Этот жуткий недостаток Android может определить вашу личность и даже пол
29 декабря 2022 г.Обнаружен новый вариант вредоносного ПО, способный прослушивать звонки пользователей, распознавать пол звонящего и личность, а для некоторых степень, о чем идет речь.
К счастью, хорошая новость заключается в том, что вредоносное ПО является частью исследовательского эксперимента, проведенного белыми шляпами, и не представляет опасности для пользователей смартфонов (на тот момент).
Исследователи из пяти университетов в США — Техасский университет A&M, Технологический институт Нью-Джерси, Университет Темпл, Дейтонский университет и Университет Рутгерса — объединились и создали EarSpy.
Злоупотребление оборудованием
EarSpy – это атака по побочному каналу, которая использует тот факт, что динамики смартфонов, датчики движения и гироскопы с годами стали лучше.
Вредоносная программа пытается прочитать данные, полученные датчиками движения, поскольку громкоговорители конечной точки реверберируют во время разговора. В прежние годы это не было жизнеспособным вектором атаки, поскольку динамики и датчики не были такими мощными.
Чтобы доказать свою точку зрения, исследователи использовали два смартфона — один из 2016 года, а другой — из 2019 года. Разница в количестве собранных данных была совершенно очевидной.
Чтобы проверить, данные могут использоваться для определения пола звонящего и распознавания речи. Исследователи использовали устройства OnePlus 7T и OnePlus 9.
> Некоторые из самые простые приложения для Android могут шпионить за вами чаще, чем вы думаете
> Уязвимости в Чипы MediaTek позволяют прослушивать миллионы Android-устройств
> Это лучшие инструменты обеспечения конфиденциальности на данный момент < /strong>
Идентификация пола звонящего в первом случае была между 77,7% и 98,7%, а идентификация звонящего между 63,0% и 91,2%. Распознавание речи колебалось между 51,8% и 56,4%.
«Поскольку здесь есть десять различных классов, точность по-прежнему в пять раз выше, чем при случайном предположении, что означает, что вибрация из-за ушного динамика вызвала разумное количество различимого влияния на данные акселерометра», — объяснили исследователи в техническом документе.
Исследователи также смогли довольно хорошо угадать пол звонящего на смартфоне OnePlus 9 (в среднем 88,7%), но идентификация упал в среднем до 73,6%. Распознавание речи упало с 33,3% до 41,6%.
- Вот наше мнение о лучшем антивирусе для Android приложения сегодня
Через: < u>BleepingComputer
Оригинал