حریم خصوصی در محاصره اصوات
برخی برنامه‌های موبایل از سیگنال‌های صوتی جاسوسی می‌کنند
مجله فورچون می‌گوید: «ارواح درون گوشی هوشمند، تبلت یا کامپیوتر شما همواره در حال گوش کردن هستند.» فناوری ویژه‌ای که کمیسیون تجارت فدرال (TFC) و ناظران امنیت کامپیوتر درباره آن هشدار داده‌اند، ردیاب مافوق صوت چند-دستگاهی (uXDT) نام دارد. این فناوری که در همه دستگاه‌ها وجود دارد به راحتی می‌تواند حریم خصوصی ما را رصد می‌کند.

پژوهشگران دانشگاهی کالج لندن مطابق با برنامه ‌زمان‌بندی شده و همزمان با آغاز به کار کنفرانس بلک‌هت (یکم تا چهارم نوامبر) به تشریح روشی پرداختند که با استفاده از آن نرم‌افزارهای بازاریابی قادر هستند اصوات مافوق صوت را رهگیری کرده و به این شکل حریم خصوصی و امنیت کاربران را در معرض خطر قرار دهند. گزارش مفصل این تحقیق در کنفرانس بلک‌هت که در حال حاضر در لندن برگزار می‌شود در معرض دید همگان قرار گرفت. این گروه تحقیقاتی نشان دادند چطور یک تلفن همراه می‌تواند تشخیص دهد شما در حال تماشای چه برنامه‌ تلویزیونی هستید و همچنین چگونه می‌توان از تبلت شما به منظور جمع‌آوری تاریخچه‌ای از بازدیدهای وب استفاده کرد. در هر دو حالت، یک برنامه کاربردی روی دستگاه همراه شما اجرا شده و حتا زمانی که به اجرای برنامه کاربردی خاتمه ‌دهید، این برنامه باز هم قادر است به این اطلاعات گوش کرده و آن‌ها را به اشتراک قرار دهد.

مطلب پیشنهادی

حملات فیزیکی برای استخراج کلیدهای رمزنگاری
در خدمت سرویس مخفی میکروفون

 FTC از مدت‌ها قبل به طراحان در رابطه با خطراتی که به کارگیری کدهای Sliverpush آن‌ها را تهدید می‌کند، هشدار داده بود. با این وجود، فورچون معتقد است FTC آن‌گونه که باید و شاید نتوانسته است، به کاربران عادی در ارتباط با پیامدهای این فناوری هشدار داده و رهنمودهای لازم برای حفظ حریم خصوصی را در اختیار آن‌ها قرار دهد. در نتیجه این مدل برنامه‌ها می‌توانند آن‌چه کاربران در تلویزیون خود به تماشای آن‌ها می‌نشینند را حتا زمانی که کاربران به اجرای این برنامه‌ها خاتمه می‌دهند تحت نظارت خود قرار دهند. تیم UCL در بخش دیگری از تحقیق خود عنوان کرده است که دامنه این تهدید به مراتب مخرب‌تر از آن چیزی است که توصیف شده است.

به طوری که این برنامه‌ها نه تنها قادر به جمع‌آوری اطلاعاتی هستند که به طور عادی به دست نمی‌آیند، بلکه قادر هستند به طور بالقوه و مستمر به سیگنال‌های فراصوت گوش کرده، آن‌ها را تحت نظر گرفته و فراتر از آن کلیدهایی که از سوی کاربران فشرده می‌شوند را رهگیری کنند. به دلیل این‌که این فناوری در همه دستگاه‌ها کار می‌کند، در نتیجه قادر است بدون آن‌که به وای‌فای، بلوتوث یا دیگر ارتباطات شبکه‌ای نیازی باشد از شکاف هوایی کامپیوترها استفاده کرده و زمانی که سامانه‌ایی برای انجام محاسبات امنیتی مورد استفاده قرار می‌گیرد از طریق میکروفون یک گوشی هوشمند، تبلت یا کامپیوتر دیگری که در محدوده سیگنال‌های فراصوت قرار دارد به شنود اطلاعات بپردازد.

مطلب پیشنهادی

سرقت اطلاعات از طریق فن کامپیوتر
بدافزار جدید پژوهش‌گران شناسایی نقاط ضعف سیستم‌ها

پژوهشگران UCL می‌گویند، نرم‌افزارهایی که فاقد گزینه‌های انتخابی هستند به طور بالقوه یک خطر جدی در زمینه افشای اطلاعات به شمار می‌روند. واسلیو ماورودیس، از اعضا تیم UCL  در این ارتباط به New Scientist گفته است: «رشد فزاینده اینترنت اشیا ریسک دسترسی به امواج مافوق صوت را افزایش داده است. به دلیل این‌که تجهیزات اینترنت اشیا امروزه از هیچ استاندارد جامعی در ارتباط با تامین امنیت سیگنال‌های فراصوت استفاده نمی‌کنند.»

اوایل ماه جاری میلادی بود که حمله منع سرویس انکار شده گسترده‌ای به مدد تجهیزات اینترنت اشیا سامانه نام دامنه را تحت الشعاع خود قرار داد. در همین ارتباط، تیم UCL برای دستگاه‌های اندرویدی وصله‌ای را طراحی کرده است که به کاربران کمک می‌کند در زمان استفاده از برنامه‌های کاربردی مدیریت بهتری بر سیگنال‌های فراصوت داشته باشند. اما این تنها آغاز راه است. این تهدید از سوی نرم‌افزارهایی که در دستگاه‌های همراه مورد استفاده قرار گرفته و قادر هستند به طور نامحسوس داده‌ها را رصد کنند رو به افزایش است. در نتیجه سازمان‌های جهانی باید به فکر مکانیزم‌های کنترلی قدرتمندی در این زمینه باشند. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟