Kullanıcıların aramalarını dinleyebilen, arayanın cinsiyetini tanıyabilen ve Kimlikve hatta bir dereceye kadar ne söylendiğinin farkına varmak.
Neyse ki, iyi haber şu ki, kötü amaçlı yazılım beyaz şapkalılar tarafından yapılan bir araştırma deneyinin parçası ve (o sırada) akıllı telefon kullanıcıları için hiçbir risk oluşturmuyor.
Amerika Birleşik Devletleri’ndeki beş üniversiteden araştırmacılar – Texas A&M Üniversitesi, New Jersey Teknoloji Enstitüsü, Temple Üniversitesi, Dayton Üniversitesi ve Rutgers Üniversitesi – bir araya geldi ve EarSpy’ı kurdu.
Donanımı kötüye kullanmak
EarSpy, akıllı telefon hoparlörlerinin, hareket sensörlerinin ve jiroskopların yıllar içinde daha iyi hale geldiği gerçeğini kötüye kullanan bir yan kanal saldırısıdır.
Kötü amaçlı yazılım, konuşma sırasında uç noktanın kulak hoparlörleri yankılanırken hareket sensörleri tarafından yakalanan verileri okumaya çalışır. Daha önceki yıllarda, hoparlörler ve sensörler o kadar güçlü olmadığı için bu uygulanabilir bir saldırı vektörü değildi.
Araştırmacılar, görüşlerini kanıtlamak için biri 2016’dan, diğeri 2019’dan olmak üzere iki akıllı telefon kullandı. Toplanan veri miktarındaki fark oldukça açıktı.
Verilerin arayanın cinsiyetini belirlemek ve konuşmayı tanımak için kullanılıp kullanılamayacağını test etmek için araştırmacılar bir OnePlus 7T cihazı ve bir OnePlus 9 cihazı kullandılar.
Arayanın kimliği ilk olarak %77,7 ile %98,7 arasında, arayanın kimliği ise %63,0 ile %91,2 arasındaydı. Konuşma tanıma %51,8 ile %56,4 arasında dans etti.
Araştırmacılar teknik incelemede, “Burada on farklı sınıf olduğu için, doğruluk, rastgele bir tahminden beş kat daha fazla doğruluk sergiliyor; bu, kulak hoparlöründen kaynaklanan titreşimin, ivmeölçer verileri üzerinde makul miktarda ayırt edilebilir etkiye neden olduğu anlamına geliyor.”
Araştırmacılar ayrıca arayanın cinsiyetini OnePlus 9 akıllı telefonunda oldukça iyi tahmin edebildiler (ortalama %88,7), ancak tanımlama ortalama %73,6’ya düştü. Konuşma tanıma %33,3 ile %41,6 arasında düştü.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)