Μια νέα και ανησυχητική τεχνική παρακολούθησης, που αναπτύχθηκε από ερευνητές του Penn State University, δείχνει πως η ασφάλεια των smartphones δεν απειλείται μόνο από χάκερς και ψηφιακές επιθέσεις, αλλά και από… ραντάρ. Η μέθοδος, που παρουσιάστηκε ως έρευνα με στόχο την ενίσχυση της προστασίας των χρηστών απέναντι σε κακόβουλους φορείς, καταφέρνει να παρακάμψει πλήρως τα συστήματα ψηφιακής ασφάλειας και να «ακούσει» τηλεφωνικές συνομιλίες, χωρίς να χρειάζεται καμία πρόσβαση στο λογισμικό της συσκευής.
Η τεχνική βασίζεται σε σήματα ραντάρ χιλιοστομετρικού μήκους κύματος, τα οποία μπορούν να ανιχνεύσουν τις εξαιρετικά μικρές κινήσεις του ακουστικού του κινητού κατά τη διάρκεια μιας κλήσης. Το φαινόμενο αυτό, που οι ερευνητές ονομάζουν «wireless tapping», απαιτεί οπτική επαφή και σχετικά μικρή απόσταση (έως περίπου τρία μέτρα) από το τηλέφωνο-στόχο. Στην πράξη, αυτό σημαίνει ότι ο υποκλοπέας θα μπορούσε να βρίσκεται στο ίδιο δωμάτιο ή σε κοντινή απόσταση και να «διαβάζει» τις δονήσεις του κινητού για να ανασυνθέσει τη συνομιλία.
Η συγκεκριμένη μορφή επίθεσης κατατάσσεται στις λεγόμενες «side-channel attacks» – τεχνικές που δεν επιτίθενται απευθείας στα συστήματα ασφαλείας, αλλά τα παρακάμπτουν συλλέγοντας δεδομένα από άλλες πηγές. Παρόμοιες μέθοδοι έχουν ιστορικό χρήσης, όπως κατά τον Β’ Παγκόσμιο Πόλεμο, όταν οι Σύμμαχοι αξιοποιούσαν διάφορα έμμεσα σήματα για να «σπάσουν» τους κώδικες των Γερμανών. Στις πιο γνωστές εκδοχές περιλαμβάνονται η ακουστική κρυπτανάλυση – ανάλυση των ήχων που παράγει ένας υπολογιστής για να αποκαλυφθεί τι επεξεργάζεται – και το Van Eck Phreaking, που εκμεταλλευόταν ηλεκτρομαγνητικές εκπομπές παλιών οθονών CRT για την αναδημιουργία της εικόνας τους.
Η καινοτομία στην περίπτωση του Penn State είναι ότι η εστίαση δεν έγινε στα ηλεκτρονικά μέρη ή τις εκπομπές του κινητού, αλλά στις φυσικές δονήσεις του ίδιου του τηλεφώνου. Όταν το ακουστικό μεταδίδει τη φωνή, η μεμβράνη του ηχείου πάλλεται, προκαλώντας ανεπαίσθητες κινήσεις σε ολόκληρη τη συσκευή. Με τη βοήθεια ενός κατάλληλα ρυθμισμένου ραντάρ, αυτές οι δονήσεις μπορούν να εντοπιστούν και να αναλυθούν, ώστε να αποκαλυφθεί το περιεχόμενο της συνομιλίας.
Η ομάδα του Penn State κατάφερε να πετύχει ακρίβεια έως και 60% για ένα λεξιλόγιο 10.000 λέξεων, από απόσταση περίπου 3 μέτρων. Πρόκειται για τεράστια βελτίωση σε σχέση με προηγούμενες έρευνες, που έφταναν σε ποσοστά άνω του 80% αλλά για μόλις 10 λέξεις και σε απόσταση 1/3 του μέτρου.
Η πρόοδος αυτή οφείλεται κυρίως σε προηγμένη επεξεργασία των δεδομένων ραντάρ, καθώς οι ερευνητές εκπαίδευσαν ένα νευρωνικό δίκτυο ώστε να «καθαρίζει» τον εξαιρετικά θορυβώδη όγκο πληροφοριών. Μάλιστα, η εκ νέου εκπαίδευση μόλις του 1% του μοντέλου για προσαρμογή στα συγκεκριμένα δεδομένα ραντάρ αποδείχθηκε αρκετή για την επίτευξη των εντυπωσιακών αποτελεσμάτων.
Η τεχνική αυτή, αν και απαιτεί φυσική εγγύτητα και εξειδικευμένο εξοπλισμό, εγείρει σοβαρά ζητήματα για την ιδιωτικότητα. Η δυνατότητα παρακολούθησης χωρίς καμία ψηφιακή παραβίαση σημαίνει ότι ακόμα και τα πιο ασφαλή τηλέφωνα μπορούν να βρεθούν εκτεθειμένα σε επιθέσεις που αξιοποιούν φυσικά χαρακτηριστικά και όχι κενά στο λογισμικό.
Οι ερευνητές υποστηρίζουν ότι η ανάπτυξη αυτής της μεθόδου έχει στόχο να ενισχύσει την κατανόηση και την προστασία απέναντι σε τέτοιου είδους απειλές, ωστόσο η ίδια η ύπαρξή της αποδεικνύει ότι οι κίνδυνοι για την ασφάλεια των επικοινωνιών εξελίσσονται συνεχώς και γίνονται όλο και πιο δημιουργικοί.
[via]
