A Texas A&M Egyetem, a Temple Egyetem, a New Jersey Institute of Technology, a Rutgers Egyetem és a Daytoni Egyetem kutatói egy új EarSpy nevű kémtechnikát dolgoztak ki, amely lehallgathatja telefonhívásait a telefon fülhallgatójának az eszköz által rögzített rezgésével. gyorsulásmérő.
A papírA december 23-án közzétett cikk részletezi azt a módszert, amely a telefon fülhallgatóján és a beépített gyorsulásmérőn alapul a hangszóró által keltett rezgések rögzítésére. Megörökítheti a nemet, az identitást és a telefonon folyó tényleges beszélgetést.
Érzékeli a szóterületeket, az idő- és frekvenciatartomány jellemzőit, és minden szóterülethez spektrogramot generál. A kinyert adatokat ezután betanítják és tesztelik klasszikus gépi tanulási algoritmusok és konvolúciós neurális hálózatok segítségével.
A teszteket Oneplus 7T-n és Oneplus 9-en futtatták, és a fülhallgatók gyorsulásmérőre gyakorolt visszhangos hatását elemezték, és a nemre, a beszélőre, valamint a beszédfelismerésre összpontosítottak.
Az ezekben a modellekben található sztereó hangszórók lényegesen több adat rögzítését tették lehetővé, összehasonlítva a régebbi eszközökkel, amelyek csak monó hangszórót használnak telefonhívásokhoz.
A jelenlegi tesztek 98%-os pontosságot mutatnak annak megállapítására, hogy a hívó férfi vagy nő, 92%-os a beszélő személyazonosságának azonosítása, és 56%-os pontosság a telefonhívás során kimondott számjegyek rögzítésében.
Ez a módszer sokkal veszélyesebb lehet, mint a rosszindulatú programnak az áldozat eszközére való betöltésének hagyományos módja. A rosszindulatú programok az Android OS engedélyeire támaszkodnak a telefon különböző részeiről érkező adatfolyamok rögzítésére, míg a nyers szenzoradatok (jelen esetben a gyorsulásmérő adatai) szabadon hozzáférhetők speciális engedélyek nélkül.
Ahogy az Android egyre ellenállóbbá válik a rosszindulatú programokkal szemben, és a telefon egyre több részét zárolja olyan engedélyek mögé, amelyeket egy rosszindulatú alkalmazásnak vagy rakománynak meg kell szereznie, az ehhez hasonló technikák teljesen áthágják ezt a követelményt, és megváltoztathatják azt, ahogyan a fenyegetés szereplői megközelítik a célpontjaikat.
A hírekben: A BitKeep kriptotárca felhasználói 8 millió dollárt veszítenek hamis alkalmazások miatt