EarSpy napad: Prisluškivanje Android telefona preko senzora pokreta

Mobilni telefoni, 28.12.2022, 10:00 AM

EarSpy napad: Prisluškivanje Android telefona preko senzora pokreta

Tim naučnika sa pet američkih univerziteta, Teksas A&M Univerziteta, Instituta tehnologije Nju Džerzi, Univerziteta Templ, Univerziteta Dejtona i Rutgers Univerziteta, razvio je napad prisluškivanja za Android uređaje koji može omogućiti napadačima da prepoznaju pol i identitet pozivaoca, pa čak i da razaznaju privatni razgovor, objavio je Bleeping Computer.

Napad koji je nazvan EarSpy, ima za cilj istraživanje novih mogućnosti prisluškivanja očitavanjem podataka senzora pokreta uzrokovanih odjekom iz zvučnika na mobilnim uređajima.

Iako je ova vrsta napada istražena, smatralo se da su zvučnici preslabi da generišu dovoljno vibracija za prisluškivanje. Međutim, savremeni pametni telefoni koriste moćnije stereo zvučnike u odnosu na modele od pre nekoliko godina, i proizvode mnogo bolji kvalitet zvuka i jače vibracije. Savremeni uređaji takođe koriste osetljivije senzore pokreta i žiroskope koji mogu da zabeleže čak i najmanje rezonancije iz zvučnika.

Istraživači su za svoje eksperimente koristili OnePlus 7T i OnePlus 9 i snimljene zvukove koji su se puštali preko zvučnika ova dva uređaja. Takođe je korišćena aplikacija „Physics Toolbox Sensor Suite“ za snimanje podataka akcelerometra tokom simuliranog poziva, a zatim su podaci analizirani.

Algoritam mašinskog učenja (ML) je obučen korišćenjem dostupnih skupova podataka za prepoznavanje govornog sadržaja, identiteta pozivaoca i pola.

Identifikacija pola pozivaoca na OnePlus 7T kretala se između 77,7% i 98,7%, identiteta pozivaoca između 63,0% i 91,2%, a prepoznavanje govora između 51,8% i 56,4%. Na OnePlus 9, prepoznavanje pola je bilo maksimalnih 88,7%, dok se prepoznavanje govora kretalo između 33,3% i 41,6%.

Koristeći zvučnik i aplikaciju „Spearphone“ koju su istraživači razvili tokom eksperimentisanja sa sličnim napadom 2020. godine, tačnost pola pozivaoca i identiteta dostigla je 99%, dok je prepoznavanje govora dostiglo tačnost od 80%.

Jedna stvar koja bi mogla da umanji efikasnost EarSpy napada je jačina zvuka koju korisnici biraju. Manja jačina zvuka, osim što je prijatnija za uho, mogla bi da spreči prisluškivanje.

Raspored hardverskih komponenti uređaja i čvrstina sklopa takođe utiču na difuziju odjeka zvučnika. I pokreti korisnika ili vibracije koje se unose iz okoline smanjuju tačnost podataka.

Android 13 je uveo ograničenje u prikupljanju podataka senzora, ali to samo smanjuje tačnost za oko 10% ako se napad izvede na 200 Hz.

Istraživači kažu da proizvođači telefona treba da obezbede da zvučni pritisak ostane stabilan tokom poziva i da postavljaju senzore pokreta u položaj gde unutrašnje vibracije ne utiču na njih ili bar imaju najmanji mogući uticaj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje