En gruppe forskere fra fem amerikanske universiteter har utviklet EarSpy side-channel angrepsteknikk, som gjør det mulig å avlytte telefonsamtaler ved å analysere informasjon fra bevegelsessensorer. Metoden er basert på det faktum at moderne smarttelefoner er utstyrt med et ganske følsomt akselerometer og gyroskop, som også reagerer på vibrasjoner indusert av enhetens laveffektshøyttaler, som brukes når man kommuniserer uten høyttalertelefon. Ved hjelp av maskinlæringsmetoder var forskeren i stand til delvis å gjenopprette talen som ble hørt på enheten basert på informasjon mottatt fra bevegelsessensorer og bestemme kjønnet til høyttaleren.
Tidligere trodde man at sidekanalangrep som involverer bevegelsessensorer kun kunne utføres ved hjelp av kraftige høyttalere som brukes til håndfri samtale, og høyttalere som høres når telefonen settes mot øret fører ikke til lekkasjer. Økende sensorfølsomhet og bruk av kraftigere to-øre-høyttalere i moderne smarttelefoner har imidlertid endret situasjonen. Angrepet kan utføres i alle mobilapplikasjoner for Android-plattformen, siden tilgang til bevegelsessensorer gis til applikasjoner uten spesielle tillatelser (med unntak av Android 13).
Bruken av et konvolusjonelt nevralt nettverk og klassiske maskinlæringsalgoritmer gjorde det mulig, når man analyserte spektrogrammer generert basert på data fra akselerometeret på OnePlus 7T-smarttelefonen, å oppnå en nøyaktighet av kjønnsbestemmelse på 98.66 %, høyttalerbestemmelse på 92.6 %, og talt sifferbestemmelse på 56.42 %. På OnePlus 9-smarttelefonen var disse tallene henholdsvis 88.7 %, 73.6 % og 41.6 %. Når høyttalertelefonen ble slått på, økte nøyaktigheten av talegjenkjenningen til 80 %. For å registrere data fra akselerometeret ble en standard Physics Toolbox Sensor Suite-mobilapplikasjon brukt.
For å beskytte mot denne typen angrep er det allerede gjort endringer på Android 13-plattformen som begrenser nøyaktigheten til data fra sensorer levert uten spesielle krafter til 200 Hz. Ved sampling ved 200 Hz reduseres angrepsnøyaktigheten til 10 %. Det bemerkes i tillegg at i tillegg til kraften og antallet høyttalere, er nøyaktigheten også sterkt påvirket av høyttalernes nærhet til bevegelsessensorene, tettheten til huset og tilstedeværelsen av ekstern interferens fra omgivelsene.
Kilde: opennet.ru