Μια ομάδα ερευνητών επινόησε μια ύπουλη επίθεση EarSpy ειδικά για συσκευές Android, η οποία μπορεί, σε κάποιο βαθμό, να αναγνωρίζει το φύλο και την ταυτότητα των καλούντων καθώς και να ανιχνεύει εμπιστευτικές συνομιλίες.
Η καινοτόμος επίθεση EarSpy αξιοποιεί τις ενδείξεις του αισθητήρα κίνησης για την παρακολούθηση των δονήσεων από τα ηχεία αυτιών σε κινητές συσκευές. Με αυτή την επαναστατική τεχνική, οι ερευνητές μπορούν να αποκτήσουν πρωτοφανή πρόσβαση στο ηχητικό περιβάλλον των τηλεφώνων και των tablet που στοχεύουν.
Δείτε επίσης: eBay: Βιομετρικές συσκευές περιείχαν στρατιωτικά δεδομένα των ΗΠΑ
Το EarSpy είναι μια ακαδημαϊκή προσπάθεια ερευνητών από πέντε αμερικανικά πανεπιστήμια (Texas A&M University, New Jersey Institute of Technology, Temple University, University of Dayton και Rutgers University).
Παρά το γεγονός ότι οι επιθέσεις υποκλοπής έχουν δοκιμαστεί σε ηχεία smartphone, οι ear speakers θεωρήθηκαν πολύ αδύναμοι για να παράγουν αρκετούς κραδασμούς ώστε να κάνουν την επίθεση side-channel πρακτική.
Παρ’ όλα αυτά, τα σύγχρονα smartphones είναι εξοπλισμένα με πιο εξελιγμένα στερεοφωνικά ηχεία σε σχέση με τα μοντέλα που κυκλοφορούσαν πριν από αρκετά χρόνια. Αυτό δεν έχει ως αποτέλεσμα μόνο ανώτερη ποιότητα ήχου και ισχυρότερες δονήσεις, αλλά είναι και κάτι που μπορείτε να το νιώσετε σωματικά!
Δείτε επίσης: Χάκερ λέει ότι πουλάει τα data 400 εκατ. χρηστών του Twitter
Επιπλέον, οι σύγχρονες συσκευές διαθέτουν πιο ευαίσθητους αισθητήρες κίνησης που μπορούν να ανιχνεύσουν ακόμη και τις πιο λεπτές δονήσεις που προέρχονται από τα ηχεία.
Όπως απεικονίζεται παρακάτω, μπορούμε να παρατηρήσουμε μια σαφή διάκριση μεταξύ των ακουστικών του OnePlus 3T του 2016 και των στερεοφωνικών ηχείων του OnePlus 7T του 2019. Ενώ το πρώτο αποδίδει ελάχιστα δεδομένα στο φασματογράφημα, το δεύτερο παράγει πληθώρα πληροφοριών. Αυτό καταδεικνύει αξιοσημείωτη πρόοδο στην πιστότητα του ήχου μέσα σε μόλις τρία χρόνια.
Πείραμα και αποτελέσματα
Για το πείραμά τους, οι ερευνητές χρησιμοποίησαν τις συσκευές OnePlus 7T και OnePlus 9 με μια επιλογή προεγγεγραμμένων δειγμάτων ήχου. Για να διασφαλιστεί η ακρίβεια στις συνθήκες δοκιμής τους, αυτά τα ηχητικά αποσπάσματα ακούστηκαν μόνο μέσω των ear speakers κάθε συσκευής.
Η ομάδα χρησιμοποίησε και την εφαρμογή τρίτου κατασκευαστή «Physics Toolbox Sensor Suite» για να καταγράψει δεδομένα επιταχυνσιόμετρου κατά τη διάρκεια μιας προσομοίωσης κλήσης και στη συνέχεια τα τροφοδότησε στο MATLAB για ανάλυση και εξαγωγή χαρακτηριστικών από τη ροή ήχου.
Αναπτύχθηκε ένας εξελιγμένος αλγόριθμος μηχανικής μάθησης μέσω της αξιοποίησης υφιστάμενων συνόλων δεδομένων για την ακριβή ανίχνευση του περιεχομένου της ομιλίας, του φύλου και της ταυτότητας του καλούντος.
Δείτε επίσης: Piers Morgan: Χακαρίστηκε ο λογαριασμός του στο Twitter
Τα αποτελέσματα των δοκιμών κυμάνθηκαν ανάλογα με το σύνολο δεδομένων και τη συσκευή, ωστόσο, όταν λαμβάνονταν μαζί, έδωσαν ευνοϊκά αποτελέσματα για το eavesdropping μέσω ενός ear speaker.
Παραπάνω μπορείτε να δείτε και τα αναλυτικά αποτελέσματα των δοκιμών.
Αξιοποιώντας το μεγάφωνο και αναπτύσσοντας τη δική τους εφαρμογή “Spearphone”, οι ερευνητές πέτυχαν εκπληκτική ακρίβεια 99% για την αναγνώριση του φύλου του καλούντος και 80% για την αναγνώριση ομιλίας. Αυτό επιτεύχθηκε κατά τη διάρκεια πειραμάτων που διεξήχθησαν το 2020 με παρόμοιες επιθέσεις.
Η επίθεση EarSpy μπορεί να αποτραπεί με την απλή μείωση της έντασης των ear speaker σας. Η μείωση της στάθμης του ήχου εκτός που είναι καλή για ακοή μας θα σας παρέχει και προστασία από το eavesdropping μέσω αυτής της μεθόδου.
Για όσους δεν γνωρίζουν: το eavesdropping είναι η πρακτική της ακρόασης ιδιωτικών συνομιλιών χωρίς άδεια. Υπάρχει εδώ και αιώνες, αλλά σήμερα είναι ένα ιδιαίτερα επίκαιρο θέμα καθώς η τεχνολογία εξελίσσεται.
Πηγή πληροφοριών: bleepingcomputer.com
