Μια ομάδα ερευνητών από πέντε πανεπιστήμια των ΗΠΑ ανακάλυψε ότι είναι δυνατόν να κρυφακούσουν χρήστες Android αναλύοντας δεδομένα που συλλέγονται από αισθητήρες κίνησης του smartphone κατά τη διάρκεια μιας τηλεφωνικής κλήσης. Αυτός ο τύπος επίθεσης ονομάζεται EarSpy, καθιστά δυνατή την ανακάλυψη του φύλου και της ταυτότητας, καθώς και των λέξεων που ειπώθηκαν κατά τη διάρκεια της κλήσης. Οι δοκιμές πραγματοποιήθηκαν με το OnePlus 7T και το OnePlus 9.
Κατασκοπεία με το επιταχυνσιόμετρο
Οι ερευνητές επισημαίνουν ότι υπάρχουν διάφορες μέθοδοι για την καταγραφή τηλεφωνικών συνομιλιών, αλλά το λογισμικό κατασκοπείας χρειάζεται άδεια πρόσβασης στο μικρόφωνο. Μια εναλλακτική λύση είναι η εκμετάλλευση του επιταχυνσιόμετρου. Αναλύοντας τα δεδομένα του αισθητήρα κίνησης, είναι δυνατόν να εντοπιστεί το φύλο και η ταυτότητα του ατόμου που πραγματοποιεί την κλήση και, αν και με μικρότερη ακρίβεια, το περιεχόμενο της συνομιλίας.
Τα σύγχρονα smartphones ενσωματώνουν πιο ισχυρά ηχεία από ό,τι στο παρελθόν και οι αισθητήρες κίνησης είναι επίσης πιο ευαίσθητοι. Το σύστημα EarSpy που ανέπτυξαν οι ερευνητές δοκιμάστηκε με την αναπαραγωγή προηχογραφημένου ήχου μέσω των ηχείων των smartphones OnePlus 7T και OnePlus 9. Στη συνέχεια, οι δονήσεις καταγράφηκαν από το επιταχυνσιόμετρο και αναλύθηκαν με το MATLAB.
Στη συνέχεια χρησιμοποιήθηκε ένα νευρωνικό δίκτυο για την αναγνώριση του φύλου, της ταυτότητας και των λέξεων. Η ακρίβεια έφτασε το 98,7%, 91,4% και 56,4%, αντίστοιχα. Υπάρχουν διάφοροι παράγοντες που επηρεάζουν το τελικό αποτέλεσμα, όπως η ένταση των ηχείων, η θέση του επιταχυνσιόμετρου και ο θόρυβος που προκαλείται από την κίνηση του χρήστη. Οι τελευταίες εκδόσεις του Android δεν επιτρέπουν τη συλλογή δεδομένων από αισθητήρες με συχνότητα άνω των 200 Hz, αλλά αυτό δεν αποτρέπει εντελώς την κατασκοπεία.
Σύμφωνα με τους ερευνητές, οι κατασκευαστές smartphone θα πρέπει να τοποθετήσουν το επιταχυνσιόμετρο πιο μακριά από τα ηχεία, ενώ η Google θα πρέπει να ενημερώσει το Android για να αποτρέψει τη συλλογή δεδομένων αισθητήρων χωρίς την άδεια των χρηστών.
