NEW SCIENTIST See häkkimisnipp muudab mobiilid ka ilma mikrofonita pealtkuulamisseadmeteks

Copy
Foto: Andrea Piacquadio / Pexels

Äsja avaldatud teadustöös kirjeldatakse nippi, mismoodi häkkerid saavad nutitelefonide lähedal toimuvaid vestlusi pealt kuulata, mõõtes seadme liikumisandurite helivibratsioone. See on vajalik siis, kui näiteks Google on keelanud äppidel mikrofonile ligipääsu, kuid lubab kasutada vibratsiooniandurit.

Katsetused on varemgi näidanud, et nutitelefonide güroskoobid ja kiirendusmõõturid, mida koos tuntakse inertsiaalsete mõõteseadmetena (IMU), suudavad õhu kaudu edastatavaid helivibratsioone tuvastada ja isegi vestlusi pealt kuulata.

See tähendab, et rakendus, millel pole mobiilis saadud luba kasutada mikrofoni, võib sellest siiski mööda hiilida, kasutades IMUd helisensorina.

Selle vastu võitlemiseks piiras Google oma Androidi operatsioonisüsteemis seda, kui sageli Androidi rakendused saavad IMU andmeid koguda – kõigest 200 korda sekundis, mis muudab vestluste arusaadava kuulamise võimatuks.

Nüüd on Ahmed Najeeb ja tema kolleegid Lahore juhtimisteaduste ülikoolist Pakistanis leidnud uue viisi, kuidas sellest kaitsest erinevates Androidiga nutiseadmetes mööda hiilida. Nad petavad güroskoobi ja liikumisanduri ära, nii et need teevad mõõtmisi ajas pisut nihutatult, suurendades tegelikku proovivõtusagedust 200-lt 400 korrale sekundis, millest juba piisab.

See parandab oluliselt niimoodi vibratsioonianduriga salvestatud heli kvaliteeti. Najeeb ja tema meeskond teatasid, et nende meetod vähendab sõna veamäära transkribeerimisel tehisintellekti abil 83 protsenti võrreldes rünnetega, mis tuginevad 200 proovi sekundis tegevale andurile (Vt lisaks arXiv, doi.org/nmwr).

Teadlaste sõnul näitab nende töö, et praegused turvameetmed on ebapiisavad keerukate pealtkuulamisrünnakute vältimiseks.

Google ei vastanud kommentaarisoovile.

Apple'i telefonides on samuti IMU, kuid teadlased ei uurinud, kas need on samamoodi haavatavad.

Alan Woodward Suurbritannia Surrey ülikoolist ütleb, et haavatavus tuleks parandada, kuid sellel on ilmselt piiratud kasutusvõimalusi. 

«Probleem on see, et telefoni on vaja midagi pahatahtlikku installida, mis tähendab, et mobiil on juba ilmselt kompromiteerinud, et neile instrumentidele ligi pääseda,» ütleb ta, «kui nii, siis on tõenäoliselt juba lihtsamaid viise, kuidas kedagi pealt kuulata.»

Algselt populaarteaduslikus ajakirjas New Scientist avaldatud artikkel ilmub Postimehes väljaande loal. Inglise keelest tõlkis Kaido Einama.

Tagasi üles