Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Исследователи взломали Android-смартфоны и обнаружили угрозу безопасности
Расширенные функции смартфонов привлекают пользователей, которые хотят большего от своих устройств, особенно в сфере здравоохранения и развлечений, но создают ли эти функции угрозу безопасности при совершении или приеме реальных звонков? Команда академических исследователей из Техасского университета A&M и четырех других учреждений создала вредоносное программное обеспечение или вредоносное ПО, чтобы ответить на этот вопрос.
Вредоносное ПО исследователей под названием EarSpy использовало алгоритмы машинного обучения для фильтрации удивительного количества информации о звонящем из данных о вибрации динамиков, записанных собственными датчиками движения Android-смартфона, и делало это без каких-либо мер безопасности или разрешения пользователя.
«Стандартная атака на сотовый телефон включает в себя микрофон и запись голосов», — сказал Ахмед Танвир Махдад, аспирант кафедры компьютерных наук и инженерии Техасского университета A&M. «Мы записываем данные датчиков движения, которые не связаны напрямую с речью, и на их основе обнаруживаем информацию о вызывающем абоненте при атаке по побочному каналу».
Махдад был основным автором статьи «EarSpy: слежение за речью и личностью вызывающего абонента с помощью крошечных вибраций динамиков смартфона», опубликованного в декабре 2022 года документа, в котором объясняются результаты проекта. Исследование финансировал Национальный научный фонд.
Ушные динамики в верхней части смартфонов традиционно небольшие и производят низкое звуковое давление во время разговора. Эти вибрации улучшают четкость звука, когда телефон прижимается к уху пользователя. Динамики не считаются хорошим источником слышимого подслушивания из-за их размера и особенностей функционирования. Тем не менее, некоторые производители заменяют эти маленькие динамики на более крупные, чтобы создать стереозвук, необходимый для видео и потоковой передачи, не принимая во внимание, сколько вибраций излучают более крупные динамики. Поскольку смартфоны оснащены датчиками движения, называемыми акселерометрами, для записи данных о вибрации, отслеживающих упражнения и местоположение пользователя, это привело к ситуации, когда вибрации динамиков уха также могут быть записаны и потенциально скомпрометированы.
Исследователи выбрали два последних смартфона, схожих по дизайну, использующих операционные системы Android и оснащенных мощными динамиками. Записанные голоса они воспроизводили только через ушные динамики на комфортной для слуха пользователя громкости. Затем исследователи использовали EarSpy для анализа данных акселерометров телефонов. Они обнаружили, что EarSpy может определить, звонил ли говорящий повторно, с точностью 91,6%, а также определить пол говорящего с точностью 98,6%. Вредоносное ПО также распознавало произносимые цифры, в частности числа от нуля до девяти, с точностью 56%, что в пять раз превышает случайное предположение.
«Предположим, вы разговариваете с поставщиком медицинских услуг или агентом по обслуживанию клиентов банка, и они попросили вас предоставить идентификационные данные или номера кредитных карт», — сказал Махдад. «Если бы на вашем телефоне было вредоносное ПО EarSpy, злоумышленник мог бы получить доступ к данным акселерометра вашего телефона и извлечь их из телефона через подключение к Интернету для обработки, чтобы извлечь эту информацию».
Исследование было сосредоточено на смартфонах Android, поскольку данные датчиков движения могут быть получены с них без какого-либо явного разрешения пользователя.
Предыдущие исследования показали, что было трудно извлечь особенности речи из данных акселерометра, воспроизводимых крошечными динамиками на старых Android-смартфонах. Два новых телефона, которые выбрали исследователи, имели более крупные динамики, которые давали все больше информации; алгоритм мог обнаружить 45–90% областей слов по данным акселерометра и использовать их для дальнейшего анализа. Области слов относятся к данным, содержащим произнесенные во время разговора слова, исключая фоновые шумы. Из этих данных исследователи извлекли информацию о повторении говорящего, поле и даже опознаваемых словах, произнесенных им. Исследователи пришли к выводу, что перемещение акселерометра в другое место телефона может уменьшить объем записываемых данных, но не остановит запись полностью.
Будущие испытания на других телефонах могут оказаться оправданными, поскольку результаты показывают, что все производители смартфонов должны осознавать риски безопасности.