Akusticky bezpečné

Akustický trezor  je zařízení pro ochranu řeči a jakýchkoli dalších akustických informací před únikem přes chytré telefony, tablety a sluchátka. Jedná se o krabici nebo malý kufr, ve kterém jsou mobilní telefony a sluchátka odstraněny po dobu důvěrných jednání.

Existují také přenosné akustické trezory v podobě pouzdra nebo pouzdra na jeden telefon.

Akustické trezory jsou uváděny v publikacích o otázkách bezpečnosti informací [1] [2] [3] [4] [5] .

Existují patenty různých autorů z let 2001 [6] , 2006 [7] a 2008 [8] na "Zařízení pro ochranu mobilního telefonu před neoprávněným poslechem v režimu vzdáleného přístupu k informacím." Termín „akustický trezor“ se ještě nepoužíval, ale funkčně jsou tato zařízení přesně tím, co později nazývali akustické trezory: v patentu z roku 2021 na další podobné zařízení se termín „akustický trezor“ opakovaně používá, když se odkazuje na předchozí patenty. [9]

Historie vzhledu a vývoje

První modely

První akustické trezory se objevily v první polovině roku 2000 a byly to pouzdra, kryty nebo stojany se zabudovanými generátory bílého šumu a detektory elektromagnetického záření [ 6] [7] [8] . Jako napájení byly použity diskové lithiové články [8] . Akustický trezor monitoroval elektromagnetické záření telefonu a zapnul generátor zvukového šumu, jakmile telefon v pouzdře začal něco vyzařovat do vzduchu [1] [6] [7] [8] . Akustické trezory obsahovaly moduly pro analýzu vzduchu pomocí mikrokontrolérů a zapínaly generátory šumu pouze tehdy, když chráněný telefon vysílal. Takovým akustickým trezorům se říkalo „inteligentní“. [osm]

Problémy prvních modelů

Po nástupu 3G (a následně 4G ) sítí se průměrný vyzařovací výkon mobilních telefonů snížil, což vedlo k problému se spouštěním detektorů elektromagnetického záření v akustických trezorech [10] [11] . Nástup chytrých telefonů s velkými úložnými kapacitami a rychlým internetovým připojením ještě více ztížil používání chytrých akustických trezorů. V roce 2013 se objevil spyware , který s využitím nových možností chytrých telefonů dokázal nejprve zaznamenat konverzace do paměti a teprve poté je přenést přes internet v krátké zprávě. [12] [13] Pokusy o sledování záznamu zvukových dat do paměti smartphonu se ukázaly jako nespolehlivé, protože některé malware nemohlo zapisovat data do flash paměti , ale ukládat je do RAM a poté je okamžitě odeslat na server [ 13] . V chytrých telefonech se objevily funkce potlačení hluku a přídavné mikrofony, díky nimž byly zvukové generátory stacionárního bílého nebo stacionárního barevného šumu prakticky nepoužitelné [14] [15] . Pokusy o řešení výše uvedených problémů vedly ke vzniku kontinuálních ultrazvukových akustických trezorů s pseudonáhodným laděním ultrazvukové frekvence. [16]

Nástup ultrazvukových rušiček a pozornost vědecké komunity

V roce 2015 odborníci z Federální státní autonomní vzdělávací instituce vyššího odborného vzdělávání „North Caucasus Federal University“ pomocí tehdy dostupných kontinuálních ultrazvukových rušiček zkoumali účinek ultrazvukového rušení ve formě signálu s pseudonáhodným frekvenčním laděním. ultrazvuku na mikrofonech a došel k závěru, že tato metoda je účinná pro potlačení MEMS mikrofonů mobilních telefonů [16] .

Následně (2020) vědci z University of Chicago provedli experimenty prokazující účinnost této metody blokování mikrofonů elektronických zařízení [17] . Při dostatečném výkonu se ultrazvuk díky nelineárním efektům dokáže "proměnit" ve slyšitelný zvuk . V roce 2005 byl tento efekt použit k vytvoření vysoce směrového „ akustického reflektoru “. [osmnáct]

Experiment singapurských vědců v roce 2021 potvrdil vysokou účinnost ultrazvukového supresoru pro ochranu řečových informací. Srozumitelnost řeči během činnosti tlumiče byla menší než 1 %. Po vyčištění hluku byla srozumitelnost asi 4 %. Je třeba poznamenat, že experiment byl prováděn venku. [19] V relativně malém uzavřeném prostoru akustického trezoru je hustota ultrazvukové energie mnohem vyšší a účinnost potlačení se blíží 100 %, to znamená, že srozumitelnost klesá k 0 [20] .

Význam akustických trezorů

V éře tlačítkových telefonů se zdálo, že poslouchání místnosti přes telefonní mikrofon je paranoidní nápad. S příchodem smartphonů se zdá, že se to stalo realitou. Jak poznamenávají odborníci [1] :

Pro ochranu řečových informací před únikem přes dálkově aktivované mobilní telefony byly vytvořeny tzv. akustické trezory. Při obchodním jednání je do takového trezoru umístěn mobilní telefon. Pokud je telefon na dálku zapnutý pro přenos, indikátor pole zabudovaný v trezoru zaznamená výrazné zvýšení síly elektromagnetického pole v něm. Tato okolnost slouží jako základ pro to, aby indikátor pole vydal povel k zapnutí generátoru hluku akustického rozsahu umístěného ve vnitřním prostoru trezoru. Úroveň akustického rušení ovlivňujícího mikrofon mobilního telefonu je taková, že během příjmu není možné rozlišit řeč od směsi signálu a rušení.

Akustické trezory jsou široce používány při vymáhání práva a obchodních praktikách [21] .

Publikace v médiích a skandály související s odposlechy uživatelů

Facebook popírá, že by odposlouchával uživatele [22] , ale objevily se zprávy, že Facebook sklidil zvuk z některých hlasových chatů Messengeru a zaplatil dodavatelům, aby jej poslouchali a přepisovali. Šéf Facebooku tuto informaci potvrdil. [23] Akustická data byla shromážděna nejen společností Meta , ale také společností Apple , která data sdílela s třetími stranami. V roce 2019 se po skandálu omluvili a slíbili, že už to neudělají. [24] Zda byl slib dodržen, není známo. Zřejmě ani Google nezůstal stranou [25] .

Uživatelské zkušenosti

se objevil na netu[ kdy? ] uživatelské experimenty a popisy různých vtipných případů, které by mohly svědčit o reálnosti poslouchání hovorů uživatelů telefony, což zřejmě přitáhlo pozornost vědců k tomuto problému [26] [27] .

Výzkum

Skupina vědců z Northeastern University (Boston, USA) v roce 2018 analyzovala 17 260 aplikací z Google Play a zjistila, že 9 100 z nich mělo přístup ke kameře a mikrofonu a několik stovek z nich neustále přenášelo informace o médiích uživatele na své servery [26 ] .

Vědci z Berlínské technologické univerzity ve své průzkumné studii nebyli schopni dospět k jednoznačným závěrům o tom, zda populární aplikace využívají k cílení reklam naslouchání uživatelů, či nikoli [27] .

Technická možnost naslouchání uživatelům podle klíčových slov

Existuje patent US20140337131A1 „Identifikace klíčových slov z hlasových dat“, který vlastní Amazon : „Počítačová metoda pro určování zájmů uživatelů, včetně: zachycování hlasového obsahu pomocí mikrofonu výpočetního zařízení...“ [28] .

Spyware

Existují desítky programů pro Android a iOS , které si kdokoli může zakoupit a použít k skrytému poslechu místnosti prostřednictvím chytrého telefonu. Vyhledávací dotaz „ odposlech telefonu “ vytváří velké množství odkazů na podobné aplikace. Mezi nimi stojí za zmínku nechvalně známý spyware Pegasus , který sloužil ke špehování politiků a novinářů a zřejmě po různých úpravách směřujících ke zvýšení utajení jeho práce je využíván i nadále [13] [29] . FBI tvrdí, že zakoupila software Pegasus pouze pro účely hodnocení [30] .

Náhlavní soupravy

Broadcom varuje , že protokol Bluetooth je za určitých podmínek náchylný k hackerství [ 31 ] .

Alternativní způsoby ochrany řečových informací

Vypněte telefon

Vypnutí telefonu může být účinným opatřením k ochraně hlasových informací před únikem, ale mějte na paměti, že při infikování určitými typy spywaru může telefon pouze předstírat, že je vypnutý [32] . Zjevnou nevýhodou této metody je také nemožnost přijímat příchozí hovory a zprávy, když je váš smartphone vypnutý (nebo předstírá, že je vypnutý).

Stínící pouzdra a Faradayovy klece

Na rozdíl od všeobecného přesvědčení stínící pouzdra a Faradayovy klece nechrání řečové informace před únikem přes chytré telefony. Tato zařízení blokují elektromagnetické vyzařování mobilního telefonu, ale zatímco není připojeno žádné spojení, smartphone může zaznamenávat konverzace do paměti a přenášet je na server útočníka, jakmile se spojení objeví. [13] Je třeba také poznamenat, že stínící kryty nezajišťují 100% blokování elektromagnetického záření [9] [33] . Když se tedy nacházíte v blízkosti mobilní základnové stanice, komunikace nemusí být blokována. Pokud je spojení stále blokováno, příjem příchozích hovorů a zpráv se stává nemožným, což ztěžuje používání stínícího pouzdra po dlouhou dobu.

Blokátory (rušičky) mobilních komunikací a jiných rádiových kanálů přenosu informací

Blokátory mobilní komunikace při ochraně řečových informací před únikem mají stejné nevýhody jako Faradayovy klece: zatímco neexistuje žádné spojení, smartphone může zaznamenávat konverzace do paměti a přenášet je na server, jakmile se spojení objeví [13] .

Antivirus

Podle odborníků z Kaspersky Lab nemohou antiviry zaručit úplnou absenci spywaru, protože když se objeví nový škodlivý program, specialisté jej musí nejprve identifikovat, aby o něm mohli zahrnout informace do antivirového balíčku. Apple věří, že na iPhonech nemohou být žádné viry, a proto v ApplPay antiviry nepovoluje. Jak však ukázala praxe, specialistům z NSO Group se podařilo vytvořit spyware, který lze vzdáleně instalovat na zařízení se systémem Android a iOS. [34]

Poznámky

  1. 1 2 3 Grachev Yu.A., Demidov V.A. O některých rysech informační bezpečnosti v moderních podmínkách. Archivováno 9. února 2022 na Wayback Machine // Bulletin Petrohradské univerzity Ministerstva vnitra Ruska. 2013, č. 3 (59).
  2. Petrohradská národní výzkumná univerzita informačních technologií, mechaniky a optiky. Komentovaný sborník výzkumných závěrečných kvalifikačních prací specialistů Univerzity  ITMO // Univerzita ITMO. - 2015. - ISSN 978-5-7577-0515-6 ISBN 978-5-7577-0515-6 . Archivováno z originálu 19. srpna 2019.
  3. Julia Zakharovna Iljina, Taťána Gennadjevna Abramová. Zajištění informační bezpečnosti bankovního systému  // Bulletin vědy a vzdělávání. - 2020. - Vydání. 23-3 (101) . — S. 24–26 . — ISSN 2312-8089 . Archivováno z originálu 10. února 2022.
  4. Alekseev Vladimir Vitalievich, Gridnev Viktor Alekseevich, Jakovlev Alexej Vjačeslavovič, Mashkova Oksana Sergejevna, Savilova Uliana Andreevna. Systematický přístup k budování softwarového a hardwarového komplexu pro školení specialistů na informační bezpečnost  // Bulletin Státní technické univerzity Tambov. - 2021. - T. 27 , no. 1 . — S. 20–30 . — ISSN 0136-5835 . Archivováno z originálu 10. února 2022.
  5. Business magazine United meziregionální vydání. Obchodní časopis, 2005/20: Novosibirská oblast . - Obchodní časopis, CJSC, 2015-06-21. — 16 s. Archivováno 15. února 2022 na Wayback Machine
  6. ↑ 1 2 3 Svetovidov V.N. Zařízení pro ochranu mobilního telefonu před neoprávněným poslechem v režimu vzdáleného přístupu k informacím  // IPC H04M1 / 68: patent RU 2183914. - 2001. Archivováno 10. února 2022.
  7. ↑ 1 2 3 Svetovidov Vladimír Nikolajevič. Zařízení pro ochranu mobilního telefonu před neoprávněným poslechem v režimu vzdáleného přístupu k informacím  // IPC H04M1 / 68: patent RU 2303859. - 2006. Archivováno 10. února 2022.
  8. ↑ 1 2 3 4 5 Erdenko Michail Vasiljevič. Zařízení pro ochranu mobilního telefonu před neoprávněným poslechem v režimu vzdáleného přístupu k informacím  // IPC H04M1 / 68: patent RU 75523. - 2008. Archivováno 10. února 2022.
  9. ↑ 1 2 RU207532U1 - STŮL S OCHRANOU PROTI ÚNIKU AKUSTICKÝCH INFORMACÍ - Yandex.Patents . yandex.ru _ Získáno 11. února 2022. Archivováno z originálu dne 11. února 2022.
  10. Victor Nitu, George Lojewski. Porovnání průměrného výstupního výkonu mobilních telefonů GSM a UMTS a vlivu vystavení elektromagnetickým vlnám.  (anglicky)  // UPB Sci. Bull., řada C, sv. 76, Iss. 2, 2014. - 2014. - S. 8 . - ISSN 2286 - 3540 ISSN 2286 - 3540 . Archivováno z originálu 25. dubna 2018.
  11. National Instruments. Úvod do testování zařízení UMTS  //  National Instruments RF Academy. - 2010. - S. 21 . Archivováno z originálu 20. ledna 2022.
  12. Zaměstnanci TOI. Žaloby tvrdí, že izraelská firma na spyware pomohla režimu SAE hackovat  telefony oponentů  ? . www.timesofisrael.com . Získáno 12. února 2022. Archivováno z originálu dne 25. května 2019.
  13. ↑ 1 2 3 4 5 Skupina NSO. Pegasus - Popis produktu . - 2013. - S. 21. Archivní kopie ze dne 30. prosince 2021 na Wayback Machine
  14. Jak funguje redukce šumu v iPhone . Digger.ru _ Získáno 9. února 2022. Archivováno z originálu 9. února 2022.
  15. Jason D. O'Grady. Odhalen čip pro potlačení hluku  iPhonu 4 . ZDNet . Získáno 9. února 2022. Archivováno z originálu 9. února 2022.
  16. ↑ 1 2 MODELOVÁNÍ A VÝZKUM PROCESU POTLAČOVÁNÍ DIGITÁLNÍCH DIKTOFONŮ - International Journal of Applied and Basic Research (vědecký časopis) . aplikovaný-research.ru . Získáno 11. února 2022. Archivováno z originálu dne 11. února 2022.
  17. Yuxin Chen, Huiying Li, Shan-Yuan Teng, Steven Nagels, Zhijing Li. Rušení nositelného mikrofonu  // Sborník z konference CHI o lidských faktorech v počítačových systémech 2020. — New York, NY, USA: Association for Computing Machinery, 2020-04-21. — S. 1–12 . — ISBN 978-1-4503-6708-0 . - doi : 10.1145/3313831.3376304 .
  18. Johan Fredin. Reproduktor, který využívá nelinearitu vzduchu k vytvoření zvuku  //  Ústav strojního inženýrství Blekinge Institute of Technology Karlskrona, Švédsko. — 2005. — ISSN BTH-AMT-EX--2005/D-10--SE . Archivováno z originálu 9. února 2022.
  19. Implementace bezpečné selektivní rušičky ultrazvukového mikrofonu . en.xmol.com . Získáno 9. února 2022. Archivováno z originálu 9. února 2022.
  20. Bezhlučný akustický trezor s automatickým spínačem ASU-20A "Safebox-A  " . Získáno 9. února 2022. Archivováno z originálu 9. února 2022.
  21. Martovskaya M. Nové technologie zajistí bezpečnost lidí a pomohou policii. Archivováno 10. února 2022 na Wayback Machine // Večerní Moskva . 2. února 2022.
  22. Facebook nepoužívá mikrofon vašeho telefonu k reklamám nebo   zprávám ? . meta . Získáno 9. února 2022. Archivováno z originálu 9. února 2022.
  23. Troy Wolverton.  Facebook shromažďuje zvuk z některých hlasových chatů na Messengeru a platí dodavatelům, aby si to poslechli a přepsali  ? . obchodní zasvěcenec . Získáno 9. února 2022. Archivováno z originálu 9. února 2022.
  24. Siri poslouchala a zaznamenávala konverzace ostatních. Apple neslibuje nic víc , BBC News Russian Service . Archivováno z originálu 9. února 2022. Staženo 9. února 2022.
  25. Google vás tiše odposlouchává přes mikrofon. Zde je návod, jak najít záznam . 24Gadget.Ru :: Gadgety a technologie (30. ledna 2017). Získáno 9. února 2022. Archivováno z originálu 9. února 2022.
  26. ↑ 1 2 Panoptispy - ReCon: Převezměte kontrolu nad svým mobilním soukromím: O nás . recon.meddle.mobi . Získáno 9. února 2022. Archivováno z originálu 9. února 2022.
  27. ↑ 1 2 Jacob Leon Kröger, Philip Raschke. Poslouchá můj telefon? O proveditelnosti a odhalitelnosti mobilního odposlechu  // Zabezpečení a soukromí dat a aplikací XXXIII. - Cham: Springer International Publishing, 2019. - s. 102–120 . - ISBN 978-3-030-22478-3 , 978-3-030-22479-0 .
  28. Určení klíčových slov z hlasových  dat . Získáno 9. února 2022. Archivováno z originálu 9. února 2022.
  29. Zpráva o forenzní metodice: Jak chytit  Pegase NSO Group . Amnesty International (18. července 2021). Získáno 11. února 2022. Archivováno z originálu dne 19. července 2021.
  30. FBI potvrzuje, že získala  spyware Pegasus od NSO . The Guardian (2. února 2022). Získáno 13. února 2022. Archivováno z originálu 13. února 2022.
  31. Endpoint Protection – Symantec Enterprise . community.broadcom.com . Získáno 9. února 2022. Archivováno z originálu 9. února 2022.
  32. Charlie Osborne. Útok NoReboot předstírá vypnutí telefonu iOS, aby  vás mohl špehovat . ZDNet . Získáno 9. února 2022. Archivováno z originálu 9. února 2022.
  33. T.F. Michnyuk. OCHRANA PŘED ELEKTROMAGNETICKÝMI POLEMI RADIOFREKVENČNÍHO ROZSAHU  // BSUIR, 2003. - 2003. - ISSN 985-444-536 ISBN 985-444-536 . Archivováno z originálu 9. února 2022.
  34. sas. Pegasus: Total Surveillance pro iOS a Android . Kaspersky Lab (4. 11. 2017). Získáno 2. března 2022. Archivováno z originálu dne 2. března 2022.