Tím výskumníkov z piatich amerických univerzít vyvinul techniku útoku cez bočný kanál s názvom EarSpy, ktorá umožňuje odpočúvanie telefonických rozhovorov analýzou údajov zo snímačov pohybu. Metóda využíva skutočnosť, že moderné smartfóny sú vybavené pomerne citlivým akcelerometrom a gyroskopom, ktoré tiež reagujú na vibrácie generované nízkovýkonným reproduktorom zariadenia, ktorý sa používa na komunikáciu bez použitia rúk. Pomocou techník strojového učenia boli výskumníci schopní čiastočne rekonštruovať reč počutú na zariadení a určiť pohlavie hovoriaceho na základe údajov zo snímačov pohybu.
Predtým sa verilo, že útoky na bočné kanály pomocou pohybových senzorov je možné vykonať iba pomocou výkonných reproduktorov používaných pre hlasité odposluchy, zatiaľ čo reproduktory, ktoré hrajú pri priložení telefónu k uchu, nespôsobujú úniky. Zvýšená citlivosť senzorov a použitie výkonnejších duálnych slúchadiel v moderných smartfónoch však situáciu zmenili. Útok je možné vykonať v akejkoľvek mobilnej aplikácii pre danú platformu. Android, keďže prístup k senzorom pohybu je udelený aplikáciám bez špeciálnych povolení (okrem Android 13).
Pomocou konvolučnej neurónovej siete a klasických algoritmov strojového učenia sme dokázali dosiahnuť 98.66 % presnosť rozpoznávania pohlavia, 92.6 % presnosť identifikácie hovoriaceho a 56.42 % presnosť rozpoznávania číslic pri analýze spektrogramov vygenerovaných z údajov z akcelerometra na smartfóne OnePlus 7T. Na OnePlus 9 boli tieto hodnoty 88.7 %, 73.6 % a 41.6 %. Keď bol zapnutý hlasitý odposluch, presnosť rozpoznávania reči sa zvýšila na 80 %. Na zaznamenávanie údajov z akcelerometra sa použila štandardná mobilná aplikácia Physics Toolbox Sensor Suite.
Na ochranu pred týmto typom útoku na platformu Android 13 už boli zavedené zmeny obmedzujúce presnosť údajov zo senzorov poskytovaných bez osobitného povolenia na 200 Hz. Pri vzorkovaní pri 200 Hz sa presnosť útoku znižuje na 10 %. Treba tiež poznamenať, že okrem výkonu a počtu reproduktorov je presnosť výrazne ovplyvnená aj blízkosťou reproduktorov k senzorom pohybu, tesnosťou krytu a prítomnosťou vonkajšieho rušenia v okolitom prostredí.
Zdroj: opennet.ru
