استفاده از دوربین گوشی‌های هوشمند برای اسکن قرنیه چشم/ هک میکروفون‌ از طریق امواج فراصوت

به گزارش خبرنگار علمي «خبرگزاري دانشجو»، کارشناسان امنیتی در هشتمين كنفرانس امنيتي Usenix  به کاربران گوشی‌های هوشمند هشدار دادند که دید خود به سخت افزارهاي به‌كار رفته در گوشي‌های هوشمند را تغییر دهند چرا که بلندگوها و دوربين‌هاي به‌کار رفته در این ابزارها به عنوان يك تهديد امنيتي محسوب می‌شوند.

این کارشناسان امنیتی اعلام کردند که هک گوشی‌های هوشمند چنان مخفيانه انجام مي‌شود كه کاربران نه قادر به ديدن آن و نه شنيدن آن هستند. به عقیده آنها گوش انسان قادر به شنيدن امواج فراصوت نيست ولي بلندگوهای گوشي هوشمند مي‌توانند با استفاده از توليد فركانس‌هايي که غير قابل شنيدن هستند، داده‌ها را به‌صورت مديريت شده پخش كنند.

براي انجام چنين كاری گوشي هوشمند ابتدا بايد با يك تروجان آلوده شود، دقیقا یه همان شکلی که مراحل نصب يك برنامه آلوده انجام می‌شود. اگرچه در مواردي كه گوشي قفل است، اطلاعات نمي‌تواند تحت شبكه، به سرقت رود ولي بايد در نظر داشت حملات مبتني بر صوت در اين‌حالت هم به همان راحتي قبل، كار خود را انجام مي‌دهند.

کارشناسان امنیتی معتقدند که برخلاف دسترسي بلوتوث كه در ليست خطرناك‌ترين دسترسي‌ها در اندرويد به‌شمار مي‌رود و كاربران خود مجوز دسترسي به گوشي‌ هوشمندشان را صادر می‌کنند، امواج فراصوت نيازي به تائيد دسترسي ندارند و مي‌توانند هرچيزي را كه مي‌شنوند، منتشر كنند که بر همین اساس امواج فراصوت متقابلا مي‌توانند توسط يك ميكروفون بر روي همان گوشي و يا بر روي گوشي ديگر دريافت شوند.

برخلاف برخی از کاربران که معتقدند مشاهده مصرف بيش از حد باطري می‌تواند راه شناسایی مناسبی برای کشف حملات گوشي‌های هوشمند باشد، محققان امنیتی كنفرانس امنيتي Usenix اعلام کرده‌اند انتقال امواج فراصوت كه قادر به ارسال صوت تا 100 فوت دورتر است، قدرت زيادي از باطري نمی‌گیرند و از طریق باطری نمی‌توان حملات صورت گرفته ار طریق امواج فراصوت را کشف کرد.

کارشناسان امنیتی همچنین در مورد تهدیدات امنیتی صورت گرفته از طریق دوربین‌ گوشی‌های هوشمند نیز اعلام کرده‌اند که بسياري از مكان‌هاي كاري از لحاظ نوع كارکرد نیازمند امنیت هستند به شدن می‌توانند مورد سوء استفاده جاسوسی از طریق دوربین‌های هوشمند قرار بگیرند و بر همین اساس در اماکن این چنینی (محيط‌هاي نظامي يا مكان‌هايي مشابه) كارمندان حق استفاده از گوشي‌هاي دوربين دار را ندارند و معمولا قبل از ورود به محيط كاري، توسط ماموران حراست، گوشي آنها چك خواهد شد.

در همین راستا محققان امنیتی اعلام کرده‌اند که به تازگي تهديدات امنيتي جديدي در خصوص مشکلات امنیتی دوربين‌هاي پشت و جلوي گوشي‌‌های هوشمند کشف شده است به طوری که اين دوربين‌ها همانقدر كه مي‌توانند از طريق گرفتن عكس تهديدآميز باشند، مي‌توانند اثر انگشت و كلمات عبور کاربران را نيز ثبت و سرقت كنند. محققان امنیتی كنفرانس امنيتي Usenix به تازگي نشان داده‌اند كه چگونه يك هكر مي‌تواند از نور منعكس شده از صورت كاربر، براي انجام اسكن قرنيه با استفاده از دوربين جلوي گوشي استفاده كند.

اين حملات حتي در دوربين‌هايي كه از لحاظ مقدار مگاپيكسل بسيار پايين هستند نیز مي‌تواند اتفاق بیفتد. حتي دوربين‌هايي با كيفيت 2 مگا پيكسل هم براي اسكن قرنيه چشم مي‌توانند مورد استفاده قرار گيرند به‌شرطي كه در فاصله بيشتر از 30 سانتي متري چشم قرار نگيرند. اين فاصله مي‌تواند تا 60 سانتي متري چشم براي دوربين‌هاي 32 مگاپيكسلي افزايش يابد.

همين عمل مي‌تواند براي اثر انگشت کاربران هنگامي كه گوشي را در دست دارند و ناخودآگاه انگشت خود را روي دوربين عقب قرار داده‌اند نیز اتفاق بيافتد زیرا يك هكر مي‌تواند به‌راحتي با استفاده از اثر انگشت  مدارك جعلي بسياري را ايجاد كند.