Cep telefonu dinlemenin yeni yöntemleri! İvmeölçerler aracılığıyla kulak misafiri olmak, ses asistanlarını ultrason aracılığıyla kaçırmak
Cep telefonları, onsuz yapamayacağımız ve kurtulamayacağımız bir yaşam gereği haline geldi. Cep telefonlarımızı her gün sosyalleşmek, oynamak, okumak ve hatta parayı yönetmek için kullanıyoruz. Dış dünyadan bilgi alırken kendimizi de "tüm gözlere" maruz bırakıyoruz. Hiç şüphe yok ki, kişisel mahremiyetimiz temelde "yok edildi".
Son yıllarda, insanlar kişisel mahremiyetlerinin korunmasına giderek daha fazla dikkat etseler de, ne yapılacağını bilmek, kişisel gizlilik sızıntısını ve harici kullanımı önlemek için cep telefonundaki kayıt, konumlandırma, kamera ve diğer izinleri kontrol etme gibi gizlilik sızıntısı sorununu önleyebilir.
Ama aslında yakın zamanda yapılan bir araştırma bu yöntemin işe yaramadığını gösteriyor.
Yakın zamanda, uluslararası bilgi güvenliği endüstrisinin en önemli konferanslarından biri olan "Ağ ve Dağıtılmış Sistem Güvenliği Konferansı (NDSS 2020)", Ren Kuinin Zhejiang Üniversitesi Siber Uzay Güvenliği Okulu, Kanadadaki McGill Üniversitesi ve Toronto Üniversitesinden ekibi tarafından yürütülen ortak bir araştırmada, Mevcut akıllı telefon yazılımı, kullanıcının bilgisi olmadan ve sistem yetkisi olmadan kullanıcının sesli aramasını dinlemek için telefonun yerleşik hızlanma sensörünü (genellikle "ivme ölçer" olarak bilinir) kullanabilir.Başarı oranı% 90'a kadar çıkabilir. Ek olarak, bu gizli dinleme yöntemi düzenleyici makamların düzenlemelerini ihlal etmez.
Önce ivmeölçerin ne olduğunu anlayın. İvmeölçer, mevcut akıllı telefonlarda ivmeyi ölçebilen çok yaygın bir sensördür.Telefonun X ekseninde (sol ve sağ), Y ekseninde (yukarı ve aşağı) ve Z ekseninde (ön ve arka) algılamayı ölçer. İnsanların genel algısına göre ivmeölçerler yalnızca adım sayma, hız ölçümü ve cep telefonu duruş ölçümü gibi cep telefonu hareketiyle ilgili veri toplamak için kullanılır. Çağrılar, kısa mesajlar ve adres defterleri gibi hassas bilgilerle ilgili görünmemektedir. Bu nedenle, akıllı telefonun hızlanma bilgilerini toplarken kullanıcının yetkilendirmesine gerek yoktur.
Şekil İvmeölçerin yapısı
Ancak, bizi tekrar gizlilik ihlaline sokabilecek olan tam da bu önemsiz şeydir.
Çalışma, ivmeölçer ve hoparlör hem cep telefonunun ana kartında yapılandırıldığından hem de birbirine çok yakın olduğundan, sesli aramaların ürettiği herhangi bir titreşimin ivmeölçere iletileceğini ve bu ses sinyallerinin ürettiği titreşimin ivmeölçer tarafından alınacağını ve karşılık geleceğini buldu. Veriler, suçlular, ondan önemli bilgileri yorumlamak için derin öğrenme algoritmalarını kullanabilir ve dahası, onu konuşmacının çaldığı ses sinyaline geri yükleyebilir.
Şekil İvmeölçer tabanlı akıllı telefon dinleme ve konuşma tanıma ve konuşmayı yeniden yapılandırma iş akışı
Araştırma ekibinin bir üyesi ve Zhejiang Üniversitesi Siber Uzay Güvenliği Okulu dekanı Ren Kui, Nandu muhabirleriyle yaptığı röportajda, Cep telefonu açık olsun ya da olmasın, bir tarafın sesi önce elektrik sinyallerine dönüştürülür ve ağ üzerinden diğer tarafa iletilir. Ardından, anakartın titremesine neden olmak için hoparlör aracılığıyla gönderilir ve ivme ölçer bu titreşimi algılayabilir. Bu nedenle, bazı akıllı telefon uygulamalarında ivmeölçeri çağırma talimatı eklediğiniz ve uygulama mağazasında gizlediğiniz sürece suçlular Daha sonraki suçlar için kullanıcının ses bilgilerini kolayca toplayabilir.
Araştırmalar, derin öğrenme algoritmaları aracılığıyla saldırganların akıllı telefonlar tarafından oynanan sayıları, harfleri ve hassas kelime bilgilerini% 90'a yakın bir doğruluk oranıyla iyi bir şekilde tanımlayabildiğini buldu. Ortam gürültülü olsa bile, doğruluk oranı% 80'e ulaşabilir.
Şekil Gürültülü hızlanma sinyaline dayalı tanıma modelinin performansı (SNR, sinyal-gürültü oranıdır)
"Bir suçlunun bakış açısından amacı insan sesini% 100 geri yüklemek değil. İçerideki hassas bilgiler saldırgan tarafından çıkarılabildiği sürece potansiyel faydalar üretmesi yeterli. Saldırganın kullanıcıları izlemesinin hiçbir maliyeti olmadığı söylenebilir. "Ren Kui dedi.
Buna ek olarak, ivmeölçer örnekleme oranıyla sınırlı olmasına rağmen, mevcut konuşma yeniden yapılandırma modeli yalnızca 1500 Hz'nin altındaki ses verilerini yeniden yapılandırabilir, ancak yeniden yapılandırılmış ses zaten yetişkin konuşmasındaki tüm sesli bilgileri içerir, bu da ivmeölçeri dönüştürmek için yeterlidir. Toplanan titreşim sinyali, orijinal ses sinyaline geri yüklenir.
Ren Kui, "Araştırma sonucumuzun, yayınlanan makalelerde derin öğrenme algoritmaları kullanılarak gerçek senaryolarda gerçekleştirilebilen ivmeölçer verilerinin doğru ses tanıma ve yeniden yapılandırılmasına dayanan tek gizli dinleme saldırı teknolojisi olduğu söylenebilir." Dedi.
Mobil sensörlere ek olarak, Siri, Google Assistant ve Xiao Ai gibi sesli asistanlar da suçlular tarafından suç aracı olarak kullanılıyor.
Son zamanlarda, NDSS'de yayınlanan bir çalışma, insanların dikkatini ses asistanlarına odakladı. Michigan Üniversitesi, Çin Bilimler Akademisi, Nebraska-Lincoln Üniversitesi ve Washington Üniversitesi'nden güvenlik araştırmacıları, suçluların ses tanıma sistemini etkinleştirmek için ultrasonik dalgaları kullanarak birçok katı yüzeyde yayılabileceğini keşfettiler, bu da bilmeden ses asistanları yapıyor. Yabancıları arayın, fotoğraf çekin veya kısa mesajları okuyun.
Şekil İlgili sesli asistanlar ve cep telefonu modelleri
Ultrason frekansı, insanların duyabildiği ses aralığından daha yüksektir.İnsanlar ultrasonu duyamadıkları için, bu saldırı çok gizli görünüyor.
Washington Üniversitesi McKay Mühendislik Okulu'nda yardımcı doçent olan Zhang Ning'in ekibinden araştırmacılar, telefon sahibinin yanındaki masada oturabilir ve telefonuna sessizce "sesli" komutlar gönderebilir. Gizli bir yere yerleştirilmiş bir mikrofon ekleyerek, telefonla iletişim kurabilir ve onu uzaktan kontrol edebilirsiniz.
Zhang Ning, "İnsanları bu tehdit konusunda bilinçlendirmek istiyoruz, umarım halk bunu bilir" dedi.
Cep telefonu güvenliği sorununun sandığımızdan çok daha ciddi olduğu görülebiliyor, buna çok önem vermemiz ve bu alandaki bilgimizi artırmamız gerekiyor. Ren Kui'nin dediği gibi, bilgi sızıntısının neden olduğu ulusal güvenlik ve sosyal ve ekonomik kayıpları azaltmak için daha fazla insanın mobil terminalin güvenlik sorunlarına dikkat etmesi, hem yazılım hem de donanımdaki cep telefonu güvenlik açıklarını araştırması ve araştırması gerekiyor.
