Hakerzy zmienią żyroskop w mikrofon
Do skorzystania z mikrofonu w smartfonie aplikacje potrzebują potwierdzenia przez użytkownika - zrobiono to aby uniknąć sytuacji gdy jakiś program będzie służył do podsłuchiwania. Spece od zabezpieczeń z Uniwersytetu Stanforda i izraelskiej firmy Rafael odkryli, że wcale nie jest to konieczne, a hakerzy z łatwością mogą wykorzystać do nagrywania dźwięku znajdujący się w urządzeniu sensor ruchu.
Do skorzystania z mikrofonu w smartfonie aplikacje potrzebują potwierdzenia przez użytkownika - zrobiono to aby uniknąć sytuacji gdy jakiś program będzie służył do podsłuchiwania. Spece od zabezpieczeń z Uniwersytetu Stanforda i izraelskiej firmy Rafael odkryli, że wcale nie jest to konieczne, a hakerzy z łatwością mogą wykorzystać do nagrywania dźwięku znajdujący się w urządzeniu sensor ruchu.
Użycie takiego sensora przez aplikację nie wymaga żadnych dodatkowych uprawnień, a elektroniczne żyroskopy w naszych smartfonach ustalają położenie kątowe wykorzystując do tego mikroskopijne płytki dociskowe. Naukowcy odkryli, że płytki te są w stanie odbierać wibracje powietrza wytwarzane przez dźwięk - a w wielu spośród urządzeń z systemem Android potrafią one to czynić w zakresie 80-250 Hz, a więc niemal dokładnie pokrywającym się z częstotliwością ludzkiego głosu. W tym przypadku iPhone jest zupełnie bezpieczny, bo użyty w nim żyroskop wibruje w częstotliwościach poniżej 100 Hz.
Na razie badacze byli w stanie osiągnąć taką dokładność "żyrofonu", która pozwalała co najwyżej na wyłapanie pojedynczych słów lub płci rozmówcy lecz są pewni iż spece od identyfikacji głosu (na przykład tacy pracujący dla NSA) będą w stanie osiągnąć o wiele lepsze wyniki.
Źródło:
