Wetenschap
Krediet:CC0 Publiek Domein
Smartphones zijn als levende wezens. Met hun camera's en microfoons, ze kunnen zien en horen. Ze kunnen de hoeveelheid omgevingslicht detecteren, de luchtdruk en de temperatuur - naast tal van andere aspecten over de omgeving waarin ze zich bevinden.
Zes jaar geleden, minder dan de helft van de Amerikanen had een smartphone. Vier van de vijf hebben er nu een, zegt het Pew Research Center. Er lopen elke dag miljoenen mensen rond met een groot aantal van deze sensoren op zak.
En smartphones kunnen alles opnemen.
Dit heeft geleid tot grote bezorgdheid over hoe gemakkelijk iemands privacy kan worden geschonden door deze sensorrijke apparaten, met bijzondere aandacht voor de camera's en microfoons. SMU-hoogleraren Eric Larson en Mitchell Thornton hebben onlangs onderzocht hoe een meer excentrieke sensor kan worden gebruikt om je af te luisteren:de bewegingssensoren van de telefoon.
De onderzoekers hebben een app gemaakt die is doorspekt met aspecten van kunstmatige intelligentie, die een aanvaller kan gebruiken om erachter te komen wat u typt. De aanvaller hoeft alleen maar een paar smartphones met de app op dezelfde tafel als uw computer te plaatsen.
Een paar smartphones kunnen bijna de helft van alle toetsaanslagen die u typt correct raden, aldus de SMU-onderzoekers. Ongeveer een vierde van de woorden kan "perfect vertaald" worden, zelfs als mensen om je heen praten, zegt dr. Larson, een expert in mobiel computergebruik.
En de smartphones kunnen deze woorden binnen enkele seconden na het typen bepalen. De studie van de onderzoekers werd eerder deze zomer gepubliceerd in Handelingen van de ACM over Interactief, mobiel, Draagbare en alomtegenwoordige technologieën .
Je typt waarschijnlijk geen geheime informatie bij Starbucks. Maar zelfs getypte gesprekken die u als goedaardig beschouwt, kunnen een aanvaller zenuwslopend inzicht in u geven. "Bijvoorbeeld, als je in een coffeeshop bent, en u beantwoordt een e-mail van uw kind. Als er iemand zou luisteren, je hebt net onthuld dat je een kind hebt dat niet bij je is, ' zegt Thornton.
Het cluster van smartphones, echter, doet niet bijzonder goed werk bij het oppikken van toegangscodes. De app, in de huidige configuratie, is getraind om gesprekken op te pikken. wachtwoorden, vaak een onzinnige verzameling cijfers en letters, onder de radar gaan.
Maar door de app te gebruiken om te bepalen welke tekens worden getypt, "in plaats van jaren te doen om iemands wachtwoord te ontcijferen, het kan dagen duren, ' zegt Larsson.
Voorafgaand aan deze studie, wetenschappers hadden dit probleem al onderzocht, maar op een veel meer gecontroleerde manier. In eerdere onderzoeken is geen ander geluid dan typen was toegestaan. De persoon moest constant typen, constante snelheid. Ze hadden een beperkte woordenschat.
Dat is schattig, maar het is niet de meest realistische opstelling. Voor het SMU-onderzoek een persoon zat in een vergaderruimte, typen in het tempo dat ze wilden en de woorden gebruiken die ze wilden. De persoon kan zelfs chatten met andere mensen in de vergaderruimte terwijl ze typen.
"Deze studie onderzocht een meer realistisch scenario voor deze aanval, " zegt Dr. Nitesh Saxena, een professor computerwetenschappen aan de Universiteit van Alabama in Auburn die niet betrokken was bij het onderzoek.
Dus hoe kan iemand een paar smartphones gebruiken om te snuffelen in wat je typt, hoe dan ook? De app gebruikt twee van de sensoren van de smartphone op manieren waarvoor ze niet bedoeld waren:de microfoon en de versnellingsmeter. De microfoon detecteert de geluiden van uw toetsaanslagen.
In het algemeen, een versnellingsmeter geeft aan hoe snel een object beweegt. Fabrikanten van smartphones plaatsen dit in de telefoon om de oriëntatie te helpen bepalen. Maar de SMU-onderzoekers gebruiken de sensoren om veel subtielere bewegingen op te pikken. Ze detecteren zwakke trillingen die door de tafel galmen wanneer iemand typt.
"De interne dynamiek van een keyboard gedraagt zich meer als een drum, ", zegt Saxena. Het tikken van elke specifieke toets zorgt voor een iets ander geluid en een iets andere trilling in de tafel. Hierdoor, elke toetsaanslag is potentieel uniek. Het doel van de app is om zeer capabele sensoren in de nabijgelegen telefoons te gebruiken om dat te detecteren.
Elke keer dat een nieuwe snuffelaanval als deze wordt aangekondigd, "de tendens is dat mensen denken, "Hallo, deze aanval is te goed. Mijn apparaten zijn erg kwetsbaar. Ik zou mijn telefoons uit het raam moeten gooien, "" zegt Saxena.
Maar een grote uitdaging voor deze aanval is dat elk type toetsenbord als een andere drum is. Elke tafel trilt anders, te.
De app van de onderzoekers moet de verschillende geluiden en trillingen van die specifieke toetsenbord-tafelcombinatie leren voordat de smartphones veel van iets kunnen achterhalen.
De meeste mensen weten waarschijnlijk niet hoe ze een app als deze moeten maken, laat staan optimaliseren voor een specifieke computer en tafelblad. "Het is niet zo dat een tiener hierheen komt en deze technologie gebruikt en afleidt wat iemand typt. Er zijn mensen nodig die enige training hebben gehad, ' zegt Larsson.
De onderzoekers testten een paar verschillende soorten toetsenborden en tafels. Hoewel grondiger onderzoek wacht, ze ontdekten dat de nauwkeurigheid van het raden van woorden drastisch afneemt als je probeert wat de app over de ene tafel heeft geleerd op de andere toe te passen.
Dit betekent dat u zich ook geen zorgen hoeft te maken dat u per ongeluk malware op uw eigen telefoon downloadt die u zo begluurt, zegt Larson. Tenminste nog niet. "Met voldoende trainingsgegevens, " hij zegt, "Dit kan zo zijn dat je iets in de kamer niet hoeft te begrijpen. Dat is een mogelijkheid."
Techbedrijven zoals Google vereisen momenteel dat apps gebruikerstoestemming vragen om toegang te krijgen tot de microfoon en camera. Ze hebben geen toestemming nodig om de bewegingssensoren van je telefoon af te tappen.
"Ik weet niet of de ontwerpers hebben nagedacht over, "Hallo, we kunnen dit ook gebruiken om trillingen van typen op het toetsenbord op te vangen." Ik denk niet dat ze dat deden, ' zegt Thornton.
Moeten techbedrijven nu hun beleid wijzigen voordat dit soort aanvallen haalbaarder worden? "Ze moeten het doen, "zegt Saxena. "Het kan geen kwaad om de gebruiker te laten weten welke app toegang heeft tot deze sensoren, ook al is de dreiging op dit moment misschien niet praktisch."
Maar er is misschien een betere vraag over het kwaadwillig gebruik van bewegingssensoren in smartphones:moet het publiek zich hier zorgen over maken?
"Ze hoeven zich geen zorgen te maken, " zegt Saxena, "maar ze moeten op de hoogte zijn."
©2019 The Dallas Morning News
Gedistribueerd door Tribune Content Agency, LLC.
Wetenschap © https://nl.scienceaq.com