Skupina výskumníkov z piatich amerických univerzít vyvinula techniku útoku na bočný kanál EarSpy, ktorá umožňuje počúvanie rozhovorov po telefóne pomocou analýzy informácií zo snímačov pohybu.
Metóda je založená na tom, že moderné smartfóny sú vybavené dostatočne citlivým akcelerometrom a gyroskopom, ktoré reagujú aj na vibrácie vyvolané nízkovýkonným reproduktorom zariadenia, ktorý sa využíva pri komunikácii bez hlasitého odposluchu. Pomocou metód strojového učenia sa vedcom podarilo na základe informácií získaných z pohybových senzorov čiastočne obnoviť zvuk reči na zariadení a určiť pohlavie hovoriaceho.
Predtým sa verilo, že útoky tretích strán zahŕňajúce pohybové senzory možno vykonať iba pomocou výkonných reproduktorov používaných na telefonovanie bez použitia rúk a reproduktory, ktoré zaznejú, keď si telefón priložíte k uchu, nevedú k úniku. Situáciu však zmenilo zvýšenie citlivosti snímača a prijatie výkonnejších dvojušných reproduktorov v moderných smartfónoch. Útok je možné vykonať v akýchkoľvek mobilných aplikáciách pre platformu Android, keďže prístup k pohybovým senzorom majú aplikácie bez špeciálnych povolení (okrem Androidu 13).
Použitie konvolučnej neurónovej siete a klasických algoritmov strojového učenia umožnilo pri analýze spektrogramov generovaných na základe údajov z akcelerometra na smartfóne OnePlus 7T dosiahnuť presnosť 98,66 % pre určenie pohlavia, 92,6 % pre identifikáciu reproduktora a 56,42 % pre vysloviteľné číslice. Na smartfóne OnePlus 9 boli tieto čísla 88,7 %, 73,6 % a 41,6 %. Po zapnutí hlasitého odposluchu sa presnosť rozpoznávania reči zvýšila na 80 %. Na zaznamenávanie údajov z akcelerometra bola použitá typická mobilná aplikácia Physics Toolbox Sensor Suite.
Obrázok: vľavo je spektrogram pri zvuku cez dva slúchadlá a vpravo pri použití hlasitého odposluchu
Na ochranu pred týmto typom útoku už boli na platforme Android 13 vykonané zmeny, ktoré obmedzujú presnosť údajov zo senzorov poskytovaných bez špeciálnych povolení na 200 Hz. Pri vzorkovaní na frekvencii 200 Hz sa presnosť útoku zníži na 10 %. Okrem toho je potrebné poznamenať, že okrem výkonu a počtu reproduktorov je presnosť výrazne ovplyvnená aj blízkosťou reproduktorov k snímačom pohybu, tesnosťou puzdra a prítomnosťou vonkajšieho rušenia z prostredia.
Alebo napríklad technológia sledovania spánku LG využíva rôzne prístroje s mikrofónmi (ako inteligentné televízory, chladničky, smartfóny..) a sleduje štyri fázy spánku človeka so zvukmi jeho dýchania. Spoločnosť LG už integruje tento systém AI do všetkých svojich produktov.
Ani netušíte, koľko iných zariadení práve teraz o vás zhromažďuje informácie a posiela ich do rúk korporáciam. Digitalizácia sa však stále ďalej rozvíja.
Preložil: OZ Biosféra www.biosferaklub.info
Vraj sa tým klaniame režimu, ktorý podkopáva bezpečnosť celej Európy. Novopečený „energetický expert“ a poslanec…
Ukrajinský prezident podľa slovenského premiéra finančne poškodzuje Slovensko a kvôli podpore sankcií na ruský jadrový…
Ide o prvé osobné stretnutie prezidenta Ruska s predsedom slovenskej vlády od roku 2016, píše…
Na Srbsko sa podľa prezidenta Aleksandara Vučića pripravuje zvonku majdanový úder podľa deväť bodového scenára,…
Ruská armáda spustila raketový útok na jeden z najväčších bodov dočasného rozmiestnenia militantov kyjevského režimu…
Stalinovo meno sa spája predovšetkým s Veľkou vlasteneckou vojnou, Októbrovou revolúciou a premenou Sovietskeho zväzu…