EarSpy può fare intercettazioni su Android con speaker e sensori

Intercettare gli utenti Android attraverso i loro smartphone utilizzando i sensori contenuti sul dispositivo è possibile: a scoprirlo è stato un team di ricercatori proveniente da cinque università degli USA. I ricercatori hanno scoperto questo attacco side-channel di nome EarSpy grazie al quale si può fare spionaggio utilizzando i componenti dei telefoni.

Con EarSpy è possibile scoprire il sesso e l’identità dell’utente del dispositivo Android ed anche registrare le chiamate. Le telefonate possono essere registrate in vari modi, ma questa metodologia consente di usare l’accelerometro: il sensore di movimento presente praticamente su tutti gli smartphone. Utilizzando i dati raccolti dal sensore di movimento si può risalire quindi a sesso, identità e contenuto delle chiamate.

Per fare ciò vengono sfruttati gli altoparlanti: l’accelerometro rileva le vibrazioni emesse dagli altoparlanti ed è proprio attraverso di esse che si risale alle telefonate. Sesso, identità e parole dell’utente vengono riconosciute attraverso una rete neurale convoluzionale e la precisione arriva fino al 98,7% per il sesso, al 91,4% per l’identità e al 56,4% per il contenuto delle chiamate.

I risultati migliorano se l’altoparlante ha un volume alto, se l’accelerometro è in una posizione più vantaggiosa e in base al rumore causato dal movimento dell’utente. I ricercatori, per neutralizzare EarSpy, consigliano ai produttori dei dispositivi Android di posizionare l’accelerometro più lontano dagli altoparlanti e a Google di aggiornare il sistema operativo per vietare la raccolta dei dati dei sensori senza l’autorizzazione dell’utente.

Fonte

Michele Ingelido: Blogger che da anni lavora nel settore tecnologico. Da perito tecnico mi definisco non solo un incurabile fanatico della tecnologia, ma anche un profondo estimatore di tutto ciò che intelligentemente crea innovazione, specie se in modo anticonformista… Un po’ come il Rock ‘n Roll!