Група даследнікаў з пяці амерыканскіх універсітэтаў распрацавала тэхніку нападу па іншых каналах EarSpy, якая дазваляе арганізаваць праслухоўванне якія вядуцца на тэлефоне гутарак, праз аналіз інфармацыі ад датчыкаў руху. Метад заснаваны на тым, што сучасныя смартфоны камплектуюцца досыць адчувальнымі акселерометрам і гіраскопам, якія рэагуюць і на ваганні, якія наводзяцца маламагутным гучнагаварыцелем прылады, якія ўжываюцца пры зносінах без гучнай сувязі. Выкарыстоўваючы метады машыннага навучання даследнікам атрымалася на аснове атрыманай ад датчыкаў руху інфармацыі часткова аднавіць якая гучыць на прыладзе гаворка і вызначыць крысоў які гаварыў.
Раней лічылася, што напады па іншых каналах c прыцягненнем датчыкаў руху могуць быць ажыццёўлены толькі пры выкарыстанні магутных дынамікаў, якія ўжываюцца для гучнай сувязі, а дынамікі, якія гучаць пры прыкладанні тэлефона да вуха, не прыводзяць да ўцечак. Тым не менш, павышэнне адчувальнасці датчыкаў і прымяненне больш магутных падвойных вушных дынамікаў у сучасных смартфонах змяніла сітуацыю. Атака можа быць праведзена ў любых мабільных дадатках для платформы Android, так як доступ да датчыкаў руху прадастаўляецца прыкладанням без спецыяльных паўнамоцтваў (за выключэннем Android 13).
Ужыванне скруткавай нейронавай сеткі і класічных алгарытмаў машыннага навучання дазволіла пры аналізе спектраграм, сфармаваных на аснове дадзеных з акселерометра на смартфоне OnePlus 7T, дамагчыся дакладнасці вызначэння падлогі ў 98.66%, вызначэння гаворыць у 92.6% і вызначэння вымаўляюцца лічбаў у 56.42. На смартфоне OnePlus 9 дадзеныя паказчыкі склалі 88.7%, 73.6% і 41.6% адпаведна. Пры ўключэнні гучнагаварыцельнай сувязі дакладнасць распазнання прамовы павялічылася да 80%. Для запісу дадзеных з акселерометра выкарыстоўвалася тыпавое мабільнае прыкладанне Physics Toolbox Sensor Suite.
Для абароны ад разгляданага выгляду нападаў у платформу Android 13 ужо занесены змены, якія абмяжоўваюць да 200 Hz дакладнасць дадзеных ад датчыкаў, якія прадстаўляюцца без спецыяльных паўнамоцтваў. Пры выбарцы з частатой 200 Hz дакладнасць нападу змяншаецца да 10%. Дадаткова адзначаецца, што апроч магутнасці і лікі дынамікаў на дакладнасць таксама моцна ўплывае блізкасць дынамікаў да датчыкаў руху, герметычнасць корпуса і наяўнасць вонкавых перашкод з навакольнага асяроддзя.
Крыніца: opennet.ru