Apelidado de Spearphone, o ataque recém demonstrado aproveita um sensor de movimento baseado em hardware, o acelerômetro. Ele está presente na grande maioria dos dispositivos Android e pode ser acessado sem restrições por qualquer aplicativo, mesmo com nenhuma permissão. Então, um novo ataque permite qualquer aplicativo capturar áudios do seu celular android.
O que é um acelerômetro?
Em primeiro lugar, resumidamente o acelerômetro é um medidor de aceleração de um corpo em relação a gravidade. Com ele é possível calcular a rotação, velocidade e movimento de um objeto. O escopo de suas funções no celular vão desde as mais básicas como a ativação da câmera ao balançar, até funções mais complexas como o cálculo de quantos km você está se movimentando.
A sua complexidade varia de acordo com o número de seus eixos existindo vários tipos de acelerômetro e várias abordagens para o seu uso.
Como funciona o novo ataque que permite qualquer aplicativo capturar áudios do seu celular Android
O alto-falante presente em um smartphone é colocado na mesma superfície dos sensores de movimento. Sempre quando ativado produz várias e sutis ondas que podem ser interpretadas por sensores como o acelerômetro, que podem estar presentes dentro do celular ou por perto. Esse tipo de interceptação se torna ainda mais fácil quando se trata de acelerometro que está dentro do celular.
Descoberto por uma equipe de pesquisadores de segurança – Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena e Yingying Chen – o ataque pode ser acionado quando a vítima coloca um telefone ou uma chamada de vídeo no modo de alto-falante, ou tenta ouvir uma mídia arquivo ou interage com o assistente do smartphone.
Como prova de conceito, os pesquisadores criaram um aplicativo para Android, que imita o comportamento de um invasor mal-intencionado, projetado para gravar reverberações de fala usando o acelerômetro e enviar dados capturados de volta para um servidor controlado por invasores.
Pesquisadores dizem que o atacante remoto poderia examinar as leituras capturadas, de maneira off-line, usando o processamento de sinais, juntamente com técnicas de aprendizado de máquina “prontas” para reconstruir palavras faladas e extrair informações relevantes sobre a vítima.
O novo ataque permite qualquer aplicativo capturar áudios do seu celular Android. É a espionagem através do som
De acordo com os pesquisadores, o ataque com Spearphone pode ser usado para aprender sobre o conteúdo do áudio reproduzido pela vítima. Ele seleciona na galeria de dispositivos pela Internet, ou notas de voz recebidas através dos aplicativos de mensagens instantâneas como o WhatsApp ou Telegram.
Os pesquisadores também testaram seu ataque contra os assistentes de voz inteligentes do telefone, incluindo o Assistente do Google e a Samsung Bixby, e capturaram com êxito a resposta (resultados de saída) a uma consulta do usuário pelo alto-falante do telefone.
Além disso, o ataque de Spearphone também pode ser usado para determinar as características de fala de outros usuários, incluindo a classificação de gênero, com mais de 90% de precisão e identificação de falante, com mais de 80% de precisão.
Para uma leitura mais detalhada sobre, clique aqui (pdf em inglês).
Via:The hacker news