Intercettare gli utenti Android attraverso i loro smartphone utilizzando i sensori contenuti sul dispositivo è possibile: a scoprirlo è stato un team di ricercatori proveniente da cinque università degli USA. I ricercatori hanno scoperto questo attacco side-channel di nome EarSpy grazie al quale si può fare spionaggio utilizzando i componenti dei telefoni.
Con EarSpy è possibile scoprire il sesso e l’identità dell’utente del dispositivo Android ed anche registrare le chiamate. Le telefonate possono essere registrate in vari modi, ma questa metodologia consente di usare l’accelerometro: il sensore di movimento presente praticamente su tutti gli smartphone. Utilizzando i dati raccolti dal sensore di movimento si può risalire quindi a sesso, identità e contenuto delle chiamate.
Per fare ciò vengono sfruttati gli altoparlanti: l’accelerometro rileva le vibrazioni emesse dagli altoparlanti ed è proprio attraverso di esse che si risale alle telefonate. Sesso, identità e parole dell’utente vengono riconosciute attraverso una rete neurale convoluzionale e la precisione arriva fino al 98,7% per il sesso, al 91,4% per l’identità e al 56,4% per il contenuto delle chiamate.
I risultati migliorano se l’altoparlante ha un volume alto, se l’accelerometro è in una posizione più vantaggiosa e in base al rumore causato dal movimento dell’utente. I ricercatori, per neutralizzare EarSpy, consigliano ai produttori dei dispositivi Android di posizionare l’accelerometro più lontano dagli altoparlanti e a Google di aggiornare il sistema operativo per vietare la raccolta dei dati dei sensori senza l’autorizzazione dell’utente.