Производители смартфонов прислушиваются ; вредоносное ПО, созданное академическими исследователями, показало, как безопасность звонков может быть скомпрометирована в трех областях.
Расширенные функции смартфонов привлекают пользователей, которые хотят большего от своих устройств, особенно в сфере здравоохранения и развлечений, но создают ли эти функции угрозу безопасности при совершении или приеме реальных звонков? Команда академических исследователей из Техасского университета A&M и четырех других учреждений создала вредоносное программное обеспечение или вредоносное ПО, чтобы ответить на этот вопрос.
Вредоносное ПО исследователей под названием EarSpy использовало алгоритмы машинного обучения для фильтрации удивительного объема информации о звонящем из данных о вибрации динамика, записанных собственными датчиками движения Android-смартфона, и делало это без каких-либо мер безопасности или необходимости вмешательства пользователя. разрешения.
«Стандартная атака на сотовый телефон включает в себя микрофон и запись голосов», — говорит Ахмед Танвир Махдад, аспирант факультета компьютерных наук и инженерии Техасского университета A&M. «Мы записываем данные датчиков движения, которые не связаны напрямую с речью, и на их основе обнаруживаем информацию о вызывающем абоненте при атаке по побочному каналу».
Махдад был основным автором статьи «EarSpy: слежение за речью и личностью вызывающего абонента с помощью крошечных вибраций наушников смартфона», статьи, опубликованной в декабре 2022 года на сервере препринтов arXiv, в которой объясняется результаты проекта.
Динамики в верхней части смартфонов традиционно небольшие и создают низкое звуковое давление во время разговора. Эти вибрации улучшают четкость звука, когда телефон прижимается к уху пользователя.
Динамики не считаются хорошим источником слышимого подслушивания из-за их размера и особенностей функционирования. Тем не менее, некоторые производители заменяют эти маленькие динамики на более крупные, чтобы создать стереозвук, необходимый для видео и потоковой передачи, не принимая во внимание, сколько вибраций излучают более крупные динамики. Поскольку смартфоны оснащены датчиками движения, называемыми акселерометрами, для записи данных о вибрации, отслеживающих упражнения и местоположение пользователя, это привело к ситуации, когда вибрации динамиков уха также могут быть записаны и потенциально скомпрометированы.
Исследователи выбрали два последних смартфона, схожих по дизайну, использующих операционную систему Android и оснащенных мощными динамиками. Записанные голоса они воспроизводили только через ушные динамики на комфортной для слуха пользователя громкости. Затем исследователи использовали EarSpy для анализа данных акселерометров телефонов.
Они обнаружили, что EarSpy может определить, звонил ли говорящий повторно, с точностью 91,6 %, а также определить пол говорящего с точностью 98,6 %. Вредоносное ПО также распознавало произнесенные цифры, в частности числа от нуля до девяти, с точностью 56%, что в пять раз превышает случайное предположение.
«Предположим, вы разговариваете с поставщиком медицинских услуг или агентом по обслуживанию клиентов банка, и они попросили вас предоставить идентификационные данные или номера кредитных карт», — сказал Махдад. «Если бы на вашем телефоне было вредоносное ПО EarSpy, злоумышленник мог бы получить доступ к данным акселерометра вашего телефона и извлечь их из телефона через подключение к Интернету для обработки, чтобы извлечь эту информацию».
Исследование было сосредоточено на смартфонах Android, поскольку данные датчиков движения могут быть получены с них без какого-либо явного разрешения пользователя.
Предыдущее исследование показало, что было сложно извлечь особенности речи из данных акселерометра, воспроизводимых крошечными динамиками на старых смартфонах Android. Два новых телефона, которые выбрали исследователи, имели более крупные динамики, которые давали все больше информации; алгоритм мог обнаружить 45–90% областей слов по данным акселерометра и использовать их для дальнейшего анализа. Исследователи пришли к выводу, что перемещение акселерометра в другое место телефона может уменьшить объем записываемых данных, но не остановит запись полностью.
Возможно, будут необходимы будущие тесты на других телефонах, поскольку результаты показывают, что все производители смартфонов должны осознавать риски безопасности.
Махдад отметил, что взлом мог произойти только в том случае, если злоумышленник скрыл вредоносное ПО в загруженном пользователем приложении.
«Любое безобидное на вид приложение с вредоносным ПО может извлечь эту информацию, но только в том случае, если пользователь одобрит приложение», — сказал Махдад. «После установки он может работать в фоновом режиме без уведомления пользователя».
