Une autre menace de sécurité a été découverte. Security Week rapporte qu’une nouvelle attaque , appelé EarSpy, a été découvert par une équipe de chercheurs de plusieurs universités aux États-Unis.
EarSpy peut espionner vos appels téléphoniques en utilisant des capteurs de mouvement
Cette attaque repose sur le haut-parleurs du téléphone et peut écouter vos conversations. Lorsque vous utilisez le haut-parleur en haut de l’appareil, l’accéléromètre du téléphone peut capturer de minuscules vibrations générées par ce haut-parleur.
Des recherches antérieures se sont également concentrées sur la capture des vibrations par le haut-parleur du téléphone. Cela impliquait d’inclure un composant externe pour la capture de données. Cela fonctionne un peu différemment, et les gens sont plus enclins à parler de sujets sensibles lorsqu’ils ne sont pas sur un haut-parleur.
Cette approche est beaucoup plus facile à faire que d’utiliser un microphone, par exemple. L’accès aux données brutes des capteurs de mouvement d’un smartphone ne nécessite aucune autorisation spéciale.
Tout ce que l’attaquant doit faire dans ce cas est d’envoyer un logiciel malveillant sur votre téléphone, d’une manière ou d’une autre. À ce stade, il peut utiliser EarSpy Attach pour écouter vos conversations.
Les chercheurs ont en fait découvert que de telles attaques sont plus réalisables de nos jours, grâce aux améliorations apportées aux haut-parleurs. Il est beaucoup plus facile pour les capteurs de mouvement de capter les vibrations de nos jours.
Les chercheurs ont utilisé des téléphones OnePlus avec de bons écouteurs
Les tests ont été effectués sur les smartphones OnePlus 7T et OnePlus 9. Ils ont découvert que beaucoup plus de données peuvent être capturées par l’accéléromètre à partir du haut-parleur en raison de l’amélioration du son (effet stéréo) par rapport aux modèles précédents.
Les expériences ont analysé”l’effet de réverbération des haut-parleurs sur le accéléromètre en extrayant les caractéristiques du domaine temps-fréquence et les spectrogrammes ». Cette analyse s’est concentrée sur la reconnaissance du genre, la reconnaissance du locuteur et la reconnaissance vocale.
EarSpy avait en fait une précision de 98 % lors de la détermination du sexe du locuteur. Découvrir l’identité de l’orateur n’était pas non plus un problème, car la précision était très élevée, à 92 %.
La précision était bien inférieure en ce qui concerne le discours réel, elle était d’environ 56 %. C’est toujours un fil, malgré la précision considérablement inférieure. C’est encore cinq fois supérieur à une supposition aléatoire, dit-on.