تم اكتشاف متغير جديد للبرامج الضارة قادر على الاستماع إلى مكالمات المستخدمين، والتعرف على جنس المتصل وهويته، وحتى التعرف إلى حد ما على ما يقال.
لحسن الحظ، فإن الخبر السار هو أن البرامج الضارة هي جزء من تجربة بحثية أجرتها القبعات البيضاء ولا تشكل أي خطر على مستخدمي الهواتف الذكية (في ذلك الوقت).
تعاون باحثون من خمس جامعات في الولايات المتحدة - جامعة تكساس إيه آند إم، ومعهد نيو جيرسي للتكنولوجيا، وجامعة تمبل، وجامعة دايتون، وجامعة روتجرز - وقاموا ببناء EarSpy.
لحسن الحظ، فإن الخبر السار هو أن البرامج الضارة هي جزء من تجربة بحثية أجرتها القبعات البيضاء ولا تشكل أي خطر على مستخدمي الهواتف الذكية (في ذلك الوقت).
تعاون باحثون من خمس جامعات في الولايات المتحدة - جامعة تكساس إيه آند إم، ومعهد نيو جيرسي للتكنولوجيا، وجامعة تمبل، وجامعة دايتون، وجامعة روتجرز - وقاموا ببناء EarSpy.
إساءة استخدام الأجهزة
EarSpy هو هجوم قناة جانبية يسيء إلى حقيقة أن مكبرات صوت الهواتف الذكية وأجهزة استشعار الحركة والجيروسكوبات قد تحسنت على مر السنين.
يحاول البرنامج الضار قراءة البيانات التي تم التقاطها بواسطة مستشعرات الحركة، حيث يتردد صدى مكبرات الصوت الخاصة بنقطة النهاية أثناء المحادثة. في السنوات السابقة، لم يكن هذا ناقل هجوم قابل للتطبيق لأن مكبرات الصوت وأجهزة الاستشعار لم تكن بهذه القوة.
لإثبات وجهة نظرهم، استخدم الباحثون هاتفين ذكيين - أحدهما من عام 2016 والآخر من عام 2019. كان الاختلاف في كمية البيانات التي تم جمعها واضحًا تمامًا.
لاختبار ما إذا كان يمكن استخدام البيانات لتحديد جنس المتصل والتعرف على الكلام، استخدم الباحثون جهاز OnePlus 7T وجهاز OnePlus 9.
كان تحديد جنس المتصل في السابق بين 77.7% و 98.7%، بينما كان تحديد هوية المتصل بين 63.0% و 91.2%. رقص التعرف على الكلام بين 51.8% و 56.4%.
أوضح الباحثون في الورقة البيضاء: "نظرًا لوجود عشر فئات مختلفة هنا، فإن الدقة لا تزال تُظهر دقة أكبر بخمس مرات من التخمين العشوائي، مما يعني أن الاهتزاز الناجم عن سماعة الأذن تسبب في قدر معقول من التأثير المميز على بيانات مقياس التسارع".
تمكن الباحثون أيضًا من تخمين جنس المتصل جيدًا على الهاتف الذكي OnePlus 9 (88.7% في المتوسط)، لكن تحديد الهوية انخفض إلى 73.6% في المتوسط. انخفض التعرف على الكلام بين 33.3% و 41.6%.
