In groep ûndersikers fan fiif Amerikaanske universiteiten hat de EarSpy-side-channel-oanfalstechnyk ûntwikkele, dy't it mooglik makket om telefoanpetearen te ôflústerjen troch ynformaasje te analysearjen fan bewegingssensors. De metoade is basearre op it feit dat moderne smartphones binne foarsjoen fan in frij gefoelige accelerometer en gyroscoop, dy't ek reagearje op trillings feroarsake troch it apparaat syn low-power loudspeaker, dat wurdt brûkt by kommunikaasje sûnder in sprekker. Mei help fan masine-learenmetoaden koe de ûndersiker de spraak dy't op it apparaat hearde foar in part weromsette op basis fan ynformaasje ûntfongen fan bewegingssensors en it geslacht fan 'e sprekker bepale.
Earder waard leaud dat side-kanaal oanfallen mei bewegingssensors allinich kinne wurde útfierd mei krêftige sprekkers dy't brûkt wurde foar handsfree skiljen, en sprekkers dy't klinke as de tillefoan oan it ear set wurdt, liede net ta lekken. Lykwols, tanimmende sensor gefoelichheid en it brûken fan machtiger dual-ear sprekkers yn moderne smartphones hawwe feroare de situaasje. De oanfal kin wurde útfierd yn alle mobile applikaasjes foar it Android-platfoarm, om't tagong ta bewegingssensors wurdt jûn oan applikaasjes sûnder spesjale tagongsrjochten (mei útsûndering fan Android 13).
It gebrûk fan in konvolúsjoneel neuraal netwurk en klassike masine-learalgoritmen makken it mooglik om, by it analysearjen fan spektrogrammen generearre op basis fan gegevens fan 'e accelerometer op' e OnePlus 7T-smartphone, in krektens fan geslachtsbepaling fan 98.66%, sprekkerbestimming fan 92.6%, en sprutsen sifer fêststelling fan 56.42%. Op it OnePlus 9-smartphone wiene dizze sifers 88.7%, 73.6% en 41.6% respektivelik. Doe't de sprekker ynskeakele waard, ferhege de krektens fan spraakherkenning nei 80%. Om gegevens fan 'e accelerometer op te nimmen, waard in standert Physics Toolbox Sensor Suite mobile applikaasje brûkt.
Om te beskermjen tsjin dit soarte oanfal, binne der al feroaringen makke oan it Android 13-platfoarm dy't de krektens fan gegevens fan sensors levere sûnder spesjale krêften beheine ta 200 Hz. By sampling by 200 Hz wurdt de oanfalsnauwkeurigens fermindere nei 10%. Dêrby wurdt opmurken dat neist de krêft en it oantal sprekkers de krektens ek sterk beynfloede wurdt troch de neite fan 'e sprekkers nei de bewegingssensors, de dichtheid fan' e húsfesting en de oanwêzigens fan eksterne ynterferinsje fan 'e omjouwing.
Boarne: opennet.ru