Viiden amerikkalaisen yliopiston tutkijaryhmä on kehittänyt EarSpy-sivukanavahyökkäystekniikan, jonka avulla puhelinkeskusteluja voidaan salakuunnella analysoimalla liiketunnistimien tietoja. Menetelmä perustuu siihen, että nykyaikaiset älypuhelimet on varustettu melko herkällä kiihtyvyysmittarilla ja gyroskoopilla, jotka vastaavat myös laitteen vähätehoisen kaiuttimen aiheuttamaan tärinään, jota käytetään kommunikoinnissa ilman kaiutinpuhelinta. Koneoppimismenetelmien avulla tutkija pystyi osittain palauttamaan laitteella kuullun puheen liikeantureilta saadun tiedon perusteella ja määrittämään puhujan sukupuolen.
Aikaisemmin uskottiin, että liiketunnistimien sivukanavahyökkäyksiin voitiin tehdä vain handsfree-puheluihin käytettäviä tehokkaita kaiuttimia, eivätkä kaiuttimet, jotka soivat kun puhelin laitetaan korvalle, eivät johda vuotoihin. Anturien herkkyyden lisääminen ja tehokkaampien kaksoiskorvakaiuttimien käyttö nykyaikaisissa älypuhelimissa ovat kuitenkin muuttaneet tilannetta. Hyökkäys voidaan suorittaa missä tahansa Android-alustan mobiilisovelluksissa, koska pääsy liiketunnistimiin myönnetään sovelluksille ilman erityisiä lupia (poikkeuksena Android 13).
Konvoluutiohermoverkon ja klassisten koneoppimisalgoritmien käyttö mahdollisti OnePlus 7T -älypuhelimen kiihtyvyysmittarin tietojen perusteella luotujen spektrogrammien analysoinnissa sukupuolenmäärityksen 98.66 prosentin tarkkuuden, kaiuttimen 92.6 prosentin tarkkuuden ja puhutun numeron määritys 56.42 %. OnePlus 9 -älypuhelimessa nämä luvut olivat 88.7 %, 73.6 % ja 41.6 %. Kun kaiutinpuhelin käynnistettiin, puheentunnistuksen tarkkuus nousi 80 prosenttiin. Kiihtyvyysmittarin tietojen tallentamiseen käytettiin tavallista Physics Toolbox Sensor Suite -mobiilisovellusta.
Tämän tyyppisiltä hyökkäyksiltä suojautumiseksi Android 13 -alustaan on jo tehty muutoksia, jotka rajoittavat ilman erikoistehoa toimitettujen antureiden datan tarkkuuden 200 Hz:iin. Kun näytteistys on 200 Hz, hyökkäystarkkuus laskee 10 prosenttiin. Lisäksi on huomattava, että kaiuttimien tehon ja lukumäärän lisäksi tarkkuuteen vaikuttavat suuresti myös kaiuttimien läheisyys liiketunnistimiin, kotelon tiiviys ja ympäristön ulkoisten häiriöiden esiintyminen.
Lähde: opennet.ru