تم اكتشاف ثغرة أمنية جديدة تعرض للخطر جميع المستخدمين الذين لديهم هاتف أندويد. حيث قام الباحثين Abhishek Anand و Chen Wang و Jian Liu و Nitesh Saxena و Yingying Chen بنشر في موقع ArXiv طريقة للوصول إلى محادثات المستخدم على أندرويد دون استخدام الميكروفون.
يُذكر في البحث أنه هجوم جديد لا يحتاج حتى إلى برامج ضارة ، بل مجرد سلسلة من الخوارزميات لتحقيق ذلك ، وكل ما نحتاج إليه هو الوصول إلى الجيروسكوب.
ما هو دور"الجيروسكوب" ؟ وما هو المقصود به ؟ وكيف يمكنك معرفة ما إذا كان هاتفك يتوفر عليه
يعد الجيروسكوب عنصرًا موجودًا في جميع الهواتف الذكية تقريبًا في السوق ، وتتمثل وظيفته في اكتشاف وقت وضع الهاتف عموديًا أو أفقيًا بفضل مستشعرات الحركة.
نظرًا لأن الجيروسكوب قريب جدًا من مكبر الصوت في الهواتف ، فمن المحتمل أن يكتشف هذا المستشعر الاهتزازات التي ينتجها مكبر الصوت ، لذلك يمكنك من خلال برنامج الترميز تحويل هذه الموجات لمعرفة ما يقال.
القيد الوحيد لهذا الهجوم المعروف باسم Separphone ، هو أنه يمكن فقط تسجيل صوت المتكلم ، لذلك لا يمكن تسجيل المكالمات التي يتم إجراؤها باستخدام سماعات الرأس أو ما يقال بالقرب من الهاتف.
كما ذكرنا ، سيكون بمقدور أي تطبيق بفضل هذا الهجوم الاستفادة من هذا الموقف مع بعض التعديلات ، ولن نتمكن من معرفة ذلك لأنه لن تكون هناك حاجة إلى منح تصاريح أو تثبيت إضافي لأي نوع من البرامج.
ما هو دور"الجيروسكوب" ؟ وما هو المقصود به ؟ وكيف يمكنك معرفة ما إذا كان هاتفك يتوفر عليه
يعد الجيروسكوب عنصرًا موجودًا في جميع الهواتف الذكية تقريبًا في السوق ، وتتمثل وظيفته في اكتشاف وقت وضع الهاتف عموديًا أو أفقيًا بفضل مستشعرات الحركة.
نظرًا لأن الجيروسكوب قريب جدًا من مكبر الصوت في الهواتف ، فمن المحتمل أن يكتشف هذا المستشعر الاهتزازات التي ينتجها مكبر الصوت ، لذلك يمكنك من خلال برنامج الترميز تحويل هذه الموجات لمعرفة ما يقال.
كما ذكرنا ، سيكون بمقدور أي تطبيق بفضل هذا الهجوم الاستفادة من هذا الموقف مع بعض التعديلات ، ولن نتمكن من معرفة ذلك لأنه لن تكون هناك حاجة إلى منح تصاريح أو تثبيت إضافي لأي نوع من البرامج.
source http://www.igli5.com/2019/07/blog-post_427.html
ليست هناك تعليقات