Öt amerikai egyetem biztonsági szakértői egyesítették erőiket, hogy bemutassák, miként lehet lehallgatni az Android operációs rendszert futtató telefonokat a beépített mozgásérzékelő segítségével. Az általuk fejlesztett, EarSpy névre hallgató metódus a telefon beszédhangszórója által keltett rezgések révén gyűjt információt a felhasználóról, és teszi ezt meglepően hatékonyan.
A mozgásérzékelők adatainak leolvasásával a szakértők képesek voltak azonosítani a hívó felet, annak nemét és más személyes tulajdonságokat. A legfőbb probléma, hogy a sztereó hangzás fejlesztése miatt a beszédhangszórók egyre nagyobb teljesítményűek lettek, így már csak olyan gépi tanulást alkalmazó algoritmusokra volt szükség, amelyek képesek adatokat gyűjteni belőlük.
A szakértők szerint a telefongyártóknak ki kell egyenlítenie a hangnyomást a telefonhívások során, illetve arra is ügyelniük kell, hogy a mozgásérzékelők olyan helyre kerüljenek a készüléken belül, hogy azok semmiképp se legyenek képesek észrevétlenül rögzíteni a beszédhangszóró rezgéseit. Állításaik igazolásaként elsőnek egy OnePlus 3T-t teszteltek, amely még alig produkált értékelhető eredményt, nem így a OnePlus 7T, amelyen keresztül már sikeres volt az adatgyűjtés, a OnePlus 9 esetében pedig még inkább.
Az úgynevezett “oldalcsatornás” támadás könnyen meghiúsítható a telefonhívás hangerejének csökkentésével, így a mozgásérzékelők nehezebben tudják rögzíteni az éles visszhangokat, amelyekből később a hívó felekkel kapcsolatos adatokat lehet kiolvasni. A Google vélhetően tud erről az adatvédelmi kiskapuról, amelynek kihasználását úgy próbálta megakadályozni, hogy az Android 13 rendszertől kezdve engedély szükséges a 200 Hz-es, vagy annál magasabb mintavételi frekvenciájú szenzoradatok gyűjtéséhez. A gond csak az, hogy 200 Hz-en mindössze 10 százalékkal csökken a felvett jel tisztasága, vagyis ez nem sokban nehezíti meg az adathalászok dolgát. A kutatók figyelmeztetése szerint:
“Mivel tíz különböző mérési osztály van, a találati pontosság még mindig ötször nagyobb, mint véletlenszerű találgatás esetén, ami arra utal, hogy a beszédhangszóró okozta rezgés értelmezhető mértékben megkülönböztethető hatással volt a gyorsulásmérőből származó adatokra.”
Forrás: PhoneArena