通过运动传感器进行窃听——EarSpy攻击

一组研究人员开发了一种名为EarSpy的攻击方法，针对安卓设备进行窃听。这种攻击利用移动设备中耳机扬声器产生的回声引起的运动传感器数据读数，以达到窃听的可能性。

虽然在几年前已经有过类似的研究，但由于当时的耳机扬声器较弱，无法产生足够的震动来进行窃听，因此这种攻击一直难以实际实施。

然而，现在的智能手机采用了更强大的立体声扬声器，可以产生更好的音质和更强的震动效果。同时，现代设备使用了更敏感的运动传感器和陀螺仪，可以记录下最微小的扬声器共鸣。

下图展示了这方面的进步,2016年的一加3T耳机几乎没有在频谱图上记录下来,而2019年的一加7T立体声耳机产生了大量的数据。

OnePlus 3T、OnePlus 7T 的左耳到右耳扬声器

研究人员进行了实验，使用了一加7T和一加9设备，通过设备的耳机扬声器播放不同的预录音频。他们还使用第三方应用程序捕获加速度计数据，并从音频流中提取特征，通过机器学习算法来识别语音内容、来电者身份和性别。

实验取得了令人鼓舞的结果。在一加7T上，来电者性别的识别准确率在77.7%至98.7%之间，识别发言人的平均准确率在63%至91.2%之间，语音识别准确率在51.8%至56.4%之间。

OnePlus 7T 的测试结果

在一加9设备上，性别识别准确率最高达到88.7%，识别发言人的平均准确率下降至73.6%，而语音识别准确率在33.3%至41.6%之间。

OnePlus 9 的测试结果

使用扬声器和研究人员在进行类似攻击实验时开发的"Spearphone"应用，来电者性别和身份的准确率达到99%，语音识别准确率达到80%。

EarSpy攻击是一个值得重视的手机安全隐患。随着智能手机硬件性能的提升,尤其是扬声器和传感器的进步,利用设备本身组件进行窃听的可能性也在增加。

为了减少这种攻击的效果，我们可以采取以下方法：

1.降低耳机音量：将耳机音量降低可以减少扬声器产生的回声，从而减少窃听的可能性。

2.使用可靠的耳机：使用可靠的耳机可以减少回声的产生，从而减少窃听的可能性。

3.关闭麦克风和扬声器：关闭麦克风和扬声器可以防止攻击者通过这些设备窃听。

此外，Android 13引入了在未经许可的情况下收集传感器数据的限制，即采样数据速率超过 200 Hz。虽然这会阻止默认采样率 (400 Hz – 500 Hz) 下的语音识别，但如果以 200 Hz 进行攻击，准确率只会下降约 10%。

未来，手机制造商应确保通话期间声压保持稳定，并将运动传感器放置在内部振动不会影响到它们的位置。

END

UNISECURITY