来自五所美国大学的一组研究人员开发了 EarSpy 旁路攻击技术,该技术可以通过分析运动传感器的信息来窃听电话通话。 该方法基于这样一个事实,即现代智能手机配备了相当灵敏的加速度计和陀螺仪,它们也会对设备低功率扬声器引起的振动做出响应,该扬声器在没有扬声器的情况下进行通信时使用。 使用机器学习方法,研究人员能够根据从运动传感器接收到的信息部分恢复设备上听到的语音,并确定说话者的性别。
此前,人们认为涉及运动传感器的侧信道攻击只能使用用于免提通话的强大扬声器进行,而将手机放在耳边时发出声音的扬声器不会导致泄漏。 然而,传感器灵敏度的提高以及现代智能手机中更强大的双耳扬声器的使用改变了这种情况。 该攻击可以在 Android 平台的任何移动应用程序中进行,因为无需特殊权限的应用程序即可访问运动传感器(Android 13 除外)。
使用卷积神经网络和经典机器学习算法,在分析根据 OnePlus 7T 智能手机上的加速度计数据生成的频谱图时,性别识别准确率达到 98.66%,说话人识别准确率达到 92.6%,口语数字判定率为56.42%。 在 OnePlus 9 智能手机上,这些数字分别为 88.7%、73.6% 和 41.6%。 当扬声器打开时,语音识别的准确率提高到80%。 为了记录来自加速度计的数据,使用了标准的Physics Toolbox Sensor Suite移动应用程序。
为了防止此类攻击,Android 13 平台已经进行了更改,将没有特殊功能的传感器所提供的数据的准确性限制为 200 Hz。 当以 200 Hz 采样时,攻击准确度降低至 10%。 还需要注意的是,除了扬声器的功率和数量之外,扬声器与运动传感器的距离、外壳的密封性以及环境外部干扰的存在也极大地影响了精度。
来源: opennet.ru