Skupina výskumníkov z piatich amerických univerzít vyvinula techniku útoku na bočný kanál EarSpy, ktorá umožňuje odpočúvanie telefonických rozhovorov pomocou analýzy informácií zo snímačov pohybu. Metóda je založená na tom, že moderné smartfóny sú vybavené pomerne citlivým akcelerometrom a gyroskopom, ktoré reagujú aj na vibrácie vyvolané nízkovýkonným reproduktorom zariadenia, ktorý sa využíva pri komunikácii bez hlasitého odposluchu. Pomocou metód strojového učenia sa výskumníkovi podarilo čiastočne obnoviť reč počutú na zariadení na základe informácií získaných z pohybových senzorov a určiť pohlavie hovoriaceho.
Predtým sa verilo, že útoky na bočné kanály zahŕňajúce pohybové senzory je možné vykonať iba pomocou výkonných reproduktorov používaných na telefonovanie bez použitia rúk a reproduktory, ktoré zaznejú, keď sa telefón priloží k uchu, nevedú k úniku. Zvyšujúca sa citlivosť snímača a používanie výkonnejších dvojušných reproduktorov v moderných smartfónoch však situáciu zmenilo. Útok je možné vykonať v akýchkoľvek mobilných aplikáciách pre platformu Android, keďže prístup k pohybovým senzorom majú aplikácie bez špeciálnych povolení (s výnimkou Androidu 13).
Použitie konvolučnej neurónovej siete a klasických algoritmov strojového učenia umožnilo pri analýze spektrogramov generovaných na základe údajov z akcelerometra na smartfóne OnePlus 7T dosiahnuť presnosť určenia pohlavia 98.66 %, určenia reproduktora 92.6 % a určenie hovorených číslic 56.42 %. Na smartfóne OnePlus 9 boli tieto čísla 88.7 %, 73.6 % a 41.6 %. Po zapnutí hlasitého odposluchu sa presnosť rozpoznávania reči zvýšila na 80 %. Na zaznamenávanie údajov z akcelerometra bola použitá štandardná mobilná aplikácia Physics Toolbox Sensor Suite.
Na ochranu pred týmto typom útoku už boli na platforme Android 13 vykonané zmeny, ktoré obmedzujú presnosť údajov zo senzorov poskytovaných bez špeciálnych výkonov na 200 Hz. Pri vzorkovaní pri 200 Hz sa presnosť útoku zníži na 10 %. Okrem toho je potrebné poznamenať, že okrem výkonu a počtu reproduktorov je presnosť značne ovplyvnená aj blízkosťou reproduktorov k snímačom pohybu, tesnosťou krytu a prítomnosťou vonkajšieho rušenia z prostredia.
Zdroj: opennet.ru