EarSpy: Πώς υποκλέπτονται τηλεφωνικές συνομιλίες από smartphones
Οι κατασκευαστές των smartphone έχουν κάνει πολλά τα τελευταία χρόνια για να προστατεύσουν καλύτερα το λογισμικό τους από την υποκλοπή, μέσω κακόβουλων εφαρμογών. Ό,τι και αν κάνουν όμως , φαίνεται πώς υπάρχουν «παράθυρα» υποκλοπής, όπως αποδεικνύουν ερευνητές ασφαλείας από πέντε Αμερικανικά πανεπιστήμια. «Οι κακόβουλες εφαρμογές μπορούν να κρυφακούν χωρίς να έχουν πρόσβαση στο μικρόφωνο του smartphone», αναφέρει η μελέτη που συνυπογράφουν ειδικοί από τα πανεπιστήμια Τέξας Α&Μ, Ντέιτον, Τέμπλ, Ράτγκερς και το Τεχνολογικό Ινστιτούτο του Νιου Τζέρσι. Οι ερευνητές ανέπτυξαν ένα λογισμικό με το όνομα EarSpy, για να καταγράφει χωρίς να εντοπίζεται, τις τηλεφωνικές συνομιλίες.
Το βασικό εύρημα δεν είναι εντελώς νέο: Οι αισθητήρες που είναι ενσωματωμένοι σε κάθε smartphone, μπορούν να καταγράφουν ακόμη και μικρές δονήσεις με τόση λεπτομέρεια που θεωρητικά μπορούν επίσης να χρησιμοποιηθούν για την παρακολούθηση συνομιλιών – για παράδειγμα όταν χρησιμοποιείται η λειτουργία hands-free . Ωστόσο, η νέα μελέτη δείχνει τώρα ότι χάρη στην πρόοδο της τεχνολογίας , μπορεί να αποτελέσουν αντικείμενο υποκλοπής ακόμη και οι τηλεφωνικές κλήσεις στις οποίες οι χρήστες κρατούν το smartphone στο αυτί .
Δύο παράγοντες ευθύνονται για αυτό: αφενός η αύξηση της ποιότητας των αισθητήρων και αφετέρου η εξέλιξη ότι ολοένα και καλύτερα ηχεία ενσωματώνονται στα smartphones.
Η αναγνώριση της ομιλίας – δηλαδή η αξιολόγηση του τι ειπώθηκε – εξακολουθεί να είναι σχετικά μη ακριβής: Στην έρευνα που έκαναν οι ειδικοί διαπιστώθηκε ότι η καταγραφή των συνομιλιών ήταν πλήρης σε ποσοστό 56,42% . Ωστόσο, οι ερευνητές ασφάλειας υποθέτουν ότι αυτό το ποσοστό θα μπορούσε επίσης να βελτιωθεί πολύ με τη χρήση καλύτερων αλγορίθμων.
Όπως διαπιστώθηκε, η υποκλοπή των συνομιλιών μπορεί να λειτουργεί στα περισσότερα smartphone. Η διαφορά μεταξύ των μεμονωμένων μοντέλων είναι ιδιαίτερα ενδιαφέρουσα: Για παράδειγμα, τα δεδομένα που παρέχονται από ένα κινητό Oneplus 3T ήταν ελάχιστα χρήσιμα, ενώ ένα Oneplus 7T παρείχε σημαντικά περισσότερα δεδομένα. Η διαφορά: Το νεότερο μοντέλο έχει σημαντικά καλύτερα (στερεοφωνικά) ηχεία που παράγουν περισσότερες «δονήσεις». Αντίθετα, τα δεδομένα ήταν δύσκολο να καταγραφούν σε παλαιότερα μοντέλα OnePlus λόγω της έλλειψης στερεοφωνικών ηχείων, ανέφεραν οι ερευνητές.
Η χαρά των «κατασκόπων»
Το γεγονός ότι οι διάφοροι αισθητήρες που είναι ενσωματωμένοι στα σημερινά smartphone θα μπορούσαν να χρησιμοποιηθούν για κάθε είδους κακόβουλες επιθέσεις ,δεν πέρασε φυσικά απαρατήρητο από τους κατασκευαστές. Για παράδειγμα, με το Android 12, που κυκλοφόρησε το 2021, η Google περιόρισε κατά πολύ την πρόσβαση στα δεδομένα αισθητήρων.
Η νέα μελέτη επιβεβαιώνει ότι τα μέτρα της Google εκείνη την εποχή είχαν πράγματι αποτέλεσμα – αλλά σήμερα κινδυνεύουν να ξεπεραστούν .
Οι ερευνητές ασφάλειας δίνουν δύο συμβουλές: Οι κατασκευαστές λειτουργικών συστημάτων θα πρέπει να διασφαλίζουν την πρόσβαση στα δεδομένα αισθητήρων μετά από εξουσιοδότηση του χρήστη. Έτσι , οι χρήστες της συσκευής να πρέπει να συμφωνούν ρητά – όπως συμβαίνει εδώ και χρόνια με κάμερες, μικρόφωνα και παρόμοια. Μέχρι στιγμής, όλες οι εφαρμογές έχουν πρόσβαση σε τέτοια δεδομένα από προεπιλογή. Η δεύτερη συμβουλή απευθύνεται σε κατασκευαστές συσκευών και αφορά την εσωτερική δομή των smartphone. Με τη σωστή διάταξη των αισθητήρων στη συσκευή, οι μετρήσιμες «δονήσεις» θα μπορούσαν να ελαχιστοποιηθούν – γεγονός που καθιστά τέτοιες επιθέσεις πολύ πιο δύσκολες.