Une nouvelle variante de logiciel malveillant capable d’écouter les appels d’un utilisateur, de reconnaître son sexe et identitéet même reconnaître, dans une certaine mesure, ce qui se dit.
Heureusement, la bonne nouvelle est que le logiciel malveillant fait partie d’une expérience de recherche menée par des chapeaux blancs et ne présente aucun risque pour les utilisateurs de smartphones (à l’époque).
Des chercheurs de cinq universités aux États-Unis – Texas A&M University, New Jersey Institute of Technology, Temple University, University of Dayton et Rutgers University – se sont associés et ont construit EarSpy.
Abus du matériel
EarSpy est une attaque par canal latéral qui abuse du fait que les haut-parleurs, les capteurs de mouvement et les gyroscopes des smartphones se sont améliorés au fil des ans.
Le logiciel malveillant essaie de lire les données capturées par les capteurs de mouvement, car les haut-parleurs de l’ordinateur résonnent pendant une conversation. Dans les années précédentes, ce n’était pas un vecteur d’attaque viable car les haut-parleurs et les capteurs n’étaient pas si puissants.
Pour prouver leur point de vue, les chercheurs ont utilisé deux smartphones – un de 2016 et un de 2019. La différence dans la quantité de données recueillies était assez évidente.
Pour tester si les données pouvaient être utilisées pour identifier le sexe de l’appelant et reconnaître la parole, les chercheurs ont utilisé un appareil OnePlus 7T et un appareil OnePlus 9.
L’identification du sexe de l’appelant sur le premier se situait entre 77,7% et 98,7%, tandis que l’identification de l’appelant se situait entre 63,0% et 91,2%. La reconnaissance vocale a dansé entre 51,8% et 56,4%.
« Comme il y a dix classes différentes ici, la précision présente toujours cinq fois plus de précision qu’une estimation aléatoire, ce qui implique que les vibrations dues au haut-parleur ont induit un impact raisonnable sur les données de l’accéléromètre », ont expliqué les chercheurs dans le livre blanc.
Les chercheurs ont également pu deviner assez bien le sexe de l’appelant sur le smartphone OnePlus 9 (88,7 % en moyenne), mais l’identification est tombée à 73,6 % en moyenne. La reconnaissance vocale a chuté entre 33,3 % et 41,6 %.
Via: BipOrdinateur (s’ouvre dans un nouvel onglet)