ИБ-эксперты продемонстрировали новую атаку по сторонним каналам, позволяющую вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения.

Новый метод – Spearphone – задействует акселерометр, встроенный в большинство Android-устройств. Доступ к этому датчику может получить любое приложение, включая программы, не имеющие никаких разрешений.

Акселерометр – прибор, с помощью которого измеряется кажущееся ускорение. Он призван помочь ПО смартфона определить положение, а также расстояние перемещения гаджета в пространстве.

Данная атака срабатывает в случае, когда пользователь активирует режим громкоговорителя в телефоне или при видеозвонке, прослушивает медиафайлы или взаимодействует с виртуальным помощником на смартфоне.

Исследователи разработали вредоносное Android-приложение, которое записывает реверберации с помощью акселерометра и отправляет полученные данные на сервер атакующих. По их словам, злоумышленник может проанализировать данные и с помощью технологий цифровой обработки сигналов и машинного обучения воссоздать произнесенные слова и извлечь нужную информацию о жертве.

Атака Spearphone может использоваться для определения содержимого проигранного жертвой аудио или голосовых заметок, полученных через мессенджеры, такие как WhatsApp, персональной информации (номеров социального страхования, дат рождения, возраста, данных платежных карт, банковских счетов и т.д.). Более подробно новый метод описан в работе исследователей.

19 июля, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных