EarSpy — новый метод прослушки Android-устройств через датчики движения

EarSpy — новый метод прослушки Android-устройств через датчики движения

EarSpy — новый метод прослушки Android-устройств через датчики движения

Группа исследователей разработала вектор атаки на Android-смартфоны, с помощью которого можно прослушивать голосовые вызовы. В определённых случаях метод позволяет определить пол и личность владельца мобильного устройства.

Техника получила имя EarSpy, она представляет собой разновидность атаки по сторонним каналам. Прослушка осуществляется с помощью чтения данных датчиков движения, которые удаётся получить благодаря реверберации от динамиков девайса.

Немалую роль в успехе играют современные модели смартфонов EarSpy. Если сравнивать с тем, что выпускали несколько лет назад, в актуальных устройствах установлены более мощные динамики. Это играет на руку новому вектору атаки.

Также стоит отметить более современные датчики движения и гироскопы, который теперь могут фиксировать даже малейший резонанс от динамиков. Для сравнения моделей смартфонов исследователи опубликовали результаты работы спикеров в OnePlus 3T (вышел в 2016 году) и OnePlus 7T (вышел в 2019-м). Обратите внимание, что последний выдаёт намного больше данных:

 

Специалисты задействовали стороннее приложение «Physics Toolbox Sensor Suite» для отслеживания данных акселерометра в процессе сымитированного звонка. МО-алгоритм использовался для чтения данных и распознавания речи в потоке звуков. Результаты на смартфоне OnePlus 7T получились такими: пол говорящего угадывался в 77,7-98,7% случаев, речь распознавалась в 51,8-56,4% случаев.

 

У OnePlus 9 результаты отличались: определение пола — 88,7% случаев, распознавание речи — 33,3-41,6%.

 

Подробности EarSpy эксперты опубликовали в специальном отчёте (PDF).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Дипфейки в России могут признать обстоятельством, отягчающим вину

В Минцифры России рассматривают возможность закрепления на законодательном уровне еще одного обстоятельства, отягчающего наказание за совершение преступления, — использование дипфейк-технологий.

Об этом поведал на стартовавшем в Екатеринбурге форуме «Кибербезопасность в финансах» глава Минцифры Максут Шадаев. По всей видимости, речь идет о поправках к УК, аналогичных предложенным в отношении ИТ-преступлений.

«С коллегами из правоохранительных органов мы обсуждаем, что использование дипфейков станет отягчающим обстоятельством при совершении преступлений, — цитирует ТАСС выступление министра. — Нам кажется, что это правильно».

Шадаев также отметил, что стране нужны свои программные продукты, способные распознавать дипфейки в реальном времени. Разработки в этом направлении, и даже с применением ИИ, уже ведутся, но на рынке готовых решений пока нет.

Между тем случаи мошенничества с помощью дипфейков множатся, и угроза, по мнению экспертов, будет только возрастать. Наличие доступных ИИ-инструментов и сервисов позволяет сделать такие фальшивки более убедительными и повысить результативность атак.

В настоящее время обманщики используют дипфейк-технологии в основном для имитации голоса руководителя компании либо родственника потенциальной жертвы. Зафиксированы также случаи применения дипфейков в рамках схемы Fake Date и при трудоустройстве (для получения доступа к ИТ-инфраструктуре и корпоративным данным).

Вопрос о введении уголовной ответственности за использование дипфейков в противоправных целях российские власти поднимали и ранее. Так, около года назад был разработан законопроект, предусматривающий штрафы до 1,5 млн руб. и лишение свободы до семи лет за такие преступления. Инициатива, видимо, заглохла из-за отсутствия соответствующей терминологии в российских законах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru