Pratite nas preko RSS-aEarSpy napad: Prisluškivanje Android telefona preko senzora pokreta
Mobilni telefoni, 28.12.2022, 10:00 AM
Tim naučnika sa pet američkih univerziteta, Teksas A&M Univerziteta, Instituta tehnologije Nju Džerzi, Univerziteta Templ, Univerziteta Dejtona i Rutgers Univerziteta, razvio je napad prisluškivanja za Android uređaje koji može omogućiti napadačima da prepoznaju pol i identitet pozivaoca, pa čak i da razaznaju privatni razgovor, objavio je Bleeping Computer.
Napad koji je nazvan EarSpy, ima za cilj istraživanje novih mogućnosti prisluškivanja očitavanjem podataka senzora pokreta uzrokovanih odjekom iz zvučnika na mobilnim uređajima.
Iako je ova vrsta napada istražena, smatralo se da su zvučnici preslabi da generišu dovoljno vibracija za prisluškivanje. Međutim, savremeni pametni telefoni koriste moćnije stereo zvučnike u odnosu na modele od pre nekoliko godina, i proizvode mnogo bolji kvalitet zvuka i jače vibracije. Savremeni uređaji takođe koriste osetljivije senzore pokreta i žiroskope koji mogu da zabeleže čak i najmanje rezonancije iz zvučnika.
Istraživači su za svoje eksperimente koristili OnePlus 7T i OnePlus 9 i snimljene zvukove koji su se puštali preko zvučnika ova dva uređaja. Takođe je korišćena aplikacija „Physics Toolbox Sensor Suite“ za snimanje podataka akcelerometra tokom simuliranog poziva, a zatim su podaci analizirani.
Algoritam mašinskog učenja (ML) je obučen korišćenjem dostupnih skupova podataka za prepoznavanje govornog sadržaja, identiteta pozivaoca i pola.
Identifikacija pola pozivaoca na OnePlus 7T kretala se između 77,7% i 98,7%, identiteta pozivaoca između 63,0% i 91,2%, a prepoznavanje govora između 51,8% i 56,4%. Na OnePlus 9, prepoznavanje pola je bilo maksimalnih 88,7%, dok se prepoznavanje govora kretalo između 33,3% i 41,6%.
Koristeći zvučnik i aplikaciju „Spearphone“ koju su istraživači razvili tokom eksperimentisanja sa sličnim napadom 2020. godine, tačnost pola pozivaoca i identiteta dostigla je 99%, dok je prepoznavanje govora dostiglo tačnost od 80%.
Jedna stvar koja bi mogla da umanji efikasnost EarSpy napada je jačina zvuka koju korisnici biraju. Manja jačina zvuka, osim što je prijatnija za uho, mogla bi da spreči prisluškivanje.
Raspored hardverskih komponenti uređaja i čvrstina sklopa takođe utiču na difuziju odjeka zvučnika. I pokreti korisnika ili vibracije koje se unose iz okoline smanjuju tačnost podataka.
Android 13 je uveo ograničenje u prikupljanju podataka senzora, ali to samo smanjuje tačnost za oko 10% ako se napad izvede na 200 Hz.
Istraživači kažu da proizvođači telefona treba da obezbede da zvučni pritisak ostane stabilan tokom poziva i da postavljaju senzore pokreta u položaj gde unutrašnje vibracije ne utiču na njih ili bar imaju najmanji mogući uticaj.
Izdvojeno
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje
Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje
Frogblight: novi Android malver krade podatke i prazni bankovne račune
Istraživači kompanije Kaspersky otkrili su novi Android malver pod nazivom Frogblight, koji krade osetljive podatke sa zaražnih uređaja i prazni b... Dalje
Kimwolf botnet: vojska zaraženih Android uređaja van kontrole
Istraživači kompanije Xlab otkrili su jedan od najvećih ikada zabeleženih botneta, nazvan Kimwolf, koji trenutno obuhvata oko 1,8 miliona zaražen... Dalje
Cellik: Android malver u zaraženim verzijama Google Play aplikacija
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u po... Dalje
Pratite nas
Nagrade
Prijatelji
