Es wurde eine neue Malware-Variante entdeckt, die in der Lage ist, die Anrufe eines Benutzers abzuhören, das Geschlecht eines Anrufers zu erkennen und Identitätund bis zu einem gewissen Grad sogar erkennen, was gesagt wird.
Glücklicherweise ist die gute Nachricht, dass die Malware Teil eines Forschungsexperiments von White Hats ist und (zu diesem Zeitpunkt) kein Risiko für Smartphone-Benutzer darstellt.
Forscher von fünf Universitäten in den USA – der Texas A&M University, dem New Jersey Institute of Technology, der Temple University, der University of Dayton und der Rutgers University – haben sich zusammengetan und EarSpy entwickelt.
Missbrauch der Hardware
EarSpy ist ein Seitenkanalangriff, der die Tatsache ausnutzt, dass Smartphone-Lautsprecher, Bewegungssensoren und Gyroskope im Laufe der Jahre besser geworden sind.
Die Malware versucht, die von Bewegungssensoren erfassten Daten zu lesen, während die Ohrlautsprecher des Endpunkts während eines Gesprächs nachhallen. In früheren Jahren war dies kein praktikabler Angriffsvektor, da die Lautsprecher und Sensoren nicht so leistungsfähig waren.
Um ihren Standpunkt zu beweisen, verwendeten die Forscher zwei Smartphones – eines aus dem Jahr 2016 und eines aus dem Jahr 2019. Der Unterschied in der Menge der gesammelten Daten war ziemlich offensichtlich.
Um zu testen, ob die Daten verwendet werden können, um das Geschlecht des Anrufers zu identifizieren und die Sprache zu erkennen, verwendeten die Forscher ein OnePlus 7T-Gerät und ein OnePlus 9-Gerät.
Die Geschlechtsidentifikation des Anrufers lag bei Ersterem zwischen 77,7 % und 98,7 %, während die Anruferidentifikation zwischen 63,0 % und 91,2 % lag. Die Spracherkennung tanzte zwischen 51,8 % und 56,4 %.
„Da es hier zehn verschiedene Klassen gibt, weist die Genauigkeit immer noch eine fünfmal höhere Genauigkeit auf als eine zufällige Schätzung, was impliziert, dass Vibrationen aufgrund des Ohrlautsprechers eine angemessene Menge an unterscheidbaren Auswirkungen auf die Beschleunigungsmesserdaten hatten“, erklärten die Forscher im Whitepaper.
Auch das Geschlecht des Anrufers konnten die Forscher auf dem OnePlus-9-Smartphone recht gut erraten (durchschnittlich 88,7 %), die Identifikation fiel jedoch auf durchschnittlich 73,6 %. Die Spracherkennung fiel zwischen 33,3 % und 41,6 %.
Über: Piepender Computer (öffnet in neuem Tab)