EarSpy napad: Prisluškivanje Android telefona preko senzora pokreta

Mobilni telefoni, 28.12.2022, 10:00 AM

EarSpy napad: Prisluškivanje Android telefona preko senzora pokreta

Tim naučnika sa pet američkih univerziteta, Teksas A&M Univerziteta, Instituta tehnologije Nju Džerzi, Univerziteta Templ, Univerziteta Dejtona i Rutgers Univerziteta, razvio je napad prisluškivanja za Android uređaje koji može omogućiti napadačima da prepoznaju pol i identitet pozivaoca, pa čak i da razaznaju privatni razgovor, objavio je Bleeping Computer.

Napad koji je nazvan EarSpy, ima za cilj istraživanje novih mogućnosti prisluškivanja očitavanjem podataka senzora pokreta uzrokovanih odjekom iz zvučnika na mobilnim uređajima.

Iako je ova vrsta napada istražena, smatralo se da su zvučnici preslabi da generišu dovoljno vibracija za prisluškivanje. Međutim, savremeni pametni telefoni koriste moćnije stereo zvučnike u odnosu na modele od pre nekoliko godina, i proizvode mnogo bolji kvalitet zvuka i jače vibracije. Savremeni uređaji takođe koriste osetljivije senzore pokreta i žiroskope koji mogu da zabeleže čak i najmanje rezonancije iz zvučnika.

Istraživači su za svoje eksperimente koristili OnePlus 7T i OnePlus 9 i snimljene zvukove koji su se puštali preko zvučnika ova dva uređaja. Takođe je korišćena aplikacija „Physics Toolbox Sensor Suite“ za snimanje podataka akcelerometra tokom simuliranog poziva, a zatim su podaci analizirani.

Algoritam mašinskog učenja (ML) je obučen korišćenjem dostupnih skupova podataka za prepoznavanje govornog sadržaja, identiteta pozivaoca i pola.

Identifikacija pola pozivaoca na OnePlus 7T kretala se između 77,7% i 98,7%, identiteta pozivaoca između 63,0% i 91,2%, a prepoznavanje govora između 51,8% i 56,4%. Na OnePlus 9, prepoznavanje pola je bilo maksimalnih 88,7%, dok se prepoznavanje govora kretalo između 33,3% i 41,6%.

Koristeći zvučnik i aplikaciju „Spearphone“ koju su istraživači razvili tokom eksperimentisanja sa sličnim napadom 2020. godine, tačnost pola pozivaoca i identiteta dostigla je 99%, dok je prepoznavanje govora dostiglo tačnost od 80%.

Jedna stvar koja bi mogla da umanji efikasnost EarSpy napada je jačina zvuka koju korisnici biraju. Manja jačina zvuka, osim što je prijatnija za uho, mogla bi da spreči prisluškivanje.

Raspored hardverskih komponenti uređaja i čvrstina sklopa takođe utiču na difuziju odjeka zvučnika. I pokreti korisnika ili vibracije koje se unose iz okoline smanjuju tačnost podataka.

Android 13 je uveo ograničenje u prikupljanju podataka senzora, ali to samo smanjuje tačnost za oko 10% ako se napad izvede na 200 Hz.

Istraživači kažu da proizvođači telefona treba da obezbede da zvučni pritisak ostane stabilan tokom poziva i da postavljaju senzore pokreta u položaj gde unutrašnje vibracije ne utiču na njih ili bar imaju najmanji mogući uticaj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple na iOS 17 krišom promenio podešavanja privatnosti

Apple na iOS 17 krišom promenio podešavanja privatnosti

Mnogim korisnicima iPhonea koji su nadogradili svoje telefone na iOS 17 neće se dopasti kada čuju da su time možda zapravo smanjili svoju bezbednos... Dalje

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Android bankarski trojanac Xenomorph se krije iza lažnih zahteva za ažuriranje Google Chromea

Istraživači bezbednosti iz kompanije ThreatFabric primetili su novu kampanju u kojoj se distribuira malver Xenomorph koji cilja korisnike Android ur... Dalje

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u ... Dalje

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne ... Dalje

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyw... Dalje