Des chercheurs en sécurité de cinq universités américaines se sont regroupés pour démontrer comment on peut écouter les téléphones Android en utilisant leurs capteurs de mouvement. Appelé EarSpy, la preuve de concept de sécurité qu’ils ont développée, se greffe sur les vibrations produites par le haut-parleur d’un téléphone, qui peuvent ensuite être détectées par ses capteurs de mouvement.
Les lectures ont permis aux scientifiques de pouvoir dire la parole ou l’identification de l’appelant, ainsi que des traits personnels comme le sexe en lisant simplement les données des capteurs de mouvement. Cela a déjà été fait, mais avec le haut-parleur d’un téléphone, alors qu’avec l’avènement du son stéréo dans les téléphones modernes, les écouteurs deviennent de plus en plus puissants, permettant aux chercheurs d’appliquer des algorithmes d’apprentissage automatique capables d’écouter les propriétaires du combiné en collecter les données des capteurs de mouvement.
Pour prouver que les fabricants de téléphones doivent égaliser la pression acoustique pendant les conversations téléphoniques et s’assurer que le placement des capteurs de mouvement ne leur permet pas de capter les vibrations de l’écouteur de manière perceptible, ils ont utilisé un ancien 2016 OnePlus 3T qui n’apparaissait pas vraiment sur le spectrogramme, alors que le son stéréo d’un 2019 OnePlus 7T enregistré, et le plus récent La série OnePlus 9 n’a pas non plus bien fonctionné.
Répartition OnePlus 9 EarSpy
Cette soi-disant attaque par canal latéral peut facilement être contrecarrée, cependant, en baissant simplement le volume de votre écouteur afin que les capteurs de mouvement aient du mal à capter des réverbérations viables qui peuvent ensuite être attribuées au sexe, à l’identification de l’appelant ou à la confidentialité. parole.
Avec Android 13, Google essaie d’empêcher de telles portes dérobées de confidentialité en demandant l’autorisation de collecter des données de capteur avec des taux d’échantillonnage égaux ou supérieurs à 200 Hz. À 200 Hz, cependant, la précision du signal capté n’est réduite que de 10 %, ce n’est donc pas vraiment une option préventive, alors qu’à la fréquence d’échantillonnage de 400–500 Hz, la reconnaissance vocale est presque impossible via la réaction du capteur de mouvement.
« Comme il y a dix classes différentes ici, la précision présente toujours cinq fois plus de précision qu’une estimation aléatoire, ce qui implique que les vibrations dues au haut-parleur ont induit un impact raisonnable sur les données de l’accéléromètre.« , préviennent les chercheurs.