Smartfon dinamiklaridan ma’lumotlarni ushlab qolish usuli taqdim etildi.
Yangi texnika zararli ilovalarga smartfon karnaylaridan kelayotgan ovozli maʼlumotlarni hech qanday ruxsatsiz tutib olish imkonini beradi.
Xavfsizlik bo’yicha mutaxassislar zararli ilovalarga ruxsatsiz smartfon dinamiklaridan kelayotgan ovozli ma’lumotlarni ushlab olish imkonini beruvchi yangi yon kanal hujumini namoyish qildi.
Spearphone deb nomlangan yangi usul ko’pchilik Android qurilmalariga o’rnatilgan akselerometrdan foydalanadi. Har qanday ilova, jumladan, ruxsatsiz ilovalar ham ushbu sensorga kirishi mumkin.
Akselerometr – bu aniq tezlanishni o’lchaydigan qurilma. U smartfon dasturiy ta’minotiga mobil qurilmaning kosmosdagi o’rni va masofasini aniqlashga yordam berish uchun mo’ljallangan.
Ushbu hujum jabrlanuvchi o’z telefonida karnay rejimini faollashtirganda yoki video qo’ng’iroq paytida, media fayllarni tinglaganda yoki smartfonida virtual yordamchi bilan muloqot qilganda boshlanadi.
Tadqiqotchilar akselerometr yordamida aks-sadolarni qayd etuvchi va olingan ma’lumotlarni tajovuzkor serveriga yuboruvchi zararli Android ilovasini ishlab chiqdi. Tadqiqotchilarning fikriga ko’ra, tajovuzkor ma’lumotlarni tahlil qilishi va raqamli signallarni qayta ishlash va mashinani o’rganish texnologiyalaridan foydalangan holda, og’zaki so’zlarni qayta tiklashi va jabrlanuvchi haqida tegishli ma’lumotlarni olishi mumkin.
Spearphone hujumi WhatsApp kabi xabar almashish ilovalari orqali olingan audio yoki ovozli eslatmalar mazmunini, shuningdek, shaxsiy maʼlumotlarni (ijtimoiy himoya raqamlari, tugʻilgan sana, yosh, toʻlov kartasi rekvizitlari, bank hisobi maʼlumotlari va boshqalar) aniqlash uchun ishlatilishi mumkin. Yangi usul tadqiqotchilarning maqolasida batafsil tavsiflangan.
