Τηλεόραση Ραδιόφωνο Podcasts
δργφ

Μια νέα, ανησυχητική μέθοδος παρακολούθησης, που αναπτύχθηκε από ερευνητές του Penn State University, αποδεικνύει ότι η ασφάλεια των smartphones δεν απειλείται μόνο από χάκερς και ψηφιακές επιθέσεις, αλλά και από… ραντάρ. Η τεχνική, που παρουσιάστηκε ως μέρος ερευνητικού έργου για την ενίσχυση της προστασίας των χρηστών από κακόβουλες πρακτικές, παρακάμπτει πλήρως τα συστήματα ψηφιακής ασφάλειας, «ακούγοντας» τηλεφωνικές συνομιλίες χωρίς καμία πρόσβαση στο λογισμικό της συσκευής.

Η μέθοδος χρησιμοποιεί σήματα ραντάρ χιλιοστομετρικού μήκους κύματος για να ανιχνεύσει τις εξαιρετικά μικρές κινήσεις του ακουστικού ενός κινητού κατά τη διάρκεια κλήσης. Οι ερευνητές ονομάζουν τη διαδικασία «wireless tapping» και τονίζουν ότι απαιτείται οπτική επαφή και μικρή απόσταση – έως τρία μέτρα – από το τηλέφωνο-στόχο. Στην πράξη, αυτό σημαίνει ότι ο υποκλοπέας μπορεί να βρίσκεται στο ίδιο δωμάτιο ή σε κοντινή θέση και να «διαβάζει» τις δονήσεις της συσκευής ώστε να ανασυνθέσει τη συνομιλία.

Η επίθεση αυτή ανήκει στις λεγόμενες «side-channel attacks» – τεχνικές που δεν προσβάλλουν απευθείας τα συστήματα ασφαλείας, αλλά τα παρακάμπτουν συλλέγοντας δεδομένα από παράπλευρες πηγές. Παρόμοιες μέθοδοι έχουν ιστορικό χρήσης: κατά τον Β’ Παγκόσμιο Πόλεμο, οι Σύμμαχοι αξιοποιούσαν έμμεσα σήματα για να σπάσουν κώδικες, ενώ γνωστές εκδοχές περιλαμβάνουν την ακουστική κρυπτανάλυση και το Van Eck Phreaking, που εκμεταλλευόταν ηλεκτρομαγνητικές εκπομπές από παλιές οθόνες CRT.

Η καινοτομία της ομάδας του Penn State έγκειται στο ότι η στόχευση έγινε στις φυσικές δονήσεις της ίδιας της συσκευής. Κατά τη μετάδοση της φωνής, η μεμβράνη του ηχείου πάλλεται, προκαλώντας ανεπαίσθητες κινήσεις που το ραντάρ μπορεί να εντοπίσει και να αναλύσει.

Οι ερευνητές πέτυχαν ακρίβεια έως 60% για λεξιλόγιο 10.000 λέξεων από απόσταση τριών μέτρων – σημαντική πρόοδος σε σχέση με παλαιότερες έρευνες, που είχαν επιτύχει ποσοστά άνω του 80% αλλά με μόλις 10 λέξεις και απόσταση ενός τρίτου του μέτρου. Η βελτίωση οφείλεται στην προηγμένη επεξεργασία δεδομένων ραντάρ και στην εκπαίδευση νευρωνικού δικτύου ώστε να «καθαρίζει» τον θόρυβο. Αρκούσε η επανεκπαίδευση μόλις του 1% του μοντέλου για να επιτευχθούν τα αποτελέσματα.

Αν και η μέθοδος απαιτεί φυσική εγγύτητα και εξειδικευμένο εξοπλισμό, θέτει σοβαρά ζητήματα ιδιωτικότητας. Δείχνει ότι ακόμη και τα πιο ασφαλή τηλέφωνα μπορούν να εκτεθούν σε επιθέσεις που αξιοποιούν φυσικά χαρακτηριστικά, χωρίς να βασίζονται σε κενά λογισμικού.

Οι δημιουργοί της υπογραμμίζουν ότι η ανάπτυξή της στοχεύει στην κατανόηση και αντιμετώπιση τέτοιων απειλών. Ωστόσο, η ύπαρξή της επιβεβαιώνει πως οι κίνδυνοι για την ασφάλεια των επικοινωνιών εξελίσσονται διαρκώς, γίνονται πιο δημιουργικοί και συχνά υπερβαίνουν τα παραδοσιακά μέτρα προστασίας.

Με πληροφορίες από news.engr.psu.edu