Дослідники знайшли спосіб прослуховувати смартфони за допомогою датчиків руху

Олександр Гайдамашко

Джерело:

arxiv.org

Прослуховування смартфонів виходить на новий рівень з новим методом атаки - Техно

Ілюстративне фото / Jonas Leupe

Група вчених з п'яти американських університетів розробила новий тип атаки EarSpy, за допомогою якої можна прослуховувати пристрої на Android. Вона дає можливість розпізнати стать, особу співрозмовника і частково розібрати вміст розмови.

Прослуховування пропонується здійснювати за допомогою датчиків руху, які здатні вловлювати реверберацію динаміків мобільних пристроїв. Простіше кажучи, смартфон уловлює залишкову вібрацію, багаторазово відбиту від стінок корпусу, й інтерпретує її в зрозумілі дані. Подібний підхід уже раніше вивчали, але кілька років тому динаміки смартфонів були визнані занадто слабкими, щоб генерувати достатню для підслуховування вібрацію.

Цікаво У Європі можуть заборонити смартфони без змінного акумулятора

Як це працює

У сучасних смартфонах використовуються потужніші стереодинаміки, порівняно з моделями минулих років. Вони забезпечують кращу якість звуку і сильніші вібрації. Так само в сучасних пристроях використовуються більш чутливі датчики руху і гіроскопи, здатні реєструвати навіть найдрібніші нюанси роботи динаміків.

У своїх експериментах дослідники використовували пристрої OnePlus 7T і OnePlus 9, а також сторонній застосунок Physics Toolbox Sensor Suite для збору показань акселерометра під час імітації виклику. Алгоритм, який аналізував отримані результати, здатний до розпізнавання мови, ідентифікації абонента, що викликає, і визначення статі. Експерименти довели, що прослуховування в такий спосіб можливе.

Точність визначення статі абонента, що телефонує, на OnePlus 7T коливалася від 77,7% до 98,7%, класифікація ідентифікатора абонента, що викликає, коливалася від 63,0% до 91,2%, а розпізнавання мови вдавалося з точністю від 51,8% до 56,4%.
На пристрої OnePlus 9 точність визначення статі перевищила 88,7%, ідентифікація абонента, що викликає, впала в середньому до 73,6%, а розпізнавання мови й зовсім показало результат від 33,3% до 41,6%.

Дослідники кажуть, що значно знизити ефективність атаки EarSpy може гучність, яку користувачі самі обирають для динаміка пристрою. Тобто низька гучність динаміка цілком може перешкодити реалізації прослуховування загалом.

Крім того, на реверберації та одержуваний результат помітно впливають розташування апаратних компонентів пристрою та щільність збірки. Точність даних також знижують рух користувача та вібрації, спричинені навколишнім середовищем.