Een groep onderzoekers van vijf Amerikaanse universiteiten heeft de EarSpy side-channel aanvalstechniek ontwikkeld, die het mogelijk maakt om telefoongesprekken af te luisteren door informatie van bewegingssensoren te analyseren. De methode is gebaseerd op het feit dat moderne smartphones zijn uitgerust met een redelijk gevoelige versnellingsmeter en gyroscoop, die ook reageren op trillingen die worden veroorzaakt door de energiezuinige luidspreker van het apparaat, die wordt gebruikt bij communicatie zonder luidspreker. Met behulp van machine learning-methoden kon de onderzoeker de spraak die op het apparaat werd gehoord gedeeltelijk herstellen op basis van informatie ontvangen van bewegingssensoren en het geslacht van de spreker bepalen.
Voorheen werd aangenomen dat zijkanaalaanvallen met bewegingssensoren alleen konden worden uitgevoerd met behulp van krachtige luidsprekers die worden gebruikt voor handsfree bellen, en luidsprekers die geluid maken wanneer de telefoon tegen het oor wordt gehouden, leiden niet tot lekkages. De toenemende sensorgevoeligheid en het gebruik van krachtigere dual-ear-luidsprekers in moderne smartphones hebben de situatie echter veranderd. De aanval kan worden uitgevoerd in alle mobiele applicaties voor het Android-platform, aangezien toegang tot bewegingssensoren wordt verleend aan applicaties zonder speciale toestemming (met uitzondering van Android 13).
Het gebruik van een convolutioneel neuraal netwerk en klassieke machine learning-algoritmen maakte het mogelijk om bij het analyseren van spectrogrammen gegenereerd op basis van gegevens van de accelerometer op de OnePlus 7T-smartphone een nauwkeurigheid van geslachtsbepaling van 98.66%, sprekerbepaling van 92.6% te bereiken, en gesproken cijferbepaling van 56.42%. Op de OnePlus 9-smartphone waren deze cijfers respectievelijk 88.7%, 73.6% en 41.6%. Toen de speakerphone werd ingeschakeld, nam de nauwkeurigheid van de spraakherkenning toe tot 80%. Om gegevens van de versnellingsmeter vast te leggen, werd een standaard mobiele applicatie Physics Toolbox Sensor Suite gebruikt.
Om zich tegen dit soort aanvallen te beschermen, zijn er al wijzigingen aangebracht in het Android 13-platform die de nauwkeurigheid van gegevens van sensoren die zonder speciale bevoegdheden worden geleverd, beperken tot 200 Hz. Bij sampling bij 200 Hz wordt de aanvalsnauwkeurigheid teruggebracht tot 10%. Daarnaast wordt opgemerkt dat naast het vermogen en het aantal luidsprekers, de nauwkeurigheid ook sterk wordt beïnvloed door de nabijheid van de luidsprekers tot de bewegingssensoren, de dichtheid van de behuizing en de aanwezigheid van externe interferentie uit de omgeving.
Bron: opennet.ru