Новости Учёные показали, как прослушивать чужие звонки с помощью датчика движения

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022

Недостаток инженеров Android-устройств позволяет определить личность и пол абонента без шпионского ПО.​


jh1399m516eseveubepva2j5p9uzrw7r.jpg


Исследователи из США Для просмотра ссылки Войди или Зарегистрируйся , который позволяет прослушивать звонки пользователя, распознавать пол и личность звонящего, и даже определять тему разговора.

EarSpy – атака по сторонним каналам, которая использует слуховые динамики смартфона, датчики движения и гироскопы. Атака проводится путем захвата показаний датчиков движения, вызванных реверберацией звука в слуховом динамике смартфона.

Атака основана на способности датчиков регистрировать звуковые колебания. В ходе эксперимента учёные использовали устройства OnePlus 7T и OnePlus 9.

Команда также использовала стороннее приложение для сбора данных акселерометра во время имитации вызова. Алгоритм машинного обучения был обучен с использованием наборов предварительно записанных звуков, которые воспроизводились через динамики устройств, для распознавания речевого содержания, идентификации вызывающего абонента и пола.

Идентификация пола звонящего в тестах OnePlus 7T составляла от 77,7% до 98,7%, а идентификация личности звонящего - от 63,0% до 91,2%. Распознавание речи колебалось между 51,8% и 56,4%.

Исследователи объяснили, что вибрация из-за слухового динамика вызвала заметное влияние на данные акселерометра. По полученным акустическим данным удалось распознать личность и пол собеседника с высокой точностью.

На смартфоне OnePlus 9 эксперты смогли угадать пол звонящего с точностью 88,7%, а показатель идентификации личности уменьшился и составил в среднем до 73,6%. Распознавание речи также упало – от 33,3% до 41,6%.


ocr.jpg

Внутренний состав OnePlus 7T. Атака EarSpy эффективна благодаря близкому расположению ключевых элементов. Единственная мера защиты, которая может снизить эффективность атаки EarSpy, — это громкость. Более низкая громкость может предотвратить атаку по сторонним каналам. Исследователи предполагают, что производители смартфонов должны обеспечивать стабильное звуковое давление во время разговора и размещать датчики движения в положении, при котором внутренние вибрации не влияют на них или, по крайней мере, оказывают минимальное воздействие.
 
Источник новости
www.securitylab.ru

Похожие темы