- Các nhà nghiên cứu bảo mật từ 5 trường đại học ở Mỹ đã cùng nhau chứng minh cách có thể nghe lén điện thoại Android bằng cách sử dụng cảm biến chuyển động của chúng.
Có một tính năng được gọi là EarSpy được xem là mối đe dọa bảo mật. Dựa vào các rung động mà loa tai của điện thoại tạo ra, các cảm biến chuyển động trên smartphone đã phát hiện được điều này.
 |
Các bài đọc cho phép các nhà nghiên cứu có thể nói nhận dạng giọng nói hoặc người gọi, cũng như các đặc điểm cá nhân như giới tính bằng cách đọc dữ liệu cảm biến chuyển động. Điều này đã từng được thực hiện trước đây, nhưng với loa của điện thoại, tuy nhiên với sự ra đời của âm thanh nổi trong điện thoại hiện đại, tai nghe ngày càng mạnh mẽ hơn, cho phép các nhà nghiên cứu áp dụng các thuật toán học máy có thể nghe lén chủ sở hữu điện thoại bằng cách thu thập dữ liệu cảm biến chuyển động.
Các nhà nghiên cứu đã đưa ra các quan điểm để chứng minh rằng nhà sản xuất smartphone cần giảm áp suất âm thanh khi người dùng trò chuyện qua điện thoại và như vậy vị trí cảm biến chuyển động không cho phép họ nhận thấy các rung động của tai nghe một cách rõ ràng, họ đã sử dụng một chiếc OnePlus 3T 2016 cũ, phiên bản OnePlus 7T 2019 với hệ thống âm thanh nổi và phiên bản OnePlus 9 mới hơn cũng không hoạt động tốt.
Tuy nhiên, với vấn đề bảo mật nói trên có thể dễ dàng ngăn chặn được chỉ cần giảm âm lượng của tai nghe để các cảm biến chuyển động gặp khó khăn trong việc thu thập các âm vang và sau đó có thể nhận dạng được giới tính, người gọi hoặc các nội dung riêng tư khác.
 |
Với Android 13, Google cố gắng ngăn chặn các vấn đề bảo mật như vậy bằng cách xin phép thu thập dữ liệu cảm biến với tốc độ lấy mẫu bằng hoặc cao hơn 200 Hz. Tuy nhiên, ở tần số 200 Hz, độ chính xác của tín hiệu được chọn chỉ giảm 10%, do đó, đây không phải là một lựa chọn phòng ngừa, trong khi ở mức tiêu chuẩn 400–500 Hz, khả năng nhận dạng giọng nói ở tốc độ lấy mẫu gần như không thể thực hiện được thông qua phản ứng của cảm biến chuyển động.
Các nhà nghiên cứu cảnh báo: “Vì có mười loại tần số khác nhau ở đây nên độ chính xác vẫn thể hiện cao gấp năm lần so với dự đoán ngẫu nhiên, điều này ngụ ý rằng rung động do loa tai tạo ra một lượng tác động hợp lý có thể phân biệt được đối với dữ liệu gia tốc kế”.
Hoàng Thanh
