Екип изследователи от пет американски университета са разработили новата техника за атака по страничен канал EarSpy, която позволява подслушване на телефонните разговори чрез анализиране на информацията от сензорите за движение на смартфона. Методът се базира на това, че съвременните смартфони са оборудвани с достатъчно чувствителни акселерометър и жироскоп, които реагират и на вибрациите, предизвикани от маломощния високоговорител или високоговорители на мобилното устройството, който/които се използват при разговорите.
Използвайки съвременни методи за машинно обучение, изследователите са успели въз основа на информацията, получена от сензорите за движение, частично да възстановят речта на говорещия и да определят неговия пол.
Досега се считаше, че атаките по страничен канал, в които се използват сензорите за движение на смартфоните, могат да бъдат извършени само ако е включен мощният високоговорител за гласова връзка, а маломощният говорител-слушалка в горната част на смартфона не води до изтичането на данни. Но използването на много по-чувствителни сензори в съвременните смартфони промени ситуацията. Атаката може да бъде осъществена с помощта на всякакви Android приложения, понеже за достъпа до тези сензори не са необходими специални права (с изключение на Android 13).
Използването на конволюционна невронна мрежа и класическите алгоритми за машинно обучение даде възможност при анализа на спектрограмите, генерирани въз основа на данните от акселерометъра на смартфона OnePlus 7T, да се постигне точност от 98,66% за определяне на пола, 92,6% за идентификация на говорещия и 56,42% за произнесените цифри. При смартфона OnePlus 9 тези показатели са съответно 88,7%, 73,6% и 41,6%. Когато включите високоговорителя, точността на разпознаване на реч се увеличава до над 80%. За записване на данните от акселерометъра е използвано стандартното мобилно приложение Physics Toolbox Sensor Suite.
Защитата срещу атаките от този тип не е сложна: прочитането на данните от тези сензори става с намалена до 200 Hz честота, при което точността на подслушването пада под 10%. Новата защита вече е интегрирана в Android 13.
