RuCore.NET

Атака Spearphone на Android





Spearphone attack — атака позволяет приложениям Android захватывать данные с громкоговорителей без каких-либо привилегий.

Исследование показало, что более 1300 приложений Android собирают конфиденциальные данные, даже когда пользователи явно отказывают в необходимых разрешениях. Исследователь прежде всего заметил, что разработчики злоупотребляют несколькими процедурами для сбора данных о местоположении телефонных идентификаторов и MAC-адресов своих пользователей, используя как скрытые, так и сторонние каналы.



Отдельная группа исследователей в области кибербезопасности успешно продемонстрировала атаку по стороннему каналу, которая может позволить вредоносным приложениям прослушивать голос, исходящий из динамиков вашего смартфона, без необходимости какого-либо разрешения устройства.

Spearphone, недавно продемонстрированная атака, использующая преимущества аппаратного датчика движения, называемого акселерометром, который встроен в большинство устройств Android и может быть неограниченно доступен любому приложению, даже без привилегий.

Поскольку встроенный громкоговоритель смартфона и встроенные датчики движения расположены на одной поверхности, при включенном режиме громкоговорителя он создаёт поверхностные и воздушные реверберации речи в корпусе устройства.

 

По словам исследователя, атака по Spearphone может использоваться для изучения содержимого аудио, воспроизведимого жертвой — выбранного из галереи устройств через интеренет, или голосовых заметок, которые принимаются через приложения для обмена мгновенными сообщениями, такие как WhatsApp и т.п..

Исследователи также экспериментируют с атакой на интеллектуальных голосовых помощников устройств Android, включая Google Assistant и Samsung Bixby, и успешно фиксируют полученные результаты в пользовательском запросечерез громкоговоритель телефона.

Помимо этого, атака по громкой связи также может быть использована для простого определения характеристик речи других пользователей, включая гендерную классификацию с точностью 90% и идентификацию говорящего с точностью более 80%.



Поделись статьей с друзьями


180 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: