Розробники зі США створили новий тип злому EarSpy. З його допомогою можна слухати телефонні розмови через акселерометр. Випробування пройшли на апаратах OnePlus.

Акселерометр — модуль у смартфоні, який показує те, як розташовується девайс у просторі. Саме він відповідає за автоповорот екрана та за керування в іграх. Цей датчик вловлює найменші зміни, навіть вібрація від вашого голосу чи звука в динаміках може відобразитися на датчику.

Як працює прослуховування

Ентузіасти написали програму, яка зчитує дані з акселерометра та відправляє їх зловмисникам у вигляді діаграми. Цю інформацію можна розшифрувати і дізнатися дані про вашу стать, вік чи ім'я. Навіть можна вловити фрагменти розмови.

Таку схему вже намагалися застосовувати. Смартфони минулих років оснащувалися слабкими розмовними динаміками, тому вони ніяк не впливали на акселерометр. Дані приходили із сильними перешкодами.

Зліва направо: OnePlus 3T, OnePlus 7T, OnePlus 9. Фото: Техаський університет A&M

Сучасні девайси мають потужніший звук. У дослідженні провели злом OnePlus 3T (2016 рік випуску), OnePlus 7T (2019 рік випуску) та OnePlus 9 (2021 рік випуску). На графіку видно, нові смартфони надають хакерам набагато більше даних, ніж старі. Точність розпізнавання в апаратах коливалася від 50 до 99%.

Чому це важливо знати

Зараз, щоб хакерська програма могла вас прослуховувати, користувач сам повинен підтвердити запит на використання мікрофона та контактної книги. Ці повідомлення надходять, коли ви вперше відкриваєте програму. У майбутньому може стати інакше.

Програми не вимагають доступу до акселерометра. За замовчуванням Android надає доступ до нього. Це означає, що зловмисники зможуть більш приховано прослуховувати чужі розмови. Користувач раніше навіть не здогадається. Повне дослідження доступне за посиланням.