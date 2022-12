Bezpečnostní analytici z pěti amerických univerzit společně názorně ukázali, jak je možné odposloucháváním Android zařízení zjistit pohlaví a identitu volajícího. Viníkem jsou v tomto případě reproduktory moderních smartphonů, které mají lepší zvukovou kvalitu a také silnější vibrace. Novější zařízení navíc mají daleko citlivější pohybové snímače a gyroskopy, které dokáží zaznamenat i sebemenší rezonanci. A právě ty poskytují důležitá data pro samotný odposlech.

V rámci ukázkového útoku EarSpy byla použita aplikace Physics Toolbox Sensor Suite, která zachytila data z akcelerometru v průběhu simulovaného hovoru. Tato data pak analyzoval software MATLAB, který z audio streamu vyextrahoval části, které zpracoval algoritmus strojového učení.



Schéma možného útoku. Díky vibracím a dozvukům sluchátkového reproduktoru je možné z telefonu získat velmi citlivé záznamy z pohybových snímačů. Jejich analýzou je možné odhalit identitu či pohlaví osoby

Zní to až neuvěřitelně, ale přes odposlech sluchátkového reproduktoru u OnePlus 7T bylo pohlaví volajícího určeno s přesností 77,7 až 98,7 procent, v případě OnePlus 9 byla přesnost identifikace pohlaví nižší (88,7 %). Výzkumníci potvrzují, že u telefonů záleží na vnitřním uspořádání komponent. Šíření dozvuků reproduktoru ovlivňuje i samotné „utěsnění“ telefonu. K potenciálnímu útoku jsou navíc náchylná zařízení, která mají sluchátkový reproduktor nastavený na velmi vysokou hlasitost. V případě nižší hlasitosti nešla získat žádná relevantní data.

Vypadá to, že Google si byl tohoto typu odposlechu vědom již dříve, a tak u Androidu 13 omezil bez udělení oprávnění sběr dat nad 200 Hz. To ovšem u případného útoku zhoršuje přesnost odhadů jen o 10 procent, takže se nejedná o žádnou velkou „záchranu“. Je třeba dodat, že tento útok byl prezentován ve fázi „Proof of Concept“, tedy v rámci cíleného získávání všech možných druhů dat a ověření v praxi, že je možné data zpracovat a případně zneužít.



Záznamy ze spektrogramu. Nejdříve z OnePlus 3T, posléze ze sluchátka OnePlus 7T a hlasitého reproduktoru stejného modelu. Na zvukovém záznamu bylo vysloveno testovací slovo „Zero“ šestkrát. Na posledním záznamu je velmi dobře patrné, kdy reproduktor mlčel, a kdy naopak nikoliv

Výzkumníci v rámci své práce navrhují mobilním výrobcům, aby v průběhu hovorů zůstal akustický tlak telefonu stabilní. Druhým návrhem je umístění senzorů na ta místa, kde na ně nebudou mít vliv vibrace vycházející z vnitřních komponent, tj. co nejdále od reproduktoru. Detaily k tomuto výzkumu si můžete přečíst zde.