Група дослідників з п'яти американських університетів розробила техніку атаки сторонніми каналами EarSpy, що дозволяє організувати прослуховування розмов, що ведуть на телефоні, через аналіз інформації від датчиків руху. Метод заснований на тому, що сучасні смартфони комплектуються досить чутливими акселерометром та гіроскопом, які реагують і на коливання, що наводяться малопотужним гучномовцем пристрою, що застосовується під час спілкування без гучного зв'язку. Використовуючи методи машинного навчання дослідником вдалося на основі отриманої від датчиків руху інформації частково відновити мову, що звучить на пристрої, і визначити стать того, хто говорив.
Раніше вважалося, що атаки по стороннім каналам з залученням датчиків руху можуть бути здійснені тільки при використанні потужних динаміків, які застосовуються для гучного зв'язку, а динаміки, що звучать при додаванні телефону до вуха, не призводять до витоків. Тим не менш, підвищення чутливості датчиків та застосування потужніших подвійних вушних динаміків у сучасних смартфонах змінило ситуацію. Атака може бути проведена в будь-яких мобільних програмах для платформи Android, оскільки доступ до датчиків руху надається програмам без спеціальних повноважень (за винятком Android 13).
Застосування згорткової нейронної мережі і класичних алгоритмів машинного навчання дозволило при аналізі спектрограм, сформованих на основі даних з акселерометра на смартфоні OnePlus 7T, домогтися точності визначення статі в 98.66%, визначення в 92.6% і визначення цифр у 56.42%. На смартфоні OnePlus 9 дані показники склали 88.7%, 73.6% та 41.6% відповідно. При включенні гучномовного зв'язку точність розпізнавання мови збільшилася до 80%. Для запису даних з акселерометра використовувався типовий мобільний додаток Physics Toolbox Sensor Suite.
Для захисту від розглянутого виду атак у платформу Android 13 вже внесено зміни, що обмежують до 200 Hz точність даних від датчиків, що надаються без спеціальних повноважень. При вибірці із частотою 200 Hz точність атаки знижується до 10%. Додатково зазначається, що крім потужності та числа динаміків на точність також сильно впливає близькість динаміків до датчиків руху, герметичність корпусу та наявність зовнішніх перешкод із навколишнього середовища.
Джерело: opennet.ru