Anksčiau atlikti eksperimentai parodė, kad išmaniuosiuose telefonuose esantys giroskopas ir akcelerometrai, bendrai vadinami inercinio matavimo vienetu (IMU), gali aptikti garso virpesius ore ir taip klausytis pokalbių. Tai reiškia, kad programėlė, neturinti leidimo naudoti mikrofoną, gali tai apeiti naudodama IMU kaip laikiną garso jutiklį.
Siekdama su tuo kovoti, „Google“ nustatė „Android“ programoms taikomą 200 kartų per sekundę IMU duomenų mėginių ėmimo dažnio apribojimą – todėl neįmanoma tiksliai išgirsti, kas vyksta.
Dabar Ahmedas Najeebas ir jo kolegos iš Lahoro vadybos mokslų universiteto Pakistane rado būdą, kaip apeiti šią apsaugą įvairiuose „Android“ įrenginiuose, apgaule priverčiant giroskopą ir judesio jutiklį atlikti matavimus šiek tiek pasislinkus laike ir taip padidinti tikrąjį mėginių ėmimo dažnį nuo 200 iki 400 kartų per sekundę.
Tai labai pagerina garso įrašą, kurį įsilaužėlis gali atkurti. A. Najeebas ir jo kolegos praneša, kad jų metodas leidžia pasiekti 83 proc. mažesnį žodžių klaidų skaičių, kai juos transkribuoja dirbtinis intelektas – palyginti su atakomis, kurios remiasi tik 200 mėginių per sekundę ėmimu.
Tyrėjai neatsakė į prašymą pakomentuoti, tačiau savo darbe teigia, kad šis darbas rodo, jog dabartinės saugumo priemonės yra „netinkamos siekiant užkirsti kelią sudėtingoms pasiklausymo atakoms“ ir turėtų būti įvertintos iš naujo.
Buvo kreiptasi į „Google“ dėl komentarų, tačiau jie neatsakė. „Apple“ telefonuose taip pat yra IMU, tačiau tyrėjai nebandė, ar jie pažeidžiami tokiu pat būdu
Alanas Woodwardas iš Sario universiteto (Jungtinė Karalystė) sako, kad pažeidžiamumą reikėtų ištaisyti, tačiau realiame pasaulyje jis tikriausiai turi ribotą panaudojimą, nes kiti metodai yra paprastesni. „Problema yra ta, kad jums reikia kažko [kenkėjiško] telefone – taigi, norint pasiekti šias priemones, reikia jau būti pažeidus telefoną, – sako A. Woodwardas. – O jei tai padarėte, tikriausiai yra lengvesnių būdų klausytis kieno nors telefono pokalbių.“
Tyrimas paskelbtas „arXiv“.
Parengta pagal „New Scientist“.
