ضمیمه دانش امروز روزنامه اطلاعات نوشت: در یک حمله معمول و استاندارد به تلفن همراه، میکروفن شنود میشود و صداهای افراد ضبط میشوند؛ اما پژوهشگران «دانشگاه اِی اَند اِم تگزاس»، بدافزاری به نام Earspyرا با استفاده از الگوریتمهای یادگیری ماشین طوری تغییر دادهاند که حجم زیادی از اطلاعات فرد تماس گیرنده را از طریق دادههای ارتعاشات بلندگوی تلفنهای اندروید که حسگرهای حرکت خود این تلفنهای هوشمند ضبط میکنند میرباید. ضبط دادههای حسگرِ حرکت و تشخیص اطلاعات کاربر از درون این دادهها با یک حمله کانال جانبی امکانپذیر میشود.
پژوهشگرها با طراحی و تغییر این بدافزار هشدار میدهند که امکانات متنوع تلفنهای هوشمند میتوانند هنگام تماس گرفتن یا دریافت تماس تهدیدی امنیتی محسوب شوند.
تلفنهای هوشمند مجهز به حسگرهای حرکت هستند که «شتابسنج» نامیده میشوند. شتابسنجها دادههای ارتعاشی را ضبط میکنند تا حرکات و موقعیتهای مکانی کاربر را ردیابی کنند.
این ویژگی امکان ضبط ارتعاشات بلندگو و تبدیل شدن آن به یک عامل تهدید از جانب هکرها را فراهم میکند.
فرض کنیم در حال صحبت با یک مرکز درمانی یا مسئول خدمات بانکی هستیم. از ما خواسته میشود مشخصات هویتی خود یا شماره کارت بانکی خود را اعلام کنیم. اگر بدافزار Earspyروی تلفن همراه ما نصب باشد، هکر میتواند به دادههای شتابسنج تلفن ما دسترسی پیدا کند و آنهارا از طریق اتصال به اینترنت بیرون بکشد و پس از پردازش آنها اطلاعات مورد نظرش را استخراج کند.
استخراج کلام از دادههای شتابسنجهای تلفنهای اندروید قدیمیتر که بلندگوهای کوچکی دارند دشوار است اما برخی از شرکتهای سازنده تلفن هوشمند به منظور ایجاد صداهای استریو برای پخش ویدئو به صورت جاری (stream)بلندگوهای بزرگ را در محصول خود قرار میدهند بدون اینکه در نظر بگیرند بلندگوهای بزرگتر دادههای ارتعاشی بسیار بیشتری را منتشر میکنند.
پژوهشگرها دو تلفن جدید با بلندگوهای بزرگتر را که اطلاعات بیشتری میدادند انتخاب کردند. الگوریتم Earspyتوانست 45 تا 90 درصد از نواحی کلامی دادههای شتابسنج بلندگوها را برای تحلیل دادههایش شناسایی کند.