EarSpy — новый метод прослушки Android-устройств через датчики движения

EarSpy — новый метод прослушки Android-устройств через датчики движения

EarSpy — новый метод прослушки Android-устройств через датчики движения

Группа исследователей разработала вектор атаки на Android-смартфоны, с помощью которого можно прослушивать голосовые вызовы. В определённых случаях метод позволяет определить пол и личность владельца мобильного устройства.

Техника получила имя EarSpy, она представляет собой разновидность атаки по сторонним каналам. Прослушка осуществляется с помощью чтения данных датчиков движения, которые удаётся получить благодаря реверберации от динамиков девайса.

Немалую роль в успехе играют современные модели смартфонов EarSpy. Если сравнивать с тем, что выпускали несколько лет назад, в актуальных устройствах установлены более мощные динамики. Это играет на руку новому вектору атаки.

Также стоит отметить более современные датчики движения и гироскопы, который теперь могут фиксировать даже малейший резонанс от динамиков. Для сравнения моделей смартфонов исследователи опубликовали результаты работы спикеров в OnePlus 3T (вышел в 2016 году) и OnePlus 7T (вышел в 2019-м). Обратите внимание, что последний выдаёт намного больше данных:

 

Специалисты задействовали стороннее приложение «Physics Toolbox Sensor Suite» для отслеживания данных акселерометра в процессе сымитированного звонка. МО-алгоритм использовался для чтения данных и распознавания речи в потоке звуков. Результаты на смартфоне OnePlus 7T получились такими: пол говорящего угадывался в 77,7-98,7% случаев, речь распознавалась в 51,8-56,4% случаев.

 

У OnePlus 9 результаты отличались: определение пола — 88,7% случаев, распознавание речи — 33,3-41,6%.

 

Подробности EarSpy эксперты опубликовали в специальном отчёте (PDF).

Неприступную Xbox One впервые полноценно взломали

На конференции RE//verse 2026 исследователь в области безопасности Маркус «Doom» Гаазеделен представил, пожалуй, одну из самых громких аппаратных атак на консоль Microsoft за последние годы. Речь идёт о первом полноценном взломе Xbox One — приставки, которая с момента выхода в 2013 году считалась практически неприступной.

Новый метод получил название Bliss, он построен на технике Voltage Glitch Hacking — то есть на очень точечных сбоях напряжения, которые позволяют нарушить штатную работу системы защиты.

Для сообщества это история почти символическая. Когда-то Xbox 360 широко прославилась благодаря Reset Glitch Hack, а теперь и Xbox One, похоже, дождалась своего собственного большого аппаратного эксплойта.

По словам Гаазеделена, после 2013 года безопасность экосистемы Xbox фактически стала железным занавесом: Xbox One годами оставалась без полноценного взлома, и Microsoft не без оснований гордилась этим. Даже через семь лет после релиза инженеры компании называли её самым защищённым продуктом Microsoft.

 

Суть атаки Bliss в том, что исследователь отказался от классического подхода со сбросом системы и вместо этого сосредоточился на кратковременном провале напряжения на линии питания процессора. Задача была крайне сложной: чтобы вообще понять, в какой момент и куда нужно «ударить», пришлось создавать собственные инструменты аппаратного анализа.

В результате появилась схема с двумя точно выверенными сбоями напряжения подряд. Первый позволяет пропустить этап, на котором настраивается защита памяти ARM Cortex, а второй вмешивается в операцию чтения заголовка и даёт возможность передать выполнение в данные, которые контролирует атакующий.

Поскольку вектор атаки направлен на boot ROM, противостоять ей обычным обновлением, по сути, нельзя.

RSS: Новости на портале Anti-Malware.ru