Pesquisadores de segurança publicaram um artigo sobre sua mais nova descoberta: o “Spearphone”, uma forma de escutar o que está sendo dito pelos usuários sem a permissão deles.
Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena e Yingying Chen descobriram uma forma de explorar o acelerômetro do dispositivo e coletar o som emitido através do celular simplesmente interpretando as vibrações.
Como funciona
O acelerômetro é um componente encontrado na grande maioria dos celulares. Ele possui a função de detectar se o usuário está se movendo ou se o aparelho está na posição vertical ou horizontal, por exemplo.
Segundo os pesquisadores, o alto-falante normalmente é posicionado na mesma direção dos sensores de movimento, assim o acelerômetro recebe com relativa precisão as vibrações geradas pelo alto-falante no chassi no aparelho. Os usuários podem sentir essas vibrações durante uma ligação.
Se vibra, há ondas e ondas podem ser interpretadas e traduzidas em texto. O grupo conseguiu comprovar essa premissa, e durante testes, conseguiu identificar o gênero das pessoas em 90% dos casos e acertar o nome do usuário em 80%.
Esse não é um mecanismo válido para captar um grande volume de dados. O estudo explica que “informações pessoais, como número do seguro social, aniversário, idade, detalhes do cartão de crédito, dados bancários, etc., consistem principalmente em dígitos numéricos. Portanto, acreditamos que a limitação da captação de nosso conjunto dados não deve minimizar o nível de ameaça”.
O poder desse ataque consiste também na sutiliza com que ele pode ser aplicado. Considerando que os aplicativos não precisam pedir permissão para acessar o acelerômetro; assim, qualquer app infectado pode utilizar essas informações sem o conhecimento do usuário.
Fonte: Xataka Android
Tags: