ANDRIOD HACKING | SOSECURE MORE THAN SECURE

พบการโจมตีแบบ EarSpy เพื่อดักฟังโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android

By admin News

EarSpy นั้นเป็นการโจมตีในลักษณะของ Side-channel attack

พบการโจมตีแบบ Eavesdropping บนโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android ซึ่งสามารถรับรู้ 
ได้ทั้งเพศและตัวตนของผู้โทร รวมถึงความสามารถในการแยกแยะคำพูดที่ใช้ในการสนทนากันได้  
โดย EarSpy นั้นเป็นการโจมตีในลักษณะของ Side-channel attack เพื่อเก็บและใช้ข้อมูลจากการทำงาน 
เพื่อสำรวจความเป็นไปได้ต่าง ๆ ในการดักฟังผ่าน motion sensor ด้วยเสียงสะท้อนจากหูฟัง 
บนโทรศัพท์มือถือ 

จากการวิเคราะห์การโจมตีดังกล่าว พบว่า ลำโพงของสมาร์ทโฟนและหูฟังอาจจะสร้าง 
การสั่นสะเทือนที่ไม่เพียงพอสำหรับความเสี่ยงในการดักฟังเพื่อทำการโจมตีแบบ Side-channel attack  
ให้สำเร็จ แต่สมาร์ทโฟนในปัจจุบันนั้นใช้ลำโพงสเตอริโอซึ่งให้คุณภาพเสียงที่ดีกว่าและการสั่นสะเทือน 
ที่แรงกว่า ซึ่งอุปกรณ์ในปัจจุบันนั้นใช้ motion sensor และ Gyroscope ซึ่งสามารถบันทึกได้แม้กระทั่ง 
เสียงสะท้อนที่น้อยที่สุดจากลำโพง 

นักวิจัยได้ใช้โทรศัพท์ของ OnePlus 7T และ OnePlus 9 ในการทดลองกับชุดเสียงที่บันทึกไว้ล่วงหน้าที่ทำการเล่นผ่าน Ear Speakers ของโทรศัพท์ทั้งสองรุ่น อีกทั้งยังใช้แอปพลิเคชันของ Physics Toolbox Sensor Suite เพื่อตรวจจับข้อมูลมาตรวัดความในเร่งระหว่างที่จำลองการโทรและส่งไปยัง MATLAB ในการวิเคราะห์และคัดลอก Features ต่างๆ จาก Audio Stream 

โดย Machine Learning (ML) ที่ใช้ในการทดลองจะได้รับชุดข้อมูลที่พร้อมใช้งานเพื่อจดจำเนื้อหาคำพูด ตัวตนของผู้โทร และเพศ นอกจากนี้ข้อมูลในการทดลองมีความแตกต่างกันแต่ผลลัพธ์ของการทดลองนั้น มีแนวโน้มโดยรวมในการดักฟังผ่าน Ear Speaker 

ในการระบุเพศของผู้โทรบน OnePlus 7T อยู่ที่ 77.7% ถึง 98.7% การจำแนกหมายเลขผู้โทรอยู่ที่ 63.0% ถึง 91.2% และการจำเสียงผู้โทรอยู่ที่ 51.8% ถึง 56.4% 

ผลการทดสอบบน OnePlus 7T 

บน OnePlus 9 การระบุเพศอยู่ที่ 88.7% การระบุผู้พูดลดลงเหลืออยู่ที่ 73.6% ในขณะที่การจำเสียงอยู่ที่ 33.3% ถึง 41.6% 

ผลการทดสอบบน OnePlus 9 

ข้อจำกัดและแนวทางแก้ไข 

การลดประสิทธิภาพของการโจมตี EarSpy คือระดับเสียงที่ผู้ใช้เลือกสำหรับหูฟัง ระดับเสียงที่ต่ำลงสามารถป้องกันการดักฟังผ่านการโจมตีแบบ Side-channel attack การจัดเรียงส่วนประกอบฮาร์ดแวร์ของอุปกรณ์และความแน่นของการประกอบยังส่งผลต่อการแพร่กระจายของเสียงก้องของลำโพงได้รวมไปถึงการเคลื่อนไหวหรือการสั่นสะเทือนของผู้ใช้ที่มาจากสภาพแวดล้อมจะลดความแม่นยำของข้อมูลเสียงพูดที่ได้รับ 

นักวิจัยแนะนำว่าผู้ผลิตโทรศัพท์ควรตรวจสอบให้แน่ใจว่าแรงดันเสียงคงที่ในระหว่างการโทร และ motion sensor ในตำแหน่งที่การสั่นสะเทือนที่มาจากภายในจะไม่ส่งผลกระทบต่อผู้ใช้หรือมีผลกระทบน้อยที่สุด 

Ref : https://www.bleepingcomputer.com/news/security/earspy-attack-eavesdrops-on-android-phones-via-motion-sensors

 

Share