Eine weitere Sicherheitsbedrohung wurde entdeckt. Security Week meldet einen neuen Angriff , genannt EarSpy, wurde von einem Forscherteam mehrerer Universitäten in den Vereinigten Staaten entdeckt.
EarSpy kann Ihre Telefonanrufe durch die Verwendung von Bewegungssensoren ausspionieren
Dieser Angriff beruht auf der Ohrlautsprecher des Telefons und kann Ihre Gespräche mithören. Wenn Sie den Lautsprecher oben auf dem Gerät verwenden, kann der Beschleunigungssensor des Telefons winzige Vibrationen erfassen, die von diesem Lautsprecher erzeugt werden.
Es gab auch frühere Untersuchungen, die sich auf die Erfassung von Vibrationen durch den Lautsprecher des Telefons konzentrierten. Dazu gehörte die Einbindung einer externen Komponente zur Datenerfassung. Dies funktioniert etwas anders, und die Leute neigen eher dazu, über sensible Themen zu sprechen, wenn sie nicht über Lautsprecher laufen.
Dieser Ansatz ist viel einfacher durchzuführen als beispielsweise die Verwendung eines Mikrofons. Für den Zugriff auf die Rohdaten der Bewegungssensoren in einem Smartphone sind keine besonderen Berechtigungen erforderlich.
Alles, was der Angreifer in diesem Fall tun muss, ist, auf die eine oder andere Weise eine Malware an Ihr Telefon zu senden. An diesem Punkt kann es EarSpy Attach verwenden, um Ihre Gespräche mitzuhören.
Forscher haben tatsächlich herausgefunden, dass solche Angriffe heutzutage aufgrund von Verbesserungen an den Lautsprechern praktikabler sind. Heutzutage ist es für Bewegungssensoren viel einfacher, Vibrationen zu erfassen.
Forscher verwendeten OnePlus-Telefone mit guten Ohrlautsprechern
Die Tests wurden mit den Smartphones OnePlus 7T und OnePlus 9 durchgeführt. Sie fanden heraus, dass aufgrund des verbesserten Klangs (Stereoeffekt) im Vergleich zu früheren Modellen deutlich mehr Daten vom Beschleunigungsmesser des Ohrlautsprechers erfasst werden können.
Die Experimente analysierten „die Nachhallwirkung von Ohrlautsprechern auf die Beschleunigungsmesser durch Extrahieren von Zeit-Frequenz-Domänenmerkmalen und Spektrogrammen“. Diese Analyse konzentrierte sich auf Geschlechtserkennung, Sprechererkennung und Spracherkennung.
EarSpy hatte tatsächlich eine 98-prozentige Genauigkeit bei der Bestimmung des Geschlechts des Sprechers. Die Erkennung der Identität des Sprechers war ebenfalls kein Problem, da die Genauigkeit mit 92 Prozent sehr hoch war.
Die Genauigkeit war viel geringer, wenn es um die tatsächliche Rede ging, sie lag bei etwa 56 Prozent. Es ist aber immer noch ein Thread, trotz der deutlich geringeren Genauigkeit. Es ist immer noch fünfmal größer als eine zufällige Schätzung, heißt es.
