Skupina raziskovalcev s petih ameriških univerz je razvila tehniko EarSpy side-channel attack, ki omogoča prisluškovanje telefonskim pogovorom z analizo informacij senzorjev gibanja. Metoda temelji na dejstvu, da so sodobni pametni telefoni opremljeni z dokaj občutljivim merilnikom pospeška in žiroskopom, ki se odzivata tudi na tresljaje, ki jih povzroča zvočnik nizke moči naprave, ki se uporablja pri komuniciranju brez zvočnika. Z uporabo metod strojnega učenja je raziskovalcu uspelo delno obnoviti govor, slišan na napravi, na podlagi informacij, prejetih od senzorjev gibanja, in določiti spol govorca.
Prej je veljalo, da je napade stranskega kanala, ki vključujejo senzorje gibanja, mogoče izvesti le z uporabo zmogljivih zvočnikov, ki se uporabljajo za prostoročno telefoniranje, in zvočniki, ki se oglasijo, ko je telefon prislonjen k ušesu, ne povzročajo puščanja. Vendar sta povečana občutljivost senzorja in uporaba zmogljivejših zvočnikov z dvema ušesoma v sodobnih pametnih telefonih spremenila situacijo. Napad je mogoče izvesti v kateri koli mobilni aplikaciji za platformo Android, saj imajo dostop do senzorjev gibanja aplikacije brez posebnih dovoljenj (z izjemo Androida 13).
Uporaba konvolucijske nevronske mreže in klasičnih algoritmov strojnega učenja je omogočila, da smo pri analizi spektrogramov, generiranih na podlagi podatkov iz merilnika pospeška na pametnem telefonu OnePlus 7T, dosegli natančnost določanja spola 98.66 %, določanja govorca 92.6 % in govorna določitev števk 56.42 %. Pri pametnem telefonu OnePlus 9 so bile te številke 88.7 %, 73.6 % oziroma 41.6 %. Ko je bil zvočnik vključen, se je natančnost prepoznave govora povečala na 80%. Za snemanje podatkov iz merilnika pospeška je bila uporabljena standardna mobilna aplikacija Physics Toolbox Sensor Suite.
Za zaščito pred to vrsto napadov so bile na platformi Android 13 že narejene spremembe, ki omejujejo natančnost podatkov senzorjev brez posebnih pooblastil na 200 Hz. Pri vzorčenju pri 200 Hz se natančnost napada zmanjša na 10 %. Dodatno je treba opozoriti, da na natančnost poleg moči in števila zvočnikov velik vpliv ima tudi bližina zvočnikov senzorjem gibanja, tesnost ohišja in prisotnost zunanjih motenj iz okolja.
Vir: opennet.ru