Un grup d'investigadors de cinc universitats nord-americanes ha desenvolupat la tècnica d'atac de canal lateral EarSpy, que permet escoltar les converses telefòniques mitjançant l'anàlisi de la informació dels sensors de moviment. El mètode es basa en el fet que els telèfons intel·ligents moderns estan equipats amb un acceleròmetre i un giroscopi bastant sensibles, que també responen a les vibracions induïdes per l'altaveu de baixa potència del dispositiu, que s'utilitza quan es comuniquen sense un altaveu. Mitjançant mètodes d'aprenentatge automàtic, l'investigador va poder restaurar parcialment la parla escoltada al dispositiu a partir de la informació rebuda dels sensors de moviment i determinar el gènere de l'orador.
Ранее считалось, что атаки по сторонним каналам c привлечением датчиков движения могут быть осуществлены только при использовании мощных динамиков, применяемых для громкой связи, а динамики, звучащие при прикладывании телефона к уху, не приводят к утечкам. Тем не менее, повышение чувствительности датчиков и применение более мощных двойных ушных динамиков в современных смартфонах изменило ситуацию. Атака может быть проведена в любых мобильных приложениях для платформы Android, так как доступ к датчикам движения предоставляется приложениям без специальных полномочий (за исключением Android 13).
L'ús d'una xarxa neuronal convolucional i algorismes clàssics d'aprenentatge automàtic va permetre, en analitzar els espectrogrames generats a partir de les dades de l'acceleròmetre del telèfon intel·ligent OnePlus 7T, aconseguir una precisió en la determinació de gènere del 98.66%, la determinació de l'altaveu del 92.6% i determinació del dígit parlat del 56.42%. Al telèfon intel·ligent OnePlus 9, aquestes xifres eren del 88.7%, 73.6% i 41.6%, respectivament. Quan s'activava l'altaveu, la precisió del reconeixement de veu va augmentar fins al 80%. Per registrar dades de l'acceleròmetre, es va utilitzar una aplicació mòbil estàndard Physics Toolbox Sensor Suite.
Для защиты от рассматриваемого вида атак в платформу Android 13 уже внесены изменения, ограничивающие до 200 Hz точность данных от датчиков, предоставляемых без специальных полномочий. При выборке с частотой 200 Hz точность атаки снижается до 10%. Дополнительно отмечается, что помимо мощности и числа динамиков на точность также сильно влияет близость динамиков к датчикам движения, герметичность корпуса и наличие внешних помех из окружающей среды.
Font: opennet.ru
