'daki McGill Üniversitesi ve Toronto Üniversitesi'nden bir akademisyen ekibinin liderliğinde Rahatsız edici bir ses vardı. Araştırma ekibi toplantıda yeni bir saldırı yolu bulduklarını söyleyen bir makale yayınladı
Mevcut akıllı telefon Uygulaması, kullanıcının bilgisi olmadan ve sistem yetkisi olmadan cep telefonu hoparlörü tarafından yayılan sesin titreşim sinyalini toplamak için cep telefonunun yerleşik hızlandırma sensörünü kullanabilir, böylece kullanıcının sesini dinlemeyi gerçekleştirebilir.
Korkunç olan, bu saldırı yönteminin sadece gizli değil aynı zamanda "yasal" olmasıdır. Diğer bir deyişle, kullanıcıların gizliliklerini bilmeden sızdırmaları muhtemeldir ve saldırgan yasa dışı değildir.
1 İvme ölçer bilgilerinizi nasıl satar?
İvme sensörü, mevcut akıllı telefonlarda ivmeyi ölçebilen yaygın bir sensördür.Genellikle kütleler, sönümleyiciler, elastik elemanlar, hassas elemanlar ve ayar devrelerinden oluşur. İvme sırasında, Eylemsizlik kuvveti ölçümünde ivme değeri Newton'un ikinci yasası kullanılarak elde edilir ve döndürdüğü veri değeri mevcut cep telefonunun x, y ve z yönündeki ivme değeridir.
Günlük cep telefonu uygulamalarında, hızlanma sensörü genellikle kullanıcı tarafından hızı ölçmek ve adım sayısını kaydetmek için kullanılır, bu nedenle genel olarak aramalar, metin mesajları ve adres defterleri gibi hassas bilgilerle ilişkili gibi görünmektedir.Bu nedenle, Uygulamanın bir akıllı telefon almak için kullanıcı yetkisi almasına gerek yoktur. Hızlanma bilgileri.
İnsanların genel algısına göre, cep telefonu ivmeölçerler mikrofonlar, kameralar ve coğrafi konumlar gibi hassas kişisel bilgileri kolayca elde edemez veya çıkaramaz. Bu nedenle, uygulamalar cep telefonu ivmeölçer okumalarını ararken veya ilgili izinleri alırken neredeyse hiç dirençle karşılaşmaz.
Cep telefonu ivmeölçerler aracılığıyla başlatılan saldırılar yalnızca gizlenmekle kalmayıp aynı zamanda "yasal" da olmasının nedeni tam da budur.
İvme ölçer tabanlı akıllı telefon sesli dinleme saldırısının akış şeması.
Araştırma ekibi, cep telefonundaki hoparlör ve ivmeölçerin aynı ana karta takılması ve mesafenin çok yakın olması nedeniyle, ses çalarken hoparlör tarafından üretilen titreşimin ivmeölçer okumasını önemli ölçüde etkileyebileceğini buldu. İvme ölçer titreşim sinyalini topladıktan sonra, cep telefonu tarafından çalınan ses sinyalini tanımlayabilir ve hatta geri yükleyebilir.
Bu saldırıya "AccelEve" (ivme ölçer dinleme) adını verdiler - derin öğrenme hızlandırma sensörü sinyallerine dayalı yeni bir tür "yan kanal" akıllı telefon dinleme saldırısı.
Araştırma ekibi, "Cep telefonunun açık olup olmadığına bakılmaksızın, bir tarafın insan sesi önce elektrik sinyaline dönüştürülür, ağ üzerinden diğer tarafa iletilir ve ardından ana kartın titremesine neden olmak için hoparlör aracılığıyla gönderilir ve ivmeölçer bu titreşimi algılayabilir", araştırma ekibi Zhejiang Üniversitesi Siber Uzay Güvenliği Okulu'nun lideri ve dekanı olan Ren Kui.
Araştırma ekibi, derin öğrenme algoritmaları aracılığıyla iki ana tür gizli dinleme saldırısı gerçekleştirdi: konuşma tanıma ve konuşma onarımı.
Bunlar arasında, konuşma tanımada, araştırmacılar "sıcak kelime arama" adı verilen bir tanıma modeli kullandı - dört gönüllünün (iki erkek ve iki kadın) 200 kısa cümle (her cümle bir ila üç bilgi içerir) Şifreler, kullanıcı adları, sosyal bilgiler, güvenlik bilgileri, numaralar, e-posta adresleri, kart numaraları vb. Gibi hassas kelimeler test edilmiş ve bu modelin tanınma oranının% 90 gibi yüksek olduğu görülmüştür. Gürültülü bir ortamda bile tanıma oranı% 80'e ulaşabilir. Bu şekilde, kullanıcının sesi parolalar, kimlik numaraları, banka kartı numaraları, iller ve şehirler içeriyorsa, hepsi çalınabilir.
Buna ek olarak, araştırma ekibi konuşma restorasyonunu gerçekleştirmek için "yeniden yapılandırılmış bir model" de kullandı - deneysel sonuçlar, gönüllülerin yeniden yapılandırılmış konuşmayı (bilgiye duyarlı sözcükler içeren) dinlediklerinde, içerdiği hassasiyeti ayırt edebildiklerini gösterdi. bilgi.
Araştırmacı, gerçek sahnedeki etkiyi kağıt üzerinde test etmek için gerçek bir sahnede bir bilgi saldırısı deneyi de gerçekleştirdi. Bu deneyde, saldıran kişi arayarak bir şifre istedi ve deneyin amacı, saldırganın oturumdaki şifreyi bulmak ve tanımlamak için kullandığı telefonun ivmeölçerini kullanmaktı - sonuçlar 240 oturum testinde bunu gösterdi , Seste bulunan şifrenin başarıyla yerleştirilme sayısı% 85'i aşıyor. Şifreyi bulduktan sonra, şifredeki her bir sayıyı doğru bir şekilde tanımlama olasılığı% 50'yi aşar. Kesin olarak tanımlanamayan sayılar için saldırı, sayının olası değer aralığını 3'ün altına daraltabilir ve doğruluk oranı aşabilir. % 80
Bazı teknik nimetler altında kişisel bilgileri çalmak için ivmeölçer kullanmanın çok kolay olduğu görülebilir.
Ayrıca bu teknoloji, ivmeölçer verileri ile ses verileri arasındaki eşlemeyi ve korelasyonu öğrenerek ivmeölçer tarafından toplanan titreşim sinyalini orijinal ses sinyaline geri yükleyebilir.
İvme ölçerin örnekleme oranıyla sınırlı olmasına rağmen, mevcut konuşma yeniden yapılandırma modeli yalnızca 1500 Hz'nin altındaki ses verilerini yeniden yapılandırabilir, ancak yeniden yapılandırılmış ses, insanlar tarafından kolayca tanınabilen yetişkin konuşmasındaki tüm sesli bilgileri içerir. .
Diğer derin öğrenme modelleri gibi, ses restorasyon modeli aynı kişinin söylediklerini ne kadar çok izlerse, doğruluk o kadar yüksek olur. Ancak Ren Kui, çoğu durumda% 80'in üzerinde bir doğruluk oranının yeterli olduğuna dikkat çekti.
"Suçlular açısından hedefi insan sesini% 100 geri getirmek değil," diye vurguladı, "İçerideki hassas bilgiler saldırgan tarafından çıkarılabildiği sürece potansiyel faydalar üretmeye yeter, değil mi? Saldırı denilebilir. Kullanıcıları izlemenin hiçbir maliyeti yoktur. "
Örneğin, bir kullanıcı satranç ve kart oyunu gibi görünen bir casus uygulama indirir.Telefon bağlı olduğu sürece, saldırgan diğer tarafın ses verilerini herhangi bir yetkilendirme olmadan alabilir ve arka ucuna gönderebilir. Ardından saldırganın, konuşmayı tanıması veya geri yüklemesi için verileri makine öğrenimi modeline eklemesi yeterlidir. Tüm süreç yasa dışı olma riskini almaz.
Aslında, düzenleyici makamlar tarafından yürürlüğe konulan Uygulamayla ilgili mevcut yasalar ve düzenlemeler daha çok kameralar, mikrofonlar ve metin mesajları gibi hassas izinleri hedeflemektedir.Uygulamaların yukarıdaki izinleri alma amacını ve amacını belirtmesi gerekir, aksi takdirde ihlalden şüphelenilir. İvmeölçerler gibi "düşük kaliteli" izinler gri bir alandadır.
2 İvme ölçere ek olarak,
Gyro
2013 yılından bu yana, cep telefonu ivmeölçerler tarafından mahremiyet hırsızlığı ile ilgili çalışmalar yapılmaktadır. Aslında ivmeölçerler, suçlular tarafından kullanılabilen tek cep telefonu sensörü değildir - aslında, jiroskoplar da yaygara çıkarmak için kullanılabilir.
2014 yılında yapılan bir araştırma, cep telefonu jiroskobunun ses bilgisini tanımak için aynı masada hoparlörde çalınan sesin neden olduğu titreşimi yakalayabildiğini, ancak fizibilite ve tanıma doğruluğunun zayıf olduğunu buldu.
2018'de yapılan bir araştırma, test edilen tüm ses kaynakları ve ortamlar arasında, yalnızca masaya yerleştirilen hoparlörlerin titreşimi hareket sensörüne iletmek için yeterli güç ve yayılma yollarına sahip olduğunu buldu.
Ren Kui, "Araştırma sonucumuzun, yayınlanan makaleler arasında derin öğrenme algoritmaları kullanılarak gerçek senaryolarda gerçekleştirilebilen ivmeölçer verilerinin doğru ses tanıma ve yeniden yapılandırılmasına dayanan tek gizli dinleme saldırı teknolojisi olduğu söylenebilir." Dedi.
Tabii ki, cep telefonu ivmeölçerler aracılığıyla ses dinleme üzerine yapılan araştırmanın da bir dereceye kadar araştırmada önerilen derin öğrenme modeline dayanması gerekiyor.Bu başlı başına yüksek bir teknik eşik meselesi - sonuçta suçlular gerçek sahnelerde. Çin'de bu tür telefon dinlemelerini uygulamak da son derece zordur.
Bununla birlikte, akıllı telefon güvenliği üzerine yapılan birçok araştırma, akıllı telefonların kişisel bilgi güvenliğini korumadaki savunmasızlığını hala tam olarak göstermektedir; kişisel mahremiyetle ilgisiz görünen sensör düzeyinde bile, kolayca gözden kaçan birçok güvenlik açığı vardır.
Profesör Ren Kui'nin dediği gibi, bu yeni saldırı yolunun ve teknolojinin keşfi, daha fazla insanın mobil sensörlerin güvenliğine dikkat etmesini, hem yazılım hem de donanımdaki cep telefonu güvenlik açıklarını araştırıp araştırmasını ve bilgi sızıntısının neden olduğu ulusal güvenliği ve sosyal ekonomiyi azaltabilir. kayıp.
3 Sensör güvenliğini yeniden tanımlamaya acil ihtiyaç var
"Mevcut teknoloji, sesli bilgileri% 100 doğru bir şekilde geri yükleyemese de, bu teknolojiler bilgisayar korsanları veya kanun kırıcılar tarafından yönetildiğinde, ulusal güvenlik ve kişisel mahremiyete yönelik tehditlerin ve kayıpların ölçülemez olduğu yadsınamaz." Ren Kui hatırlattı. , Çeşitli sensörlerin işlevlerini ve güvenlik alanındaki güvenlik risklerini dikkatlice incelememiz ve anlamamız gerekiyor.
İvmeölçerin oluşturduğu güvenlik tehdidi nasıl kaldırılır? Ren Kui'ye göre, ivmeölçer çağırmak için sistem izinlerinin güvenlik seviyesini artırmak ve cep telefonu ivmeölçer okumalarını cep telefonu mikrofonları seviyesine getirmek için güvenlik izinlerini artırmak, ancak bu çözüm ivmeölçer çağırması gereken tüm kullanıcıları ciddi şekilde etkileyecektir. Uygulama çalışması, büyük ölçekli sistem güncellemelerine ve Uygulama yazılımı yükseltmelerine yol açar; başka bir çözüm, ivmeölçerin hoparlör sesinin titreşim sinyalini toplamasını zorlaştırmak için donanım tasarımını değiştirmek ve fiziksel izolasyon kullanmak ve böylece bu tür tarafı tamamen savunmaktır. Kanal saldırısı.
Bununla birlikte, bu iki çözümü uygulamanın ekonomik ve sosyal maliyetleri nispeten yüksektir ve bu tür gizli dinleme saldırılarını kısa vadede tamamen önlemek zordur.
Ren Kui, teknolojinin daha da gelişmesiyle birlikte, ivmeölçerler tarafından temsil edilen çeşitli sensörlerin örnekleme oranının ve doğruluğunun daha da iyileştirileceğine ve saldırıların daha çeşitli hale geleceğine inanıyor.
"İvmeölçerler gibi donanım cihazlarının kötüye kullanılmasını önlemek için daha fazla kişinin cep telefonu donanımına, özellikle sensör güvenliğine dikkat etmesini ve cep telefonu güvenliğini zamanında kilitleyeceğini umuyoruz. Daha sonra araştırma ekibi, cep telefonlarının donanım ve yazılımlarını izlemeye devam edecek. Aynı zamanda, güvenlik araştırması ve soruşturması yürütülüyor. "Ren Kui dedi.
(Orijinal başlık "Zhejiang Üniversite Ekibi: Mobil Uygulama yetkisiz aramaları izleyebilir, doğruluk oranı% 90'a ulaşabilir!" Zhang Zhongwen tarafından düzenlendi)
