Com o acesso ao microfone a ser uma permissão que levanta logo suspeitas, investigadores exploram formas de conseguirem detectar conversas sem recorrer ao microfone, optando por usar apenas os sensores de movimento. O mesmo sistema já tinha sido utilizado na passado para detectar som gerado pelas colunas nos smartphones, mas esta nova versão é capaz de captar até o som mais ténue gerado pelo auricular, tirando partido da melhoria do hardware ao longo dos anos.
Na imagem seguinte vemos o tipo de sinal que é possível captar, usando um OnePlus 3T, um OnePlus 7T, e um OnePlus 7T usando as colunas - e onde se vê uma melhoria substancial dos sinais a cada passo.
Curiosamente, no mais recente Android 13 a Google já adicionou uma limitação na recolha de dados para que não possam fazê-lo mais de 200 vezes por segundo sem permissões (idealmente, este ataque utilizaria frequências de leitura dos 400 aos 500 Hz). Mas, mesmo fazendo as leituras a apenas 200 Hz, o impacto nos resultados é uma queda de apenas 10%, que continua a fazer com que seja um vector de ataque funcional.
Os investigadores recomendam que os fabricantes de smartphones tenham isto em consideração, e que instalem os sensores de movimento em posições que minimizem a leitura das vibrações geradas pelo próprio equipamento. Mas tendo em conta as imensas restrições de espaço e condicionantes no posicionamento de componentes no interior de um smartphone, duvido que esta passe a ser uma das suas prioridades.
Sem comentários:
Enviar um comentário (problemas a comentar?)