來自五所美國大學的一組研究人員開發了 EarSpy 旁路攻擊技術,該技術可以透過分析運動感測器的資訊來竊聽電話通話。 該方法基於這樣一個事實,即現代智慧型手機配備了相當靈敏的加速度計和陀螺儀,它們也會對設備低功率揚聲器引起的振動做出響應,該揚聲器在沒有揚聲器的情況下進行通信時使用。 使用機器學習方法,研究人員能夠根據從運動感測器接收到的資訊部分恢復設備上聽到的語音,並確定說話者的性別。
先前,人們認為涉及運動感應器的側頻道攻擊只能使用用於免持通話的強大揚聲器進行,而將手機放在耳邊時發出聲音的揚聲器不會導致洩漏。 然而,感測器靈敏度的提高以及現代智慧型手機中更強大的雙耳揚聲器的使用改變了這種情況。 該攻擊可以在 Android 平台的任何行動應用程式中進行,因為無需特殊權限的應用程式即可存取運動感應器(Android 13 除外)。
使用卷積神經網路和經典機器學習演算法,在分析根據 OnePlus 7T 智慧型手機上的加速度計資料產生的頻譜圖時,性別辨識準確率達到 98.66%,說話者辨識準確率達到 92.6%,口語數字判定率為56.42%。 在 OnePlus 9 智慧型手機上,這些數字分別為 88.7%、73.6% 和 41.6%。 當揚聲器開啟時,語音辨識的準確率提高到80%。 為了記錄來自加速度計的數據,使用了標準的Physics Toolbox Sensor Suite行動應用程式。
為了防止此類攻擊,Android 13 平台已經進行了更改,將沒有特殊功能的感測器所提供的資料的準確性限制為 200 Hz。 以 200 Hz 採樣時,攻擊準確度降低至 10%。 還需要注意的是,除了揚聲器的功率和數量之外,揚聲器與運動感測器的距離、外殼的密封性以及環境外部幹擾的存在也極大地影響了精度。
來源: opennet.ru