Language
Pesquisadores invadem smartphones Android e encontram um risco à segurança
LarLar > blog > Pesquisadores invadem smartphones Android e encontram um risco à segurança
ÚLTIMAS NOTÍCIAS

Pesquisadores invadem smartphones Android e encontram um risco à segurança

Jul 12, 2023

Os recursos avançados dos smartphones atraem usuários que desejam mais de seus dispositivos, especialmente nas áreas de saúde e entretenimento, mas será que esses recursos criam um risco de segurança ao fazer ou receber chamadas reais? Uma equipe de pesquisadores acadêmicos da Texas A&M University e de quatro outras instituições criou software malicioso, ou malware, para responder a essa pergunta.

O malware dos pesquisadores, chamado EarSpy, usou algoritmos de aprendizado de máquina para filtrar uma quantidade surpreendente de informações do chamador a partir de dados de vibração do alto-falante registrados pelos próprios sensores de movimento de um smartphone Android – e fez isso sem superar nenhuma proteção ou precisar de permissões do usuário.

“Um ataque padrão a um telefone celular toca o microfone e grava as vozes”, disse Ahmed Tanvir Mahdad, estudante de doutorado no Departamento de Ciência da Computação e Engenharia da Texas A&M. “Estamos gravando dados de sensores de movimento, que não estão diretamente relacionados à fala, e detectando informações do chamador em um ataque de canal lateral.”

Mahdad foi o autor principal de “EarSpy: espionando a fala e a identidade do chamador por meio de pequenas vibrações de alto-falantes de smartphones”, um artigo publicado em dezembro de 2022 que explicava os resultados do projeto. A National Science Foundation financiou a pesquisa.

Os alto-falantes na parte superior dos smartphones são tradicionalmente pequenos e produzem baixas pressões sonoras durante as conversas. Essas vibrações melhoram a clareza quando o telefone é pressionado contra o ouvido do usuário. Os alto-falantes não são considerados uma boa fonte de escuta audível devido ao seu tamanho e como funcionam. No entanto, alguns fabricantes estão substituindo esses pequenos alto-falantes por outros maiores para criar os sons estéreo necessários para vídeos e streaming, sem considerar a quantidade de dados de vibração que os alto-falantes maiores emitem. Como os smartphones são equipados com sensores de movimento chamados acelerômetros para registrar dados de vibração, rastreando exercícios e locais do usuário, isso levou a uma situação em que as vibrações dos alto-falantes também podem ser registradas e potencialmente comprometidas.

Os pesquisadores escolheram dois smartphones recentes com design semelhante, usavam sistemas operacionais Android e tinham alto-falantes potentes. Eles reproduziam vozes gravadas apenas através dos alto-falantes em um volume confortável para a audição do usuário. Os pesquisadores então usaram o EarSpy para analisar os dados dos acelerômetros dos telefones. Eles descobriram que o EarSpy poderia identificar se o locutor era um chamador repetido com 91,6% de precisão e determinar o gênero do locutor com 98,6% de precisão. O malware também reconheceu dígitos falados, especificamente números de zero a nove, com 56% de precisão, cinco vezes maior do que um palpite aleatório.

“Digamos que você esteja conversando com um prestador de serviços de saúde ou com um agente de atendimento ao cliente de um banco e eles peçam que você forneça sua identificação ou números de cartão de crédito”, disse Mahdad. “Se o malware EarSpy estivesse no seu telefone, o invasor poderia acessar os dados do acelerômetro do seu telefone e extraí-los do telefone por meio de uma conexão com a Internet para processamento, para que pudessem extrair essas informações.”

A pesquisa se concentrou em smartphones Android porque os dados do sensor de movimento podem ser recuperados deles sem qualquer permissão explícita do usuário.

Pesquisas anteriores indicaram que era difícil extrair recursos de fala de dados de acelerômetros induzidos por pequenos alto-falantes em smartphones Android mais antigos. Os dois telefones mais novos escolhidos pelos pesquisadores tinham alto-falantes maiores que forneciam progressivamente mais informações; o algoritmo pode detectar 45-90% das regiões de palavras a partir dos dados do acelerômetro para usar em análises posteriores. As regiões de palavras referem-se a dados que contêm palavras faladas durante as chamadas, excluindo ruídos de fundo. Os pesquisadores extraíram desses dados informações sobre a repetição do falante, gênero e até palavras identificáveis ​​faladas. Os pesquisadores concluíram que mover o acelerômetro para um local diferente no telefone poderia reduzir a quantidade de dados registrados, mas não interromperia totalmente as gravações.

Testes futuros em outros telefones podem ser justificados, uma vez que os resultados sugerem que todos os fabricantes de smartphones deveriam estar cientes dos riscos de segurança.