Un groupe de chercheurs de cinq universités américaines a développé la technique d'attaque par canal latéral EarSpy, qui permet d'écouter les conversations téléphoniques en analysant les informations des capteurs de mouvement. La méthode est basée sur le fait que les smartphones modernes sont équipés d’un accéléromètre et d’un gyroscope assez sensibles, qui réagissent également aux vibrations induites par le haut-parleur de faible puissance de l’appareil, utilisé lors d’une communication sans haut-parleur. Grâce à des méthodes d'apprentissage automatique, le chercheur a pu restaurer partiellement la parole entendue sur l'appareil sur la base des informations reçues des capteurs de mouvement et déterminer le sexe de l'orateur.
Auparavant, on pensait que les attaques par canal secondaire impliquant des capteurs de mouvement ne pouvaient être menées qu'à l'aide de haut-parleurs puissants utilisés pour les appels mains libres, et que les haut-parleurs qui sonnaient lorsque le téléphone était placé à l'oreille n'entraînaient pas de fuites. Cependant, la sensibilité croissante des capteurs et l’utilisation de haut-parleurs doubles plus puissants dans les smartphones modernes ont changé la donne. L'attaque peut être menée dans n'importe quelle application mobile pour la plateforme Android, puisque l'accès aux capteurs de mouvement est accordé aux applications sans autorisations spéciales (à l'exception d'Android 13).
L'utilisation d'un réseau neuronal convolutif et d'algorithmes d'apprentissage automatique classiques a permis, lors de l'analyse des spectrogrammes générés à partir des données de l'accéléromètre du smartphone OnePlus 7T, d'atteindre une précision de détermination du sexe de 98.66 %, de détermination du locuteur de 92.6 % et détermination des chiffres parlés de 56.42 %. Sur le smartphone OnePlus 9, ces chiffres étaient respectivement de 88.7%, 73.6% et 41.6%. Lorsque le haut-parleur était activé, la précision de la reconnaissance vocale augmentait jusqu'à 80 %. Pour enregistrer les données de l’accéléromètre, une application mobile standard Physics Toolbox Sensor Suite a été utilisée.
Pour se protéger contre ce type d'attaque, des modifications ont déjà été apportées à la plateforme Android 13 qui limitent la précision des données des capteurs fournis sans puissances particulières à 200 Hz. Lors d'un échantillonnage à 200 Hz, la précision de l'attaque est réduite à 10 %. Il convient en outre de noter qu'outre la puissance et le nombre d'enceintes, la précision est également fortement influencée par la proximité des enceintes avec les capteurs de mouvement, l'étanchéité du boîtier et la présence d'interférences extérieures provenant de l'environnement.
Source: opennet.ru