У смартфонах знайшли небезпечну вразливість на апаратному рівні
Група фахівців з різних університетів розробила технологію EarSpy, за допомогою якої можна прослуховувати власника смартфона через вбудований акселерометр. Програма була успішно протестована на різних Android-апаратах.
EarSpy дозволяє викрадати деякі особисті дані, покладаючись на показання датчика положення у просторі. Він зчитує навіть найменші коливання, зокрема й хвилі від розмовного динаміка.
На старих моделях смартфонів даний метод показав себе майже марним через відсутність стереодинаміків, але на новіших OnePlus 7T і OnePlus 9 в ході тестування якість записуваних даних помітно покращилася.
Точність розпізнавання коливається від 50 до 99%. Крім запису слів, EarSpy також може визначити особистість того, хто говорить. В той час, як нові версії Android мають суворі заходи захисту від шкідливих програм, EarSpy може обійти всі ці функції безпеки. Розробники роблять висновок, що виробники смартфонів повинні надалі розміщувати датчики руху подалі від будь-якого джерела вібрацій, щоб знизити ризик цієї вразливості.
Источник: ilenta.com