Se ha detectado una nueva variante de malware que es capaz de escuchar las llamadas de los usuarios, reconocer el género de las personas que llaman y identidade incluso reconocer, hasta cierto punto, lo que se dice.
Afortunadamente, la buena noticia es que el malware es parte de un experimento de investigación realizado por sombreros blancos y no representa ningún riesgo para los usuarios de teléfonos inteligentes (en ese momento).
Investigadores de cinco universidades de los Estados Unidos (Texas A&M University, New Jersey Institute of Technology, Temple University, University of Dayton y Rutgers University) se unieron y crearon EarSpy.
Abusando del hardware
EarSpy es un ataque de canal lateral que abusa del hecho de que los parlantes, los sensores de movimiento y los giroscopios de los teléfonos inteligentes han mejorado con los años.
El malware intenta leer los datos capturados por los sensores de movimiento, ya que los altavoces del terminal reverberan durante una conversación. En años anteriores, este no era un vector de ataque viable ya que los altavoces y los sensores no eran tan potentes.
Para probar su punto, los investigadores usaron dos teléfonos inteligentes, uno de 2016 y otro de 2019. La diferencia en la cantidad de datos recopilados fue bastante obvia.
Para probar si los datos podrían usarse para identificar el género de la persona que llama y reconocer el habla, los investigadores usaron un dispositivo OnePlus 7T y un dispositivo OnePlus 9.
La identificación de género de la persona que llama en el primero fue entre 77,7% y 98,7%, mientras que la identificación de la persona que llama entre 63,0% y 91,2%. El reconocimiento de voz bailó entre un 51,8% y un 56,4%.
“Dado que hay diez clases diferentes aquí, la precisión aún exhibe una precisión cinco veces mayor que una suposición aleatoria, lo que implica que la vibración debida al altavoz del oído indujo una cantidad razonable de impacto distinguible en los datos del acelerómetro”, explicaron los investigadores en el documento técnico.
Los investigadores también pudieron adivinar bastante bien el género de la persona que llama en el teléfono inteligente OnePlus 9 (88,7% en promedio), pero la identificación se redujo a un promedio de 73,6%. El reconocimiento de voz cayó entre un 33,3% y un 41,6%.
A través de: BleepingEquipo (se abre en una pestaña nueva)