EarSpy napad: Prisluškivanje Android telefona preko senzora pokreta

Mobilni telefoni, 28.12.2022, 10:00 AM

EarSpy napad: Prisluškivanje Android telefona preko senzora pokreta

Tim naučnika sa pet američkih univerziteta, Teksas A&M Univerziteta, Instituta tehnologije Nju Džerzi, Univerziteta Templ, Univerziteta Dejtona i Rutgers Univerziteta, razvio je napad prisluškivanja za Android uređaje koji može omogućiti napadačima da prepoznaju pol i identitet pozivaoca, pa čak i da razaznaju privatni razgovor, objavio je Bleeping Computer.

Napad koji je nazvan EarSpy, ima za cilj istraživanje novih mogućnosti prisluškivanja očitavanjem podataka senzora pokreta uzrokovanih odjekom iz zvučnika na mobilnim uređajima.

Iako je ova vrsta napada istražena, smatralo se da su zvučnici preslabi da generišu dovoljno vibracija za prisluškivanje. Međutim, savremeni pametni telefoni koriste moćnije stereo zvučnike u odnosu na modele od pre nekoliko godina, i proizvode mnogo bolji kvalitet zvuka i jače vibracije. Savremeni uređaji takođe koriste osetljivije senzore pokreta i žiroskope koji mogu da zabeleže čak i najmanje rezonancije iz zvučnika.

Istraživači su za svoje eksperimente koristili OnePlus 7T i OnePlus 9 i snimljene zvukove koji su se puštali preko zvučnika ova dva uređaja. Takođe je korišćena aplikacija „Physics Toolbox Sensor Suite“ za snimanje podataka akcelerometra tokom simuliranog poziva, a zatim su podaci analizirani.

Algoritam mašinskog učenja (ML) je obučen korišćenjem dostupnih skupova podataka za prepoznavanje govornog sadržaja, identiteta pozivaoca i pola.

Identifikacija pola pozivaoca na OnePlus 7T kretala se između 77,7% i 98,7%, identiteta pozivaoca između 63,0% i 91,2%, a prepoznavanje govora između 51,8% i 56,4%. Na OnePlus 9, prepoznavanje pola je bilo maksimalnih 88,7%, dok se prepoznavanje govora kretalo između 33,3% i 41,6%.

Koristeći zvučnik i aplikaciju „Spearphone“ koju su istraživači razvili tokom eksperimentisanja sa sličnim napadom 2020. godine, tačnost pola pozivaoca i identiteta dostigla je 99%, dok je prepoznavanje govora dostiglo tačnost od 80%.

Jedna stvar koja bi mogla da umanji efikasnost EarSpy napada je jačina zvuka koju korisnici biraju. Manja jačina zvuka, osim što je prijatnija za uho, mogla bi da spreči prisluškivanje.

Raspored hardverskih komponenti uređaja i čvrstina sklopa takođe utiču na difuziju odjeka zvučnika. I pokreti korisnika ili vibracije koje se unose iz okoline smanjuju tačnost podataka.

Android 13 je uveo ograničenje u prikupljanju podataka senzora, ali to samo smanjuje tačnost za oko 10% ako se napad izvede na 200 Hz.

Istraživači kažu da proizvođači telefona treba da obezbede da zvučni pritisak ostane stabilan tokom poziva i da postavljaju senzore pokreta u položaj gde unutrašnje vibracije ne utiču na njih ili bar imaju najmanji mogući uticaj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje