Olet varmasti jo nähnyt verkkosivujen viestejä, joissa kysytään, hyväksytkö evästeet. Nämä viestit ovat pakollisia, koska verkkosivut keräävät paljon henkilökohtaisia tietoja sinusta.
Näitä tietoja voidaan käyttää haitallisiin tarkoituksiin. Siksi monissa maissa laki vaatii, että verkkosivut ilmoittavat ihmisille, että niiden tietoja kerätään.
Digitaalisen aikakauden aikana yksityistietosi ovat monien yritysten käsissä. On siis erittäin tärkeää suojata yksityisyyttäsi esimerkiksi käyttäessäsi puhelintasi tai surffaillessasi internetissä.
Näiden asioiden valossa: miltä sinusta tuntuisi, jos joku salakuuntelisi puheluitasi? Todennäköisesti se häiritsisi sinua, varsinkin jos puhut puhelimessa hyvin yksityisistä asioista.
No, käy ilmi, että puheluidesi yksityisyys voi olla vaarantunut.
Tässä artikkelissa kerromme, kuinka keskustelujasi ja mitä tahansa ääntä, joka toistetaan puhelimessasi, voidaan salakuunnella laitteen kiihtyvyysmittarin kautta.
Kokeilu, joka paljasti kiihtyvyysmittarin virheen
Yhdysvaltojen Alabaman ja Rutgersin yliopistojen tutkijaryhmä teki kokeen selvittääkseen, voiko puhelinkeskusteluja ja muuta ääntä puhelimista salakuunnella pääsemällä käsiksi näiden laitteiden kiihtyvyysmittareihin.
Tämän tyyppinen hyökkäys nimettiin ”Spearphoneksi”. Tämä nimi on lyhenne termistä ”Speech Privacy Exploit via Accelerometer-sensed Reverberations from smartphones” eli ”Puheryvyyden haavoittuvuus puhelimen kiihtyvyysmittarilla havaittujen värähtelyjen kautta”.
Kokeessa käytettiin useita Android-puhelimia, soitettiin niihin ja toistettiin niissä ääntä.
Puhelut ja äänet saivat puhelimien kaiuttimet luomaan värähtelyjä, jotka heijastuivat sitten puhelimien kiihtyvyysmittariin.
Sitten käytettiin koneoppimista, eli eräänlaista tekoälyä, näiden värähtelyjen analysointiin.
Voit lukea tutkimuksen loput täältä: https://bit.ly/2UQKCMn
Kuinka kännykän salakuuntelu kiihtyvyysmittarilla onnistui
Hyökkäyksen tarkoituksena oli selvittää, voiko tekoäly tunnistaa puhelimessa puhuvia henkilöitä ja/tai voiko se rekonstruoida keskusteluja ja ääniä näiden värähtelyjen perusteella.
No, se onnistui. Tekoäly pystyi tunnistamaan korkean tarkkuuden tasolla henkilön toisessa päässä puhelua.
Ohjelmisto pystyi tunnistamaan joitakin tietoja henkilöllisyydestä puhelun toisessa päässä 80 % tarkkuudella ja tunnistamaan tämän henkilön sukupuolen 90 % tarkkuudella.
Lisäksi tekoäly pystyi rekonstruoimaan jossain määrin henkilön keskustelua puhelun toisessa päässä.
Äänien osalta koneoppimiseen perustuva ohjelma pystyi myös rekonstruoimaan jossain määrin laitteella toistettujen kappaleiden, videoiden ja muiden mediatiedostojen ääniä.
Ja kaikki tämä onnistui vain käyttämällä ohjelmistoa, joka pääsi käsiksi puhelimen kiihtyvyysmittariin. Tiedoksi sinulle, monet puhelimesi sovellukset voivat päästä käsiksi kiihtyvyysmittariisi, joten tämän toteuttaminen ei ole niin vaikeaa kuin voisi kuvitella.
Tämä oli kuitenkin mahdollista vain, jos äänet toistettiin puhelimen kaiuttimista. Sama ei onnistunut, jos puhelimeen oli liitetty kuulokkeet. Kiihtyvyysmittari ei kyennyt havaitsemaan mitään värähtelyä, jos ääni toistettiin kuulokkeesta.
Tämän seuraukset
Jopa mahdollisuus, että joku voi salakuunnella keskusteluitasi ja mitä tahansa mobiilista kuuntelemaasi ääntä, on huolestuttavaa.
Esimerkiksi kuka tahansa hakkeri voisi ladata vale-sovelluksen sovelluskauppoihin, kuten Google Play. Jos sitten lataat kyseisen sovelluksen, hakkeri voisi salakuunnella keskustelujasi analysoimalla kiihtyvyysmittariasi.
Tätä ei tapahdu vain sovelluksissa, vaan myös internetissä surffatessasi. Jos päädyt sivustolle, jolla on haittaohjelmia, sinua voidaan salakuunnella kiihtyvyysmittarisi kautta.
Voit joutua salakuunnelluksi milloin tahansa
Jos sinulla on jo teknisiä taitoja, sanot todennäköisesti: ”Tämä on helppo korjata: älä anna minkään sovelluksen käyttää kiihtyvyysmittaria.”
Syynä siihen, miksi puhelimesi sovellukset pyytävät lupaa mikrofonin tai kameran käyttöön, on juuri se, että estetään urkinta. Siis jos käytät sovellusta, ja saat viestin, jossa sanotaan ”tämä sovellus haluaa käyttää mikrofoniasi”, voit valita vaihtoehdon ”kieltäydy”.
Tällä tavoin, jos epäilet olevasi hakkerihyökkäyksen kohteena mikrofonisi kautta, voit estää sovelluksen käyttöoikeuden, jotta sinua ei vakoilla. Jos voisit tehdä saman kiihtyvyysmittarin kanssa, sinua ei voisi salakuunnella.
Tässä on ongelma: ei ole mitään keinoa estää sovelluksia pääsemästä kiihtyvyysmittariin. Niin kauan kuin puhelimesi on päällä, kiihtyvyysmittari on aina aktivoituna, ja se antaa kaikille sovelluksille luvan käyttää sitä. Toisin sanoen mikä tahansa sovellus ja verkkosivusto voi nähdä kiihtyvyysmittarin, eikä tälle voida tehdä mitään.
Toisin sanoen olet aina vaarassa, että kiihtyvyysmittariasi salakuunnellaan, joten keskustelusi ja kuulemasi äänet voidaan salakuunnella milloin tahansa. Jos et tähän mennessä ollut huolissasi, uskomme, että tämä viimeisin seikka pitäisi huolestuttaa.
Sinua ei voida salakuunnella vain soittaessasi tai kuunnellessasi musiikkia: sinua voidaan salakuunnella myös, jos käytät virtuaaliavustajia kuten Siriä.
Koska virtuaaliassistentit toistavat antamasi komennon varmistaakseen, että he ymmärtävät sen, urkkijat voivat selvittää tarkalleen, mitä sanoit. Hakkerit voivat siis tunnistaa sinut ja saada lisää tietoa yksityiselämästäsi.
Hakkerit eivät ole ainoita, jotka voivat vakoilla sinua kiihtyvyysmittarin avulla: myös yritykset voivat tehdä niin. Yritykset saattavat vakoilla sinua saadakseen selville, mistä asioista olet kiinnostunut, ja lähettääkseen sinulle kiinnostuksesi mukaisia mainoksia.
Mahdollinen ratkaisu estämään salakuuntelu
Jotta ihmiset eivät joutuisi salakuuntelun kohteeksi, tutkijat, jotka tekivät tämän kokeen, ehdottivat ratkaisua.
Ehdotettu ratkaisu on suunnitella kiihtyvyysmittarit uudelleen siten, että ne suojataan kaiuttimien värähtelyiltä. Jos äänen luomien värähtelyjen vaikutusta kiihtyvyysmittareihin saadaan vähennettyä, salakuuntelu ei enää ole mahdollista matkapuhelinten keskusteluissa tai missään muissa äänissä.
Toinen ehdotus oli, että puhelin pyytäisi lupaa kiihtyvyysmittarin käyttöön, ennen kuin sovellus tai verkkosivusto yrittää käyttää sitä. Näin jos jokin epäilyttävä sovellus haluaisi käyttää kiihtyvyysmittaria, voisit vain kieltäytyä. Silloin sinua ei voitaisi vakoilla.
Tutkijat kuitenkin päättelivät, ettei tämä ole hyvä idea. Ensinnäkin monet ihmiset myöntäisivät käyttöoikeuden kaikille sovelluksille kiihtyvyysmittariin, lukematta edes varoitusta.
Toiseksi tulisi käyttöongelmia. Olisi hyvin ärsyttävää saada lupapyyntö kiihtyvyysmittarin käyttöön aina, kun käyttää sovellusta tai käy verkkosivulla. Tämä aiheuttaisi negatiivisen kokemuksen käyttäjille, erityisesti jos monet sovellukset vaativat kiihtyvyysmittaria.
Horjuvimmaksi ratkaisuksi ehdotettiin ensimmäistä esitystä. Eli pyytää matkapuhelinvalmistajia suojaamaan kiihtyvyysmittarit kaiutinten aiheuttamilta värähtelyiltä.
Kuten aiemmin mainittiin, salakuuntelu on mahdollista vain, jos ääni toistetaan puhelimen kaiuttimista. Sinua ei voi salakuunnella, jos kuuntelet keskustelusi ja äänet kuulokkeiden kautta.
Siksi, suojataksesi itsesi urkkijoilta, käytä kuulokkeita keskustelujesi kuunteluun. Totuta itsesi myös kuuntelemaan musiikkia ja katsomaan videoita kuulokkeiden kautta.
Yhteenveto
Näin olemme tulleet tämän artikkelin loppuun, jossa käsittelimme, kuinka sinua voidaan salakuunnella puhelimesi kiihtyvyysmittarin avulla.
Olemme oppineet Spearphone-kokeilusta, joka paljastaa haavoittuvuuden, jonka avulla hakkeri voi salakuunnella puhelinkeskusteluja saamalla pääsyn matkapuhelimen kiihtyvyysmittariin.
Sinua ei voida vain salakuunnella puhelukeskusteluissa, vaan kuka tahansa voi myös kuunnella mitä tahansa puhelimessa toistettua ääntä, kuten videoita, musiikkia tai jopa matkapuhelimesi virtuaaliavustajaa.
Ja mikä pahinta, ei ole mitään tapaa poistaa kiihtyvyysmittari puhelimestasi, jotta sinua ei voitaisi vakoilla.
Lopuksi mainitsimme mahdollisista tavoista estää salakuuntelu. On odotettava, että matkapuhelinvalmistajat muuttavat kiihtyvyysmittarit siten, että ne eivät vastaanota puhelimen kaiuttimien aiheuttamia värähtelyjä. Mutta siihen asti suositamme, että käytät kuulokkeitasi estääksesi salakuuntelun.
Haluatko tietää lisää mahdollisista yksityisyyden ongelmista internettiä käyttäessäsi tai puhelinta käyttäessäsi? Onko jokin muu aihe, jonka haluaisit nähdä sivustollamme? Kerro siitä kommenteissa ja jaa tämä artikkeli läheisillesi sosiaalisessa mediassa!