ABD’deki beş üniversiteden güvenlik araştırmacıları, hareket sensörlerini kullanarak Android telefonlara nasıl kulak misafiri olunabileceğini göstermek için bir araya geldi. İsminde kulak casusukonsept kanıtı güvenlik korkusu, bir telefonun kulak hoparlörünün ürettiği ve daha sonra hareket sensörleri tarafından algılanabilen titreşimler üzerinde bindirmeler geliştirdiler.

Okumalar, bilim adamlarının sadece hareket sensörleri verilerini okuyarak konuşma veya arayan kimliğinin yanı sıra cinsiyet gibi kişisel özellikleri söyleyebilmelerini sağladı. Bu daha önce yapıldı, ancak bir telefonun hoparlörüyle yapıldı, modern telefonlarda stereo sesin ortaya çıkmasıyla birlikte, kulaklıklar giderek daha güçlü hale geliyor ve araştırmacıların, ahizenin sahiplerini gizlice dinleyebilen makine öğrenimi algoritmalarını uygulamalarına izin veriyor. hareket sensörleri verilerinin toplanması.
Telefon üreticilerinin telefon konuşmaları sırasında ses basıncını eşitlemeleri ve hareket sensörlerinin yerleşiminin kulaklık titreşimlerini fark edilebilir bir şekilde almalarına izin vermediğinden emin olmaları gerektiğini kanıtlamak için eski bir 2016 kullandılar. Spektrogramda gerçekten görünmeyen OnePlus 3T, bir 2019’un stereo sesi OnePlus 7T kayıtlı ve daha yeni OnePlus 9 serisi de pek başarılı olmadı.

Bu sözde yan kanal saldırısı, hareket sensörlerinin daha sonra cinsiyet, arayan kimliği veya özel olarak ilişkilendirilebilecek geçerli yankıları algılamakta zorlanması için kulaklığınızın sesini azaltarak kolayca engellenebilir. konuşma.

Android 13 ile Google, 200 Hz veya üzerinde örnekleme hızlarına sahip sensör verilerini toplamak için izin isteyerek bu tür gizlilik arka kapılarını önlemeye çalışır. Bununla birlikte, 200 Hz’de, seçilen sinyalin doğruluğu yalnızca %10 oranında azaltılır, bu nedenle bu gerçekten önleyici bir seçenek değildir, halbuki stok 400–500 Hz örnekleme hızında, hareket sensörü reaksiyonu yoluyla konuşma tanıma neredeyse imkansızdır.

Burada on farklı sınıf olduğu için doğruluk, rastgele bir tahminden beş kat daha fazla doğruluk sergiliyor; bu, kulak hoparlöründen kaynaklanan titreşimin, ivmeölçer verileri üzerinde makul miktarda ayırt edilebilir bir etkiye neden olduğu anlamına geliyor,” araştırmacıları uyarın.



telefon-1