Лучшие предложения

Экспeрты в oблaсти бeзoпaснoсти пoкaзaли новую атаку по сторонним каналам, позволяющую вредоносному ПО перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения.

Новый метод, который назвали Spearphone, использует акселерометр, встроенный в большинство Android-устройств. Доступ к этому датчику может получить любое приложение, включая программы, не имеющие разрешений.

Акселерометр – датчик, с помощью которого измеряется кажущееся ускорение. Он призван помочь программному обеспечению смартфона определить положение, а также расстояние перемещения девайса в пространстве.

Данная атака срабатывает в случае, когда жертва активирует режим громкоговорителя в аппарате или при видео-звонке, прослушивает медиафайлы или взаимодействует с виртуальным помощником на смартфоне.

Исследователи разработали вредоносное Android-приложение, которое записывает реверберации с помощью акселерометра и отправляет полученные данные на сервер атакующих. По словам специалистов, злоумышленник может проанализировать данные и с помощью технологий цифровой обработки сигналов и машинного обучения воссоздать произнесенные слова и извлечь нужную информацию о жертве.

Атака Spearphone может использоваться для определения содержимого проигранного жертвой аудио или голосовых заметок, полученных через мессенджеры, такие как WhatsApp, персональной информации (номеров социального страхования, дат рождения, возраста, данных платежных карт, банковских счетов и т.д.). Более подробно новый метод описан в отчёте исследователей.

Both comments and pings are currently closed.

Comments are closed.