Атака Spearphone на Android

Spearphone attack – атака позволяет приложениям Android захватывать данные с громкоговорителей без каких-либо привилегий.

Исследование показало, что более 1300 приложений Android собирают конфиденциальные данные, даже когда пользователи явно отказывают в необходимых разрешениях. Исследователь прежде всего заметил, что разработчики злоупотребляют несколькими процедурами для сбора данных о местоположении телефонных идентификаторов и MAC-адресов своих пользователей, используя как скрытые, так и сторонние каналы.



Отдельная группа исследователей в области кибербезопасности успешно продемонстрировала атаку по стороннему каналу, которая может позволить вредоносным приложениям прослушивать голос, исходящий из динамиков вашего смартфона, без необходимости какого-либо разрешения устройства.

Spearphone, недавно продемонстрированная атака, использующая преимущества аппаратного датчика движения, называемого акселерометром, который встроен в большинство устройств Android и может быть неограниченно доступен любому приложению, даже без привилегий.

Поскольку встроенный громкоговоритель смартфона и встроенные датчики движения расположены на одной поверхности, при включенном режиме громкоговорителя он создаёт поверхностные и воздушные реверберации речи в корпусе устройства.



 

По словам исследователя, атака по Spearphone может использоваться для изучения содержимого аудио, воспроизведимого жертвой – выбранного из галереи устройств через интеренет, или голосовых заметок, которые принимаются через приложения для обмена мгновенными сообщениями, такие как WhatsApp и т.п..

Исследователи также экспериментируют с атакой на интеллектуальных голосовых помощников устройств Android, включая Google Assistant и Samsung Bixby, и успешно фиксируют полученные результаты в пользовательском запросечерез громкоговоритель телефона.

Помимо этого, атака по громкой связи также может быть использована для простого определения характеристик речи других пользователей, включая гендерную классификацию с точностью 90% и идентификацию говорящего с точностью более 80%.

RuCoreNET - лучшее для вас!


Поделись статьей с друзьями


202 просмотров


0 0 vote
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments


Do NOT follow this link or you will be banned from the site!
0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: