Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
I ricercatori hackerano gli smartphone Android e scoprono un rischio per la sicurezza
Le funzionalità avanzate degli smartphone attirano gli utenti che desiderano di più dai propri dispositivi, soprattutto nei settori della salute e dell'intrattenimento, ma queste funzionalità creano un rischio per la sicurezza quando si effettuano o si ricevono chiamate effettive? Un team di ricercatori accademici della Texas A&M University e di altre quattro istituzioni ha creato software dannoso, o malware, per rispondere a questa domanda.
Il malware dei ricercatori, chiamato EarSpy, ha utilizzato algoritmi di apprendimento automatico per filtrare una quantità sorprendente di informazioni sul chiamante dai dati sulle vibrazioni dell'altoparlante registrato dai sensori di movimento di uno smartphone Android, e lo ha fatto senza superare alcuna protezione o richiedere autorizzazioni all'utente.
"Un attacco standard a un telefono cellulare tocca il microfono e registra le voci", ha detto Ahmed Tanvir Mahdad, uno studente di dottorato presso il Dipartimento di Informatica e Ingegneria della Texas A&M. "Stiamo registrando i dati del sensore di movimento, che non sono direttamente correlati al parlato, e rilevando le informazioni sul chiamante da questo in un attacco sul canale laterale."
Mahdad è stato l'autore principale di "EarSpy: Spying Caller Speech and Identity through Tiny Vibrations of Smartphone Ear Speakers", un articolo pubblicato nel dicembre 2022 che spiegava i risultati del progetto. La National Science Foundation ha finanziato la ricerca.
Gli altoparlanti auricolari nella parte superiore degli smartphone sono tradizionalmente piccoli e producono una bassa pressione sonora durante le conversazioni. Queste vibrazioni migliorano la chiarezza quando il telefono viene premuto contro l'orecchio dell'utente. Gli altoparlanti non sono considerati una buona fonte di intercettazioni udibili a causa delle loro dimensioni e del modo in cui funzionano. Eppure alcuni produttori stanno sostituendo questi piccoli altoparlanti con altri più grandi per creare i suoni stereo necessari per video e streaming senza considerare la quantità di dati sulle vibrazioni emessi dagli altoparlanti auricolari più grandi. Poiché gli smartphone sono dotati di sensori di movimento chiamati accelerometri per registrare i dati sulle vibrazioni che tracciano gli esercizi e le posizioni dell'utente, ciò ha portato a una situazione in cui anche le vibrazioni degli altoparlanti auricolari possono essere registrate e potenzialmente compromesse.
I ricercatori hanno scelto due smartphone recenti simili nel design, utilizzavano il sistema operativo Android e disponevano di potenti altoparlanti auricolari. Riproducevano le voci registrate solo attraverso gli altoparlanti auricolari a un volume confortevole per l'udito dell'utente. I ricercatori hanno quindi utilizzato EarSpy per analizzare i dati degli accelerometri dei telefoni. Hanno scoperto che EarSpy poteva identificare se l'interlocutore era un chiamante ripetuto con una precisione del 91,6% e determinare il sesso dell'oratore con una precisione del 98,6%. Il malware riconosceva anche le cifre pronunciate, in particolare i numeri da zero a nove, con una precisione del 56%, ovvero cinque volte superiore a un'ipotesi casuale.
"Supponiamo che tu stia parlando con un operatore sanitario o un agente del servizio clienti di una banca e ti abbiano chiesto di fornire i tuoi numeri di identificazione o di carta di credito", ha detto Mahdad. "Se il malware EarSpy fosse sul tuo telefono, l'aggressore potrebbe accedere ai dati dell'accelerometro del tuo telefono ed estrarli dal telefono tramite una connessione Internet per elaborarli in modo da poter estrarre queste informazioni."
La ricerca si è concentrata sugli smartphone Android perché i dati dei sensori di movimento possono essere recuperati da essi senza alcun consenso esplicito da parte dell'utente.
Precedenti ricerche avevano indicato che era difficile estrarre le caratteristiche del parlato dai dati dell’accelerometro indotti da piccoli altoparlanti auricolari sui vecchi smartphone Android. I due telefoni più recenti scelti dai ricercatori avevano altoparlanti più grandi che fornivano progressivamente più informazioni; l'algoritmo è in grado di rilevare il 45-90% delle regioni delle parole dai dati dell'accelerometro da utilizzare per ulteriori analisi. Le regioni di parole si riferiscono a dati contenenti parole pronunciate durante le chiamate, esclusi i rumori di fondo. Da questi dati i ricercatori hanno estratto informazioni sulla ripetizione degli oratori, sul genere e persino sulle parole identificabili pronunciate. I ricercatori hanno concluso che spostare l'accelerometro in una posizione diversa nel telefono potrebbe ridurre la quantità di dati registrati, ma non interromperebbe del tutto le registrazioni.
Potrebbero essere giustificati test futuri su altri telefoni, poiché i risultati suggeriscono che tutti i produttori di smartphone dovrebbero essere consapevoli dei rischi per la sicurezza.