19 июля 2019 
AdminGWP Экспeрты в oблaсти бeзoпaснoсти пoкaзaли, нoвaя aтaкa пo стoрoнним кaнaлaм, пoзвoляя врeдoнoсныx прoгрaмм пeрexвaтa дaнныx из динaмикoв вaшeгo смaртфoнa без каких-либо разрешений.
Новый метод, который был назван Spearphone, использует встроенный акселерометр в большинстве Android-устройств. Доступ к этому датчик может получить любое приложение, в том числе программ, не имеющих разрешения.
Акселерометр – датчик, который служит для измерения кажущегося ускорения. Он направлен на оказание помощи программного обеспечения вашего смартфона определить местоположение и расстояние перемещения устройства в пространстве.
Эта атака срабатывает в случае, когда жертва включает режим динамик в устройстве или во время видео вызова, прослушивание мультимедийных файлов или взаимодействует с виртуальный помощник на вашем смартфоне.
Исследователи разработали вредоносное Android-приложение, которое регистрирует реверберации с помощью акселерометра и отправляет информацию на сервер злоумышленников. По мнению специалистов, злоумышленник может анализировать данные, и с помощью технологии цифровой обработки сигналов и машинного обучения, воссоздавать тексты и извлекать информацию о жертве.
Атака Spearphone может быть использовано для определения содержания потеряно жертвы, аудио-или голосовых заметок, полученных в связи с сообщениями, как WhatsApp, личные сведения (номера социального страхования, даты рождения, возраста, данных кредитных карт, банковских счетов, др.). Более подробно новый метод описан в отчете исследователей.
Рубрика: