È stata individuata una nuova variante di malware in grado di ascoltare le chiamate degli utenti, di riconoscere il sesso e l'identità di chi chiama e persino di riconoscere, in una certa misura, ciò che viene detto.
Fortunatamente, la buona notizia è che il malware fa parte di un programma di ricerca e, almeno per il momento, non rappresenta un rischio reale per gli utenti di smartphone.
I ricercatori di cinque università statunitensi - Texas A&M University, New Jersey Institute of Technology, Temple University, University of Dayton e Rutgers University - si sono uniti per costruire EarSpy.
Abuso di hardware
EarSpy è un attacco di tipo side-channel che sfrutta il fatto che gli altoparlanti, i sensori di movimento e i giroscopi degli smartphone sono migliorati nel corso degli anni.
Il malware cerca di leggere i dati catturati dai sensori di movimento, mentre gli altoparlanti vibrano durante una conversazione. In passato ciò non sarebbe stato possibile, poiché gli altoparlanti e i sensori non erano così potenti né sensibili. Oggi invece le cose stanno diversamente.
Per dimostrare la loro tesi, i ricercatori hanno utilizzato due smartphone, uno del 2016 e uno del 2019. La differenza nella quantità di dati raccolti era abbastanza evidente.
Per verificare se i dati potessero essere utilizzati per identificare il sesso del chiamante e riconoscere il parlato, i ricercatori hanno utilizzato un dispositivo OnePlus 7T e un dispositivo OnePlus 9.
L'identificazione del genere del chiamante, con lo smartphone più vecchio, ha avuto una percentuale di successo tra il 77,7% e il 98,7%, mentre quella dell'identità tra il 63,0% e il 91,2%. Il riconoscimento vocale ha oscillato tra il 51,8% e il 56,4%.
"Poiché ci sono dieci classi diverse, l'accuratezza è comunque cinque volte superiore a quella di un'ipotesi casuale, il che implica che la vibrazione dovuta all'altoparlante auricolare ha creato un impatto distinguibile sui dati dell'accelerometro", spiegano i ricercatori nel documento.
I ricercatori sono stati anche in grado di indovinare abbastanza bene il sesso del chiamante sullo smartphone OnePlus 9 (88,7% in media), ma l'identificazione è scesa a una media del 73,6%. Il riconoscimento vocale è sceso tra il 33,3% e il 41,6%.
Via: BleepingComputer
