来自美国几所大学的一组研究人员表示,随着智能手机制造商改进其设备中的耳机扬声器,恶意行为者可以更容易地利用特定的侧信道来窃听目标用户的对话。
德克萨斯 A&M 大学、坦普尔大学、新泽西理工学院、罗格斯大学和代顿大学的研究人员在圣诞节前夕发表的一篇论文中描述了这种名为EarSpy的攻击方法。
EarSpy 依靠手机的耳机扬声器——当手机靠近耳朵时使用的设备顶部的扬声器——以及设备的内置加速度计,用于捕捉扬声器产生的微小振动。
以前的研究主要集中在手机扬声器产生的振动上,或者它涉及用于捕获数据的外部组件。然而,在电话中接收敏感信息时,个人更有可能使用耳机而不是扬声器。
窃听对话的明显选择是让攻击者植入一种可以通过手机麦克风记录通话的恶意软件。然而,Android 的安全性有了显着提高,恶意软件越来越难以获得所需的权限。
另一方面,从智能手机中的运动传感器访问原始数据不需要任何特殊权限。研究人员表示,Android 开发人员已开始对传感器数据收集设置一些限制,但 EarSpy 攻击仍有可能发生。
植入设备上的恶意软件可以使用 EarSpy 攻击来捕获潜在的敏感信息并将其发回给攻击者。
研究人员发现,由于智能手机制造商对耳机的改进,EarSpy 等攻击变得越来越可行。他们对运行 Android 系统的 OnePlus 7T 和 OnePlus 9 智能手机进行了测试,发现与旧款 OnePlus 手机相比,由于这些新型号中的立体声扬声器,加速度计可以从耳机中捕获更多数据,没有立体声扬声器。
学术研究人员进行的实验通过提取时频域特征和频谱图,分析了耳内扬声器对加速度计的混响影响。分析侧重于性别识别、说话人识别和语音识别。
在目标是确定目标是男性还是女性的性别识别测试中,EarSpy 攻击的准确率为 98%。对于检测说话者的身份,准确率几乎一样高,为 92%。
在实际语音方面,捕获电话中所说的数字的准确度高达 56%。
研究人员说:“[这个]精度仍然比随机猜测高五倍,这意味着耳机引起的振动对加速度计数据产生了相当大的可区分影响。”
-
-
>>>等级保护<<< -
开启等级保护之路:GB 17859网络安全等级保护上位标准 -
网络安全等级保护:等级保护测评过程及各方责任 -
网络安全等级保护:政务计算机终端核心配置规范思维导图 -
网络安全等级保护:什么是等级保护? -
网络安全等级保护:信息技术服务过程一般要求 -
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 -
闲话等级保护:什么是网络安全等级保护工作的内涵? -
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 -
闲话等级保护:测评师能力要求思维导图 -
闲话等级保护:应急响应计划规范思维导图 -
闲话等级保护:浅谈应急响应与保障 -
闲话等级保护:如何做好网络总体安全规划 -
闲话等级保护:如何做好网络安全设计与实施 -
闲话等级保护:要做好网络安全运行与维护 -
闲话等级保护:人员离岗管理的参考实践 -
信息安全服务与信息系统生命周期的对应关系 -
>>>工控安全<<< -
工业控制系统安全:信息安全防护指南 -
工业控制系统安全:工控系统信息安全分级规范思维导图 -
工业控制系统安全:DCS防护要求思维导图 -
工业控制系统安全:DCS管理要求思维导图 -
工业控制系统安全:DCS评估指南思维导图 -
工业控制安全:工业控制系统风险评估实施指南思维导图 -
工业控制系统安全:安全检查指南思维导图(内附下载链接) -
工业控制系统安全:DCS风险与脆弱性检测要求思维导图 -
>>>数据安全<<< -
>>>供应链安全<<<
-
供应链安全指南:建立基础,持续改进。 -
英国的供应链网络安全评估 -
>>>其他<<<
原文始发于微信公众号(祺印说信安):EarSpy:通过加速度计捕获的耳机振动来监视电话通话
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论