/nginx/o/2024/10/01/16389944t1hf261.jpg)
В недавно опубликованном исследовании описан способ, с помощью которого хакеры могут подслушивать разговоры рядом со смартфоном, используя датчики движения для измерения звуковых вибраций. Такой метод может применяться, если, например, Google запретил приложениям доступ к микрофону, но разрешил использовать датчики вибрации.
Ранее эксперименты показали, что гироскопы и акселерометры смартфонов, которые вместе называются инерциальными измерительными блоками (IMU), способны улавливать звуковые вибрации, распространяющиеся по воздуху, и даже подслушивать разговоры.
Это означает, что приложение, не имеющее разрешения на использование микрофона, может обойти это ограничение, применяя IMU как звуковой датчик.
Чтобы предотвратить это, Google ограничил в операционной системе Android частоту сбора данных с IMU для приложений до 200 раз в секунду, что делает невозможным разборчивое прослушивание разговоров.
Ахмед Наджиб и его команда из Лахорского университета управления, Пакистан, нашли новый способ обойти эту защиту на устройствах с Android. Они разработали метод, который "обманывает" гироскопы и акселерометры, смещая их измерения по времени, что позволяет увеличить частоту выборок с 200 до 400 раз в секунду - этого уже достаточно для качественного подслушивания.
Этот подход значительно улучшает качество звука, записанного через датчик вибрации. По данным исследователей, их метод позволяет снизить количество ошибок при распознавании речи с помощью искусственного интеллекта на 83 процента по сравнению с атаками, которые используют датчики с частотой 200 измерений в секунду (arXiv, doi.org/nmwr).
По словам исследователей, их работа показывает, что существующие меры безопасности недостаточно эффективны для предотвращения сложных атак, направленных на подслушивание.
Google не ответил на запрос о комментарии.
Хотя в телефонах Apple тоже есть IMU, ученые не проверяли, уязвимы ли они таким же образом.
Алан Вудвард из Университета Суррея считает, что эту уязвимость нужно устранить, но ее практическое использование, вероятно, ограничено.
«Проблема в том, что для такого подслушивания нужно установить на телефон вредоносное ПО, а это значит, что устройство уже было скомпрометировано для доступа к датчикам, - объясняет он. - Если это так, то, вероятно, есть и более простые способы подслушивания».
Статья, первоначально опубликованная в научно-популярном журнале New Scientist, перепечатана в Postimees с разрешения издания. Перевод с английского выполнил Кайдо Эйнама.