Öt amerikai egyetem kutatóiból álló csoport kifejlesztette az EarSpy oldalcsatornás támadási technikát, amely lehetővé teszi a telefonbeszélgetések lehallgatását a mozgásérzékelők információinak elemzésével. A módszer azon alapszik, hogy a modern okostelefonok meglehetősen érzékeny gyorsulásmérővel és giroszkóppal vannak felszerelve, amelyek a készülék kis teljesítményű hangszórója által kiváltott rezgésekre is reagálnak, amelyet a kihangosító nélküli kommunikáció során használnak. A kutató gépi tanulási módszerekkel a mozgásérzékelőktől kapott információk alapján részben vissza tudta állítani a készüléken hallott beszédet, és meghatározni a beszélő nemét.
Korábban úgy vélték, hogy az oldalcsatornás támadások mozgásérzékelőkkel csak nagy teljesítményű, kihangosított hívásokhoz használt hangszórókkal hajthatók végre, és a fülhöz téve megszólaltató hangszórók nem vezetnek szivárgáshoz. A szenzorok érzékenységének növekedése és a nagyobb teljesítményű kétfülű hangszórók használata a modern okostelefonokban azonban megváltoztatta a helyzetet. A támadás bármely Android platformon futó mobilalkalmazásban végrehajtható, mivel a mozgásérzékelőkhöz való hozzáférést speciális engedélyek nélkül engedélyezik (az Android 13 kivételével).
A konvolúciós neurális hálózat és a klasszikus gépi tanulási algoritmusok alkalmazása lehetővé tette a OnePlus 7T okostelefon gyorsulásmérőjének adatai alapján generált spektrogramok elemzésekor, hogy 98.66%-os nem-meghatározási, 92.6%-os hangszóró-meghatározási pontosságot érjünk el. beszélt számjegy meghatározás 56.42%. A OnePlus 9 okostelefonon ezek az adatok 88.7%, 73.6% és 41.6% voltak. A kihangosító bekapcsolásakor a beszédfelismerés pontossága 80%-ra nőtt. A gyorsulásmérő adatainak rögzítéséhez egy szabványos Physics Toolbox Sensor Suite mobilalkalmazást használtak.
Az ilyen típusú támadások elleni védelem érdekében az Android 13 platformon már olyan változtatások történtek, amelyek 200 Hz-re korlátozzák a speciális teljesítmény nélkül biztosított érzékelők adatainak pontosságát. 200 Hz-es mintavételezéskor a támadási pontosság 10%-ra csökken. Megjegyzendő továbbá, hogy a hangsugárzók teljesítményén és számán kívül a pontosságot nagyban befolyásolja a hangsugárzóknak a mozgásérzékelőkhöz való közelsége, a ház tömítettsége és a környezetből származó külső interferencia jelenléte is.
Forrás: opennet.ru