Μια ομάδα ερευνητών από πέντε αμερικανικά πανεπιστήμια ανέπτυξε την τεχνική επίθεσης πλευρικού καναλιού EarSpy, η οποία καθιστά δυνατή την παρακολούθηση τηλεφωνικών συνομιλιών με την ανάλυση πληροφοριών από αισθητήρες κίνησης. Η μέθοδος βασίζεται στο γεγονός ότι τα σύγχρονα smartphone είναι εξοπλισμένα με ένα αρκετά ευαίσθητο επιταχυνσιόμετρο και γυροσκόπιο, τα οποία επίσης ανταποκρίνονται στους κραδασμούς που προκαλούνται από το μεγάφωνο χαμηλής κατανάλωσης της συσκευής, το οποίο χρησιμοποιείται κατά την επικοινωνία χωρίς μεγάφωνο. Χρησιμοποιώντας μεθόδους μηχανικής μάθησης, ο ερευνητής μπόρεσε να επαναφέρει εν μέρει την ομιλία που ακούστηκε στη συσκευή με βάση πληροφορίες που έλαβε από αισθητήρες κίνησης και να προσδιορίσει το φύλο του ηχείου.
Προηγουμένως, πιστευόταν ότι οι επιθέσεις στα πλευρικά κανάλια που αφορούσαν αισθητήρες κίνησης μπορούσαν να πραγματοποιηθούν μόνο με χρήση ισχυρών ηχείων που χρησιμοποιούνται για κλήσεις hands-free και τα ηχεία που ακούγονται όταν το τηλέφωνο τοποθετείται στο αυτί δεν οδηγούν σε διαρροές. Ωστόσο, η αυξανόμενη ευαισθησία του αισθητήρα και η χρήση ισχυρότερων ηχείων με δύο αυτιά στα σύγχρονα smartphone άλλαξαν την κατάσταση. Η επίθεση μπορεί να πραγματοποιηθεί σε οποιεσδήποτε εφαρμογές για κινητές συσκευές για την πλατφόρμα Android, καθώς η πρόσβαση σε αισθητήρες κίνησης παρέχεται σε εφαρμογές χωρίς ειδικές άδειες (με εξαίρεση το Android 13).
Η χρήση ενός συνελικτικού νευρωνικού δικτύου και των κλασικών αλγορίθμων μηχανικής μάθησης κατέστησε δυνατή, κατά την ανάλυση φασματογραμμάτων που δημιουργούνται με βάση δεδομένα από το επιταχυνσιόμετρο στο smartphone OnePlus 7T, να επιτευχθεί ακρίβεια προσδιορισμού φύλου 98.66%, προσδιορισμός ηχείου 92.6% και προφορικός προσδιορισμός ψηφίων 56.42%. Στο smartphone OnePlus 9, αυτά τα στοιχεία ήταν 88.7%, 73.6% και 41.6%, αντίστοιχα. Όταν το μεγάφωνο ήταν ενεργοποιημένο, η ακρίβεια της αναγνώρισης ομιλίας αυξήθηκε στο 80%. Για την εγγραφή δεδομένων από το επιταχυνσιόμετρο, χρησιμοποιήθηκε μια τυπική εφαρμογή Physics Toolbox Sensor Suite για φορητές συσκευές.
Για προστασία από αυτό το είδος επίθεσης, έχουν ήδη γίνει αλλαγές στην πλατφόρμα Android 13 που περιορίζουν την ακρίβεια των δεδομένων από αισθητήρες που παρέχονται χωρίς ειδικές δυνάμεις στα 200 Hz. Κατά τη δειγματοληψία στα 200 Hz, η ακρίβεια επίθεσης μειώνεται στο 10%. Σημειώνεται επιπλέον ότι εκτός από την ισχύ και τον αριθμό των ηχείων, η ακρίβεια επηρεάζεται σε μεγάλο βαθμό και από την εγγύτητα των ηχείων στους αισθητήρες κίνησης, τη στεγανότητα του περιβλήματος και την παρουσία εξωτερικών παρεμβολών από το περιβάλλον.
Πηγή: opennet.ru