Publicidade

Sensores de movimento dos celulares podem ser usados para espionar chamadas

Por| Editado por Claudio Yuge | 30 de Dezembro de 2022 às 13h00

Link copiado!

Hassan OUAJBIR/Unsplash
Hassan OUAJBIR/Unsplash

Uma técnica avançada de ataque utiliza os sensores de movimento de um smartphone Android para espionar chamadas a partir das vibrações sonoras geradas pelo alto-falante superior. Usando um aplicativo que registra as informações dos componentes, os pesquisadores foram capazes de identificar o gênero de quem está falando do outro lado, sua identidade e, em alguns casos, até entender o que era dito pela pessoa.

Ações desse tipo já haviam sido realizadas antes nos alto-falantes inferiores dos celulares, usados em chamadas no viva-voz. A ideia, até agora, era que os componentes superiores, usados próximos ao ouvido, não eram fortes o bastante para permitir uma detecção clara do que é dito em uma chamada; o trabalho, cujo resultado foi chamado de EarSpy, demonstrou que a taxa de acerto dessa exploração, ainda que varie bastante e seja mais baixa, não deve ser ignorada.

Os estudiosos usaram um aplicativo legítimo para Android, o Physics Toolbox Sensor Suite, para registrar os dados de acelerômetros e sensores de movimento durante uma chamada simulada. As vibrações, então, foram processadas e analisadas em busca de identificar o que estava sendo dito, com sistemas de inteligência artificial também sendo aplicados para aprimorar os resultados.

Continua após a publicidade

De acordo com o estudo, a identificação do gênero de quem está do outro lado da linha foi obtida com taxa de acerto entre 77% e 98%. Saber quem estava falando foi possível entre 63% e 91% dos casos, enquanto trechos da conversa puderam ser obtidos com uma exatidão de 51% a 56%, de acordo com a condição em que cada ligação era realizada.

Diferentes fatores contribuem para a variação nos resultados. Um volume mais baixo dos alto-falantes superiores, por exemplo, dificulta a detecção exata, enquanto a construção dos celulares e o posicionamento de componentes internos também altera como os sensores vibram sob o som. Nos testes, foram usados os smartphones OnePLus 7T e OnePlus 9, com o segundo apresentando índices de acerto relativamente mais baixos, mas ainda chamando a atenção pelas taxas.

A ideia do estudo é que, em um ataque direcionado, as poucas informações acessadas já poderiam ser relevantes o suficiente para criminosos ou espiões. Os recursos de registro das ondas e vibrações poderiam ser incorporados em um software legítimo, manipulado para que os dados fossem enviados a servidores sob o controle dos indivíduos maliciosos, onde poderiam ser processados em busca de elementos desse tipo.

Continua após a publicidade

Os pesquisadores apontam que, a partir do Android 13, os smartphones possuem um sistema de segurança que restringe a coleta de dados de sensores em frequências abaixo dos 200 Hz, mas isso só derruba a taxa de acerto da exploração em cerca de 10%. Assim, a recomendação de segurança é para os fabricantes de smartphones, para que trabalhem no posicionamento de sensores e para garantir que a pressão sonora se mantenha estável durante as chamadas, de forma que os componentes sofram o menor efeito possível a partir delas.

A prova de conceito foi apresentada em conjunto por cinco universidades dos Estados Unidos — Texas A&M, Instituto de Tecnologia de Nova Jersey, Temple, Dayton e Rutgers. O EarSpy é uma continuidade de um outro estudo, que resultou em um app chamado Spearphone que, em 2020, provou ser possível reconhecer chamadas em viva-voz com uma exatidão de 99% para a identificação de quem fala e 80% no reconhecimento do que é dito.