Разработчики из США создал новый тип взлома EarSpy. С его помощью можно прослушивать телефонные разговоры через акселерометр. Испытания прошли на аппаратах OnePlus.

Акселерометр — модуль в смартфоне, который показывает то, как располагается девайс в пространстве. Именно он отвечает за автоповорот экрана и за управление в гонках. Этот датчик улавливает малейшие изменения, даже вибрация от вашего голоса или голоса в динамиках может отразиться на датчике.

Как работает прослушка

Так выглядит разобранный OnePlus 7T. Данные от динамиков (красный) передаются в датчик (желтый). Фото: Техасский университет A&M

Энтузиасты написали программу, которая считывает данные с акселерометра и отправляет их злоумышленникам в виде диаграммы. Эту информацию можно расшифровать и узнать данные о вашем поле, примерном возрасте, имени. Даже можно уловить фрагменты разговора.

Подобную схему уже пытались применять. Смартфоны прошлых лет оснащались слабыми разговорными динамиками, из-за чего они никак не влияли на акселерометр. Данные приходили с сильными помехами.

Слева направо: OnePlus 3T, OnePlus 7T, OnePlus 9. Фото: Техасский университет A&M

Современные девайсы имеют более мощный звук. В исследовании провели взлом OnePlus 3T (2016 год выпуска), OnePlus 7T (2019 год выпуска) и OnePlus 9 (2021 год выпуска). На графике видно, что новые смартфоны предоставляют хакерам намного больше данных, чем старые. Точность распознавания в аппаратах колебалась от 50 до 99%.

Почему это важно знать

Сейчас, чтобы хакерское приложение могло вас прослушивать, пользователь сам должен подтвердить запрос на использование микрофона и контактной книги. Эти уведомления приходят, когда вы впервые открываете программу. В будущем может стать иначе.

Приложения не запрашивают доступ к акселерометру. Android по умолчанию предоставляет к нему доступ. Это значит, что злоумышленники смогут более скрытно прослушивать чужие разговоры. Юзер до этого даже не догадается. Полное исследование доступно по ссылке.