Żyroskop w smartfonie może stać się narzędziem podsłuchu
Jakie niebezpieczeństwa tym razem czyhają na użytkowników smartfonów? Naukowcy z Uniwersytetu Stanforda wskazują na żyroskop
Większość nowych smartfonów ma w swoim wyposażeniu żyroskop, który służy do precyzyjnego wykrywania orientacji urządzenia, co chętnie wykorzystują m.in. twórcy gier. Sam żyroskop zbudowany jest z mikroskopijnych płytek, które wprawiane są w wibracje pod wpływem zmiany ciśnienia. Naukowcom z Uniwersytetu Stanforda udało się jednak stworzyć aplikację, która przeprogramowuje żyroskop w taki sposób, że w drgania wprawia go dźwięk. Nietrudno się domyślić, jakie niesie to za sobą zagrożenia.
Częstotliwość ludzkiego głosu oscyluje w granicach 80-250 Hz, podczas gdy Android rejestruje drgania o maksymalnej częstotliwości 200 Hz. Zakres przechwytywanego dźwięku nie jest zatem pełny i zarejestrowany w taki sposób materiał nie byłby słyszalny dla ludzkiego ucha, lecz badaczom udało się stworzyć własny system rozpoznawania mowy, który jest w stanie zinterpretować przechwycony sygnał. Na razie jego działanie pozostawia wiele do życzenia, bo wyłapuje jedynie pojedyncze sylaby i to przy założeniu, że "podsłuchiwana" osoba trzyma telefon blisko ust. Niemniej naukowcy są przekonani, że możliwe jest udoskonalenie tej techniki do tego stopnia, że smartfonowe żyroskopy stałyby się cennym narzędziem do podsłuchu.
No dobrze, a co z iOS-em? System Apple'a odczytuje drgania o maksymalnej częstotliwości 100 Hz, co oznacza, że rejestrowanie w taki sposób ludzkiego głosu jest znacznie trudniejsze. Ciekaw jestem, czy taka kalibracja pracy żyroskopu w przypadku urządzeń z iOS-em wynika z profilaktyki inżynierów giganta z Cupertino, czy też mamy po prostu do czynienia z przypadkiem.
Raczej nie. Jak już wspomniałem, wykorzystanie żyroskopów w roli narzędzia do podsłuchiwania użytkowników możliwe jest raczej tylko teoretycznie i jest to trudne do osiągnięcia. Google został już ponadto poinformowany o problemie i zapewnił, że odkrycie naukowców przełoży się na szybsze przygotowanie stosownych zabezpieczeń. Badacze z Uniwersytetu Stanforda przekonują, że będzie to wyjątkowo łatwe do osiągnięcia, bo wystarczy za pomocą małej aktualizacji zredukować częstotliwość pracy żyroskopu lub - co biorąc pod uwagę fragmentację Androida będzie zapewne bardziej skuteczne - ograniczyć uprawnienia przyznawane aplikacjom, które lądują w Google Play. Jak mówi ekspert od komputerowych zabezpieczeń, Dan Boneh: "nie ma żadnego powodu, by gra wideo wprawiała żyroskop w drgania o częstotliwości 200 Hz". Z drugiej zaś strony nie ma oczywiście pewności, że w dalekiej przyszłości hakerzy nie znajdą sposobu na złamanie zabezpieczeń.
Miron Nurski
