Разработчики из США создал новый тип взлома EarSpy. С его помощью можно прослушивать телефонные разговоры через акселерометр. Испытания прошли на аппаратах OnePlus, пишут СМИ.
Акселерометр — модуль в смартфоне, который показывает то, как располагается девайс в пространстве. Именно он отвечает за автоповорот экрана и за управление в гонках. Этот датчик улавливает малейшие изменения, даже вибрация от вашего голоса или голоса в динамиках может отразиться на датчике.
Как работает прослушка
Энтузиасты написали программу, которая считывает данные с акселерометра и отправляет их злоумышленникам в виде диаграммы. Эту информацию можно расшифровать и узнать данные о вашем поле, примерном возрасте, имени. Даже можно уловить фрагменты разговора.
Подобную схему уже пытались применять. Смартфоны прошлых лет оснащались слабыми разговорными динамиками, из-за чего они никак не влияли на акселерометр. Данные приходили с сильными помехами.
Современные девайсы имеют более мощный звук. В исследовании провели взлом OnePlus 3T (2016 год выпуска), OnePlus 7T (2019 год выпуска) и OnePlus 9 (2021 год выпуска). На графике видно, что новые смартфоны предоставляют хакерам намного больше данных, чем старые. Точность распознавания в аппаратах колебалась от 50 до 99%.
Почему это важно знать
Сейчас, чтобы хакерское приложение могло вас прослушивать, пользователь сам должен подтвердить запрос на использование микрофона и контактной книги. Эти уведомления приходят, когда вы впервые открываете программу. В будущем может стать иначе.
Приложения не запрашивают доступ к акселерометру. Android по умолчанию предоставляет к нему доступ. Это значит, что злоумышленники смогут более скрытно прослушивать чужие разговоры. Юзер до этого даже не догадается. Полное исследование доступно по ссылке.