کمیته رکن چهارم – اگرچه گوشیهای هوشمند، تبلتها، یخچالهای هوشمند، تلویزیونهای هوشمند و سایر دستگاههای هوشمند به اندازهی کافی هوشمندانه هستند که زندگی شما را سادهتر کنند، اما اگر بهدرستی ایمن نشوند، رفتار هوشمندانهی آنها میتواند توسط نفوذگرها برای سرقت اطلاعات، حمله به حریم شخصی یا جاسوسی از شما مورد استفاده قرار گیرند.
یکی از آزمایشهایی که اخیرا توسط گروههای نفوذ دانشجویی انجام شده است، روش حملهی جدیدی را برای تبدیل دستگاههای هوشمند به ابزارهای جاسوسی نشان میدهد که میتواند هرگونه حرکت شما را پیگیری کند. حملهی CovertBand که توسط چهار محقق در دانشکدهی علوم و مهندسی کامپیوتر Paul G. Allen دانشگاه واشنگتن توسعه یافته است، بهقدری قدرتمند است که بتواند از طریق یک دیوار آنچه را که شخص انجام میدهد ضبط کند.
سامانهی ردیابی CovertBand با استفاده از میکروفنها و بلندگوهای داخلی، موجود در گوشیهای هوشمند، لپتاپها، تبلتها، دستیار هوشمند و دیگر دستگاههای هوشمند، بهعنوان گیرندهای برای انتخاب امواج صوتی منعکسشده و ردیابی حرکات هر کسی در نزدیکی منبع صوتی، استفاده میکند.
حملهیCovertBand چگونه کار میکند؟
رویکرد حمله شامل بهرهبرداری از راه دور از دستگاههای هوشمند برای پخش موسیقی تعبیهشده با ضربههای تکرارشونده است که موقعیت، حرکات بدن و فعالیتهای فرد نزدیک به دستگاه را از طریق دیوارها ردیابی میکند. برای انجام این کار، مهاجمان ابتدا قربانیان را برای نصب یک برنامهی شخص ثالث اندرویدی بر روی دستگاه هوشمند خود که نیازی به روت کردن نیز ندارد، فریب میدهد.
پس از نصب، برنامهی مخرب بهصورت مخفیانه از AudioTrack API برای پخش سیگنالهای صوتی ۱۸-۲۰ کیلوهرتز استفاده کرده و برنامه برای پنهان کردن این صدای با فرکانس بالا، ضربههای Covertband را با پخش آهنگها یا سایر کلیپهای صوتی بر روی آنها که بهعنوان یک سونار عمل میکند، پنهان مینماید. این امواج صوتی پس از منعکس شدن از افراد و اشیا، توسط یک میکروفون ضبط میشود.
این برنامه، سپس از AudioRecord API برای ضبط همزمان سیگنالها بر روی دو میکروفون، بهمنظور دستیابی به ردیابی دوبعدی استفاده میکند. سپس دادههای ضبط شده با بلوتوث بر روی یک لپتاپ برای پردازش برونخطی توسط مهاجم دریافت میشود. از آنجایی که این حمله تنها به یک بلندگو و میکروفون نیاز دارد، مهاجم میتواند از بسیاری از دستگاههای هوشمند موجود در خانهی قربانی، برای جاسوسی در اهداف غیرقابل تشخیص استفاده نماید.
محققان میگویند: «مهاجمی که شاید از طریق یک برنامهی تروجان در فروشگاه برنامهها یا از طریق بهرهبرداری از راه دور، یکی از این دستگاههای هوشمند را به خطر میاندازد، میتواند از روشهای ما برای از بین بردن اطلاعات در مورد فعالیتهای خانهی فرد از راه دور استفاده کند. همچنین مهاجم میتواند راههای مخفیانهی بیشتری را برای اجرای چنین حملهای پیدا کند.»
«بهعنوان مثال، یک برنامهی پخش موسیقی با کنترل صدا، تمامی مجوزهای مورد نیاز برای اجرای حملهی ما (بلندگو و میکروفون) را دارا است. بهعنوان یک مثال سادهتر، مهاجم میتواند از یک کتابخانهی تبلیغاتی جاسازیشده در برنامهی موسیقی، برای تعیین اینکه هنگام پخش تبلیغات، کاربر نزدیک گوشی قرار دارد یا نه، استفاده کند.» محققان نشان دادند که چگونه حملهی CovertBand بهطور بالقوه مهاجم را قادر میسازد میان حرکات مختلف افراد، حتی زمانیکه در موقعیتهای مختلف و جهتگیری بدن قرار دارند، تمایز قائل شود.
آژانس جاسوسی چگونه میتواند از CovertBand استفاده کند؟
محققان درحال توضیح دادن سناریوهای مختلف، بیان کردند که سازمانهای جاسوسی چگونه میتوانند از چنین ابزارهایی برای افشای اطلاعات در مورد فعالیتهای مبهم هدف، حتی در صورت وجود پسزمینه یا سر و صدا، استفاده کنند. «آلیس»، جاسوس را تصور کنید که وارد یک کشور خارجی شده و در یک هتل، اتاق مجاور «باب» را اجاره میکند، او قصد دارد بهصورت مخفیانه باب را تحت نظارت داشته باشد. از آنجایی که آلیس نمیتواند با سختافزار نظارت اختصاصی وارد کشور شود، بهراحتی از حملهی CovertBand برای انجام ردیابی دوبعدی اهداف، حتی از طریق دیوارها، استفاده میکند، «چیزی که میتواند بر روی تلفن خود اجرا کند و از تحریک سوءظن باب جلوگیری خواهد کرد.»
برای اثبات این موضوع، محققان سناریویی را نشان دادند که باب در یک روال عادی، تظاهر به رفتن به حمام میکند، درحالیکه آلیس از CovertBand برای پیگیری حرکات او استفاده مینماید. آنها توانستند مشخص کنند که باب در داخل حمام راه میرود و احتمالا کمتر از ۲۰ ثانیه بر روی توالت نشسته و دندانهایش را مسواک میزند.
محافظت از خود در برابر چنین حملاتی، مانند پخش سیگنالهای ۱۸-۲۰ کیلوهرتز برای پارازیت انداختن در CovertBand، برای بسیاری از افراد غیرعملی است، این موضوع میتواند حیوانات خانگی و کودکان شما را ناراحت کرده یا مانع از نفوذ صدا از خانهی بدون پنجرهی شما شود؟ محققان امیدوارند که آگاهی از پیامدهای چنین حملاتی، دانشمندان را به توسعهی اقدامات کاربردی وادار نماید.
منبع : asis
