EarSpy napad: Prisluškivanje Android telefona preko senzora pokreta

Mobilni telefoni, 28.12.2022, 10:00 AM

EarSpy napad: Prisluškivanje Android telefona preko senzora pokreta

Tim naučnika sa pet američkih univerziteta, Teksas A&M Univerziteta, Instituta tehnologije Nju Džerzi, Univerziteta Templ, Univerziteta Dejtona i Rutgers Univerziteta, razvio je napad prisluškivanja za Android uređaje koji može omogućiti napadačima da prepoznaju pol i identitet pozivaoca, pa čak i da razaznaju privatni razgovor, objavio je Bleeping Computer.

Napad koji je nazvan EarSpy, ima za cilj istraživanje novih mogućnosti prisluškivanja očitavanjem podataka senzora pokreta uzrokovanih odjekom iz zvučnika na mobilnim uređajima.

Iako je ova vrsta napada istražena, smatralo se da su zvučnici preslabi da generišu dovoljno vibracija za prisluškivanje. Međutim, savremeni pametni telefoni koriste moćnije stereo zvučnike u odnosu na modele od pre nekoliko godina, i proizvode mnogo bolji kvalitet zvuka i jače vibracije. Savremeni uređaji takođe koriste osetljivije senzore pokreta i žiroskope koji mogu da zabeleže čak i najmanje rezonancije iz zvučnika.

Istraživači su za svoje eksperimente koristili OnePlus 7T i OnePlus 9 i snimljene zvukove koji su se puštali preko zvučnika ova dva uređaja. Takođe je korišćena aplikacija „Physics Toolbox Sensor Suite“ za snimanje podataka akcelerometra tokom simuliranog poziva, a zatim su podaci analizirani.

Algoritam mašinskog učenja (ML) je obučen korišćenjem dostupnih skupova podataka za prepoznavanje govornog sadržaja, identiteta pozivaoca i pola.

Identifikacija pola pozivaoca na OnePlus 7T kretala se između 77,7% i 98,7%, identiteta pozivaoca između 63,0% i 91,2%, a prepoznavanje govora između 51,8% i 56,4%. Na OnePlus 9, prepoznavanje pola je bilo maksimalnih 88,7%, dok se prepoznavanje govora kretalo između 33,3% i 41,6%.

Koristeći zvučnik i aplikaciju „Spearphone“ koju su istraživači razvili tokom eksperimentisanja sa sličnim napadom 2020. godine, tačnost pola pozivaoca i identiteta dostigla je 99%, dok je prepoznavanje govora dostiglo tačnost od 80%.

Jedna stvar koja bi mogla da umanji efikasnost EarSpy napada je jačina zvuka koju korisnici biraju. Manja jačina zvuka, osim što je prijatnija za uho, mogla bi da spreči prisluškivanje.

Raspored hardverskih komponenti uređaja i čvrstina sklopa takođe utiču na difuziju odjeka zvučnika. I pokreti korisnika ili vibracije koje se unose iz okoline smanjuju tačnost podataka.

Android 13 je uveo ograničenje u prikupljanju podataka senzora, ali to samo smanjuje tačnost za oko 10% ako se napad izvede na 200 Hz.

Istraživači kažu da proizvođači telefona treba da obezbede da zvučni pritisak ostane stabilan tokom poziva i da postavljaju senzore pokreta u položaj gde unutrašnje vibracije ne utiču na njih ili bar imaju najmanji mogući uticaj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje