研究者たちがスマートフォンの音声チャネルを使用してデータを徐々に抽出する隠れたデータチャネルを作成するハックを実証

スマートフォンが登場して以来、それは多くの個人の生活において非常に重要な部分となっています。彼らは従来のコンピュータの代わりとなり、それゆえにスマートフォンのセキュリティも同様に重要になっています。スマートフォンはすべてのコンピュータセキュリティの問題を通過するように作られていますが、より多くの機能と複数のネットワーク接続を追加することで、新たな隠れたチャネル技術のセットをもたらします。

スマートフォンが接続されている主要なネットワークはセルラーネットワークですが、このネットワークとそのエンドユーザーを危険にさらす可能性のあるセキュリティ問題を見つけるための努力はほとんど行われていません。

この研究では、セルラーネットワークで発生する可能性のある新たな脅威が紹介されています。この研究は、スマートフォンアプリケーションから情報を漏洩させるためにセルラーネットワークの音声チャネルを使用する能力を分析しています。音声のようなデータを隠れて伝達するための情報漏洩の可能な媒体としてセルラーボイスチャネルを利用する能力を研究しています。

ロチェスター工科大学（RIT）の研究グループによって示されたデモンストレーションでは、スマートフォンのセルラーボイスチャネルを使用して隠れたデータチャネルを作成する方法が示されました。この理論を検証するために、デジタルデータを音波に変換し、音波をGSMチャネルに送信することができるAndroidソフトウェアオーディオモデムが開発されました。データは、0.018%のBERで13 bpsの出力を持つ変調データを運ぶことによって、セルラーボイスチャネルを通じて成功裏に漏洩したことがわかりました。

さらに、ユーザーモードのルートキットが実装され、着信音声通話に秘密裏に応答することによって音声チャネルを開くことができ、Androidのセキュリティポリシーを破ることができました。

提案された隠れたチャネルの効果を調べるために、さまざまなシナリオが作成されました。この研究は、新たな潜在的なスマートフォンの隠れたチャネルを示し、このチャネルの使用を可能にするAndroid OSのいくつかのセキュリティの脆弱性について説明しており、ネットワークポリシーを破ることに対する対策を設定する必要性を明確に示しています。