En gruppe forskere fra fem amerikanske universiteter har udviklet EarSpy side-channel angrebsteknikken, som gør det muligt at aflytte telefonsamtaler ved at analysere information fra bevægelsessensorer. Metoden er baseret på, at moderne smartphones er udstyret med et ret følsomt accelerometer og gyroskop, som også reagerer på vibrationer induceret af enhedens laveffekthøjttaler, som bruges ved kommunikation uden højttalertelefon. Ved hjælp af maskinlæringsmetoder var forskeren i stand til delvist at gendanne den tale, der blev hørt på enheden, baseret på information modtaget fra bevægelsessensorer og bestemme talerens køn.
Tidligere troede man, at sidekanalangreb, der involverede bevægelsessensorer, kun kunne udføres ved hjælp af kraftige højttalere, der bruges til håndfri opkald, og højttalere, der lyder, når telefonen lægges til øret, fører ikke til lækager. Øget sensorfølsomhed og brugen af kraftigere dual-ear højttalere i moderne smartphones har dog ændret situationen. Angrebet kan udføres i alle mobilapplikationer til Android-platformen, da adgang til bevægelsessensorer gives til applikationer uden særlige tilladelser (med undtagelse af Android 13).
Brugen af et foldet neuralt netværk og klassiske maskinlæringsalgoritmer gjorde det muligt, når man analyserede spektrogrammer genereret baseret på data fra accelerometeret på OnePlus 7T-smartphonen, at opnå en nøjagtighed af kønsbestemmelse på 98.66 %, højttalerbestemmelse på 92.6 %, og talt cifferbestemmelse på 56.42 %. På OnePlus 9-smartphonen var disse tal henholdsvis 88.7 %, 73.6 % og 41.6 %. Når højttalertelefonen blev tændt, steg nøjagtigheden af talegenkendelse til 80 %. For at registrere data fra accelerometeret blev der brugt en standard Physics Toolbox Sensor Suite-mobilapplikation.
For at beskytte mod denne type angreb er der allerede lavet ændringer på Android 13-platformen, der begrænser nøjagtigheden af data fra sensorer leveret uden særlige kræfter til 200 Hz. Ved sampling ved 200 Hz reduceres angrebsnøjagtigheden til 10 %. Det bemærkes desuden, at ud over styrken og antallet af højttalere, er nøjagtigheden også i høj grad påvirket af højttalernes nærhed til bevægelsessensorerne, tætheden af huset og tilstedeværelsen af ekstern interferens fra omgivelserne.
Kilde: opennet.ru