PIXEL FACEBOOK
logo-blanco

EarSpy Attack permite que Android espíe a través de la vibración de los altavoces de los oídos

Lo que vas a encontrar...

Los investigadores han desarrollado una nueva estrategia de escucha dirigida a los usuarios de Android. Apodado «EarSpy», el ataque permite a las personas escuchar el habla capturando las vibraciones de los altavoces en los teléfonos inteligentes Android.

EarSpy Attack espía en teléfonos Android

Los teléfonos Android han sido durante mucho tiempo un objetivo lucrativo para los piratas informáticos y fisgones de todo el mundo. Por eso es importante descubrir y remediar las diversas formas en que los atacantes podrían violar la privacidad de los usuarios antes de la explotación activa.

Continuando con esta perspectiva, un equipo de investigadores ha ideado un nuevo ataque de espionaje contra teléfonos Android: el ataque «EarSpy».

En resumen, el ataque explota el impacto de las vibraciones de los altavoces en los sensores de movimiento de un teléfono inteligente Android. Los investigadores han observado que la mayoría de los dispositivos Android modernos incluyen potentes altavoces internos (generalmente altavoces estéreo) que generan más presión de sonido en el acelerómetro incorporado que los altavoces convencionales.

Del mismo modo, la mayoría de los teléfonos modernos también están equipados con acelerómetros y giroscopios (sensores de movimiento) más sensibles, lo que contribuye a la susceptibilidad a las vibraciones del sonido. Por lo tanto, capturar las vibraciones de estos sensores de movimiento puede permitir que un adversario descifre el habla (como se muestra en la siguiente imagen).

La experiencia

Los investigadores tocaron la palabra «Zero» seis veces con un intervalo de 5 segundos a través de los parlantes del teléfono OnePlus 7T (que tiene dos parlantes grandes en la parte superior y un parlante en la parte inferior). Luego capturaron lecturas del acelerómetro (porque es mejor para capturar vibraciones de sonido que el giroscopio). Luego repitieron este experimento con OnePlus 3T, un dispositivo más antiguo con parlantes relativamente menos potentes. OnePlus 7T produjo vibraciones de sonido notablemente más altas que el 3T. .

  Las mejores ofertas de PC RTX 3080 en agosto de 2022

Después de eso, diseñaron un programa MATLAB para extraer diferentes características de los datos del acelerómetro. Finalmente, los investigadores pudieron detectar características en los dominios de tiempo, región y frecuencia. El procesamiento posterior de los datos recopilados con aprendizaje automático y redes neuronales les permitió lograr una detección precisa del género, la identidad y el habla del hablante.

Los investigadores han compartido toda la configuración y otra información técnica sobre EarSpy en un documento de investigación detallado.

Límites y Contramedidas

A pesar de la sofisticación, el ataque EarSpy tiene algunas limitaciones inherentes.

En primer lugar, los investigadores explicaron que no podían obtener una detección de palabras precisa (solo podían detectar entre el 45 % y el 80 % de las palabras habladas) debido al mecanismo de reducción de volumen integrado en los altavoces. En segundo lugar, el éxito de EarSpy también depende de la distancia entre los altavoces y los sensores de movimiento del teléfono, que varía mucho. En segundo lugar, los movimientos físicos del usuario objetivo también pueden interactuar con los sensores de movimiento, lo que puede introducir ruido en las lecturas capturadas.

En cuanto a las contramedidas, los investigadores primero sugirieron que los fabricantes de teléfonos inteligentes deben mejorar el modelo de autorización del sensor de movimiento. La restricción de permisos puede evitar que las aplicaciones de terceros abusen del acceso explícito a múltiples sensores. Además, los fabricantes de teléfonos deberían considerar diseñar teléfonos para evitar este tipo de ataques. Por ejemplo, pueden integrar los sensores de movimiento a una distancia donde experimentan un impacto mínimo en los auriculares. Del mismo modo, deben considerar mantener una presión de sonido relativamente baja en los altavoces de los oídos durante las conversaciones (como en los teléfonos más antiguos).

  ¿Qué significa que el episodio 3 de 'The Last of Us' fue "bombardeado críticamente"?

Este no es el primer estudio que explota el impacto de las vibraciones de los altavoces en los sensores de movimiento para escuchar a escondidas. En 2019, los investigadores también introdujeron el ataque «Spearphone», que normalmente se centraba en el efecto de las vibraciones de los altavoces en el acelerómetro.

Háganos saber sus pensamientos en los comentarios.

Fuente

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos
EnglishPortugueseSpanish