جاسوسی صوتی؛ تهدید نوظهور در دل تماس‌های آنلاین

گزارش اختصاصی خبر ۲۴؛  تازه‌ترین پژوهش دانشگاه متودیست جنوبی نشان می‌دهد اما امنیت این فضاها آن‌چنان که کاربران تصور می‌کنند، تضمین‌شده نیست: حتی با خاموش‌بودن دوربین و فعال‌بودن پس‌زمینه مجازی، مهاجمان می‌توانند تنها از مسیر کانال صوتی برنامه‌هایی مانند زوم و مایکروسافت تیمز، موقعیت فیزیکی کاربران را شناسایی کنند.

روش نفوذ؛ پژواک به‌عنوان اثر انگشتِ مکان

محققان این حمله را «حس‌گری صوتی از راه دور» نامیده‌اند. در این روش، مهاجم با پخش سیگنال‌های مهندسی‌شده یا تحلیل صداهای آشنای محیط (اعلان‌ها، زنگ تلفن، صداهای دست‌وپا) پژواک‌های بازگشتی را بررسی می‌کند و از الگوی بازتاب، نوع فضا و موقعیت کاربر را استخراج می‌کند. براساس نتایج آزمایش، این سیستم قادر است با دقتی تا حدود ۸۸ درصدمکان را تشخیص دهد و تنها۰.۱ ثانیه برای جمع‌آوری اطلاعات کافی است؛ حتی اگر کاربر برای نخستین‌بار در آن مکان حضور داشته باشد.

پیامدها؛ وقتی «خاموش» به معنای «امن» نیست

این کشف فراتر از یک ضعف فنی است و پیامدهایی جدی برای امنیت شخصی و سازمانی دارد. خبرنگاران، دیپلمات‌ها، کارکنان نهادهای حساس و هر فردی که موقعیت مکانی‌اش اهمیت دارد، اکنون در معرض خطر شناسایی از طریق تماس‌های روزمره قرار دارند. نکته تکان‌دهنده این است که هر شرکت‌کننده در تماس گروهی می‌تواند بالقوه نقش مهاجم را ایفا کند؛ نیازی به دسترسی فیزیکی یا هک پیچیده نیست — تنها دسترسی صوتی کافی است.

دو سناریوی اصلی نفوذ

اول، مهاجم صداهای ساختگی و مهندسی‌شده‌ای پخش می‌کند که از فیلترهای حذف پژواک عبور می‌کنند و بازتاب‌شان اطلاعات محیط را آشکار می‌سازد. دوم، مهاجم از صداهای روزمره که به‌طور طبیعی در تماس تولید می‌شود استفاده می‌کند؛ اعلان ایمیل، صدای زنگ یا حتی صدای فنجان روی میز می‌تواند ردپای مکانی فراهم کند. در هر دو حالت، صحبت کردن خودِ کاربر باعث تقویت پژواک و افزایش احتمال افشای اطلاعات می‌شود.

اقدامات در دست تحقیق و فاصله تا حفاظت کامل

تیم پژوهشی زیر نظر پروفسور چن وانگ اعلام کرده روی الگوریتم‌هایی برای شناسایی صداهای مشکوک و حذف یا فیلتر کردن آن‌ها در سرورهای کنفرانس کار می‌کند. اما تا جایگزینی کامل این راهکارها در پلتفرم‌های عمومی فاصله وجود دارد و کارشناسان امنیتی هشدار می‌دهند که مخاطرات فعلاً پابرجا هستند.
در مجموع باید گفت، این پژوهش یک پیام روشن دارد: خاموش‌کردن تصویر دیگر تضمینی برای حفظ حریم مکانی نیست. صدا، در عصر ارتباطات، خودش به ابزاری برای جاسوسی تبدیل شده که می‌تواند مرز میان زندگی خصوصی و عمومی را محو کند. در پی کشف چنین راهکاری، مسئولان پلتفرم‌ها، مدیران امنیتی سازمان‌ها و کاربران باید این تهدید نوظهور را جدی بگیرند و برای کاهش آسیب‌ها در سطح فنی و رفتاری برنامه‌ریزی کنند.