Sekumpulan penyelidik dari lima universiti Amerika telah membangunkan teknik serangan saluran sisi EarSpy, yang memungkinkan untuk mencuri dengar perbualan telefon dengan menganalisis maklumat daripada penderia gerakan. Kaedah ini berdasarkan fakta bahawa telefon pintar moden dilengkapi dengan pecutan dan giroskop yang agak sensitif, yang juga bertindak balas kepada getaran yang disebabkan oleh pembesar suara berkuasa rendah peranti, yang digunakan semasa berkomunikasi tanpa fon pembesar suara. Menggunakan kaedah pembelajaran mesin, penyelidik dapat memulihkan sebahagian pertuturan yang didengar pada peranti berdasarkan maklumat yang diterima daripada penderia gerakan dan menentukan jantina pembesar suara.
Sebelum ini, dipercayai bahawa serangan saluran sisi yang melibatkan penderia gerakan hanya boleh dilakukan menggunakan pembesar suara berkuasa yang digunakan untuk panggilan bebas tangan, dan pembesar suara yang berbunyi apabila telefon diletakkan ke telinga tidak membawa kepada kebocoran. Walau bagaimanapun, peningkatan sensitiviti sensor dan penggunaan pembesar suara dwi-telinga yang lebih berkuasa dalam telefon pintar moden telah mengubah keadaan. Serangan boleh dilakukan dalam mana-mana aplikasi mudah alih untuk platform Android, memandangkan akses kepada penderia gerakan diberikan kepada aplikasi tanpa kebenaran khas (kecuali Android 13).
Penggunaan rangkaian saraf konvolusi dan algoritma pembelajaran mesin klasik memungkinkan, apabila menganalisis spektrogram yang dijana berdasarkan data daripada pecutan pada telefon pintar OnePlus 7T, untuk mencapai ketepatan penentuan jantina sebanyak 98.66%, penentuan pembesar suara sebanyak 92.6%, dan penentuan digit pertuturan sebanyak 56.42%. Pada telefon pintar OnePlus 9, angka ini masing-masing adalah 88.7%, 73.6% dan 41.6%. Apabila fon pembesar suara dihidupkan, ketepatan pengecaman pertuturan meningkat kepada 80%. Untuk merekod data daripada pecutan, aplikasi mudah alih Physics Toolbox Sensor Suite standard telah digunakan.
Untuk melindungi daripada jenis serangan ini, perubahan telah dibuat pada platform Android 13 yang mengehadkan ketepatan data daripada penderia yang disediakan tanpa kuasa khas kepada 200 Hz. Apabila pensampelan pada 200 Hz, ketepatan serangan dikurangkan kepada 10%. Di samping itu, diambil perhatian bahawa sebagai tambahan kepada kuasa dan bilangan pembesar suara, ketepatan juga sangat dipengaruhi oleh kedekatan pembesar suara dengan penderia gerakan, ketat perumah dan kehadiran gangguan luaran dari persekitaran.
Sumber: opennet.ru