Toinen turvallisuusuhka on paljastettu. Security Week raportoi, että uusi hyökkäys , nimeltään EarSpy, on löytänyt tutkijaryhmä useista Yhdysvaltojen yliopistoista.
EarSpy voi vakoilla puheluitasi liiketunnistimien avulla
Tämä hyökkäys perustuu puhelimen kaiuttimet ja voi kuunnella keskustelujasi. Kun käytät laitteen yläosassa olevaa kaiutinta, puhelimen kiihtyvyysanturi voi tallentaa kaiuttimen tuottamia pieniä tärinöitä.
Aiempi tutkimus keskittyi myös tärinän sieppaamiseen puhelimen kaiuttimen avulla. Tämä sisälsi ulkoisen komponentin tietojen kaappaamiseen. Tämä toimii hieman eri tavalla, ja ihmiset ovat taipuvaisempia puhumaan arkaluontoisista aiheista, kun he eivät ole kaiuttimessa.
Tämä lähestymistapa on paljon helpompi tehdä kuin esimerkiksi mikrofonin käyttäminen. Älypuhelimen liiketunnistimien raakadatan käyttäminen ei vaadi erityisoikeuksia.
Hyökkääjän tarvitsee tässä tapauksessa vain lähettää puhelimeesi haittaohjelma tavalla tai toisella. Siinä vaiheessa se voi hyödyntää EarSpy-liitettä keskustelujesi kuunteluun.
Tutkijat ovat itse asiassa havainneet, että tällaiset hyökkäykset ovat nykyään toteuttamiskelpoisempia kaiuttimiin tehtyjen parannusten ansiosta. Liiketunnistimien on nykyään paljon helpompi havaita tärinää.
Tutkijat käyttivät OnePlus-puhelimia, joissa oli hyvät korvakaiuttimet
Testit suoritettiin OnePlus 7T-ja OnePlus 9-älypuhelimilla. He havaitsivat, että kiihtyvyysanturi voi kaapata huomattavasti enemmän tietoja korvakaiuttimesta paremman äänen (stereoefektin) ansiosta aiempiin malleihin verrattuna.
Kokeissa analysoitiin”korvakaiuttimien jälkikaiuntavaikutusta kiihtyvyysmittari poimimalla aika-taajuusalueen ominaisuuksia ja spektrogrammeja”. Tämä analyysi keskittyi sukupuolen, puhujan ja puheentunnistukseen.
EarSpyllä oli itse asiassa 98 prosentin tarkkuus määrittäessään puhujan sukupuolen. Puhujan henkilöllisyyden selvittäminen ei myöskään ollut ongelma, sillä tarkkuus oli erittäin korkea, 92 prosenttia.
Varsinaisen puheen tarkkuus oli paljon pienempi, se oli noin 56 prosenttia. Se on kuitenkin edelleen lanka, vaikka tarkkuus on huomattavasti pienempi. Se on edelleen viisi kertaa suurempi kuin satunnainen arvaus, sanotaan.