Недостаток инженеров Android-устройств позволяет определить личность и пол абонента без шпионского ПО.
Исследователи из США Для просмотра ссылки Войди
EarSpy – атака по сторонним каналам, которая использует слуховые динамики смартфона, датчики движения и гироскопы. Атака проводится путем захвата показаний датчиков движения, вызванных реверберацией звука в слуховом динамике смартфона.
Атака основана на способности датчиков регистрировать звуковые колебания. В ходе эксперимента учёные использовали устройства OnePlus 7T и OnePlus 9.
Команда также использовала стороннее приложение для сбора данных акселерометра во время имитации вызова. Алгоритм машинного обучения был обучен с использованием наборов предварительно записанных звуков, которые воспроизводились через динамики устройств, для распознавания речевого содержания, идентификации вызывающего абонента и пола.
Идентификация пола звонящего в тестах OnePlus 7T составляла от 77,7% до 98,7%, а идентификация личности звонящего - от 63,0% до 91,2%. Распознавание речи колебалось между 51,8% и 56,4%.
Исследователи объяснили, что вибрация из-за слухового динамика вызвала заметное влияние на данные акселерометра. По полученным акустическим данным удалось распознать личность и пол собеседника с высокой точностью.
На смартфоне OnePlus 9 эксперты смогли угадать пол звонящего с точностью 88,7%, а показатель идентификации личности уменьшился и составил в среднем до 73,6%. Распознавание речи также упало – от 33,3% до 41,6%.
Внутренний состав OnePlus 7T. Атака EarSpy эффективна благодаря близкому расположению ключевых элементов. Единственная мера защиты, которая может снизить эффективность атаки EarSpy, — это громкость. Более низкая громкость может предотвратить атаку по сторонним каналам. Исследователи предполагают, что производители смартфонов должны обеспечивать стабильное звуковое давление во время разговора и размещать датчики движения в положении, при котором внутренние вибрации не влияют на них или, по крайней мере, оказывают минимальное воздействие.
- Источник новости
- www.securitylab.ru