スマートフォンで頻繁に電話をかける人は誰でも、異常なリスクにさらされる可能性があります。携帯電話のスピーカーの振動は、性別や身元さえも特定するために使用される可能性があります。科学以外の誰もそれについて知らないようです。
携帯電話のスピーカーの危険性?こうやってスパイ活動が可能になるんだな
米国の 5 つの大学の科学チームは、2 台のスマートフォン (Android 11 を搭載した OnePlus 7T、Android 12 を搭載した OnePlus 9) を使用して、通話中に耳の高さで内蔵の携帯電話スピーカーの振動がデバイスのモーション センサーにどのような影響を与えるかを調査しました。
たとえば、マイクへのアクセスを個別に要求する必要があるアプリ経由のリスニングとは異なり、これらは承認を必要とせず、攻撃者のツールとして機能する可能性があります。
「(アプリスパイの)考えられる回避策は、サイドチャネル攻撃を通じて権限のないモーションセンサーから音声情報を抽出することかもしれません。」
arXiv: 「EarSpy: スマートフォンのイヤースピーカーの小さな振動を通じて発信者の音声と身元をスパイする」
携帯電話のスピーカーから発生する振動は、加速度計などのマザーボードのモーション センサーを介して伝わる可能性があります。マザーボードが振動の伝達手段となるため、モーションセンサーによる音声の振動をより安定して検出できます。
危険なこと: 携帯電話のスピーカーを介した攻撃だけでなく、タッチスクリーンのキーストローク、スタイラス ペンによる書き込み、光センサーやジャイロスコープを介した攻撃も 10 年にわたって研究者によって集中的に調査されてきましたが、依然として「重要なデータ」です。保護の問題、「ユーザーについて何も知らない」。
手順と結果
研究結果を達成するために、科学者らはサードパーティの Android アプリを使用して、イヤースピーカーのみでオーディオ ファイルを再生しました。これを行うために、彼らは「利用可能で広く知られているデータセット」を使用しました。
加速度計によって検出された振動は、Physics Toolbox Sensor Suite アプリを使用して記録され、MATLAB を使用して分析されました。目的は、特定の特徴を抽出することでした。
データセットで事前に訓練されたアルゴリズムを使用して、記録された情報が検査され、言語の内容、性別、発信者の身元が特定されました。
「私たちは、性別判定で最大 98.6% の精度、身元判定で最大 92.6% の精度、言語判定で最大 56.42% の精度を達成しました。これにより、加速度計データに音声特徴の識別が存在することが確認され、攻撃者は次の目的で使用される可能性があります。」リスニング。”
arXiv: 「EarSpy: スマートフォンのイヤースピーカーの小さな振動を通じて発信者の音声と身元をスパイする」
ユーザーができることはこれです
携帯電話のスピーカーを介したこのような盗聴攻撃の可能性をより困難にするためには、耳のスピーカーの音量を下げるだけで十分な場合があります。研究者らは、「このような攻撃は有望だが、大量の攻撃が必要になる」と説明している。
使用中の動きや環境から発せられる振動によってもデータが歪み、攻撃が妨げられる可能性があります。
しかし、メーカー側としては、通話時に音圧が安定し、モーションセンサーが伝播する振動の影響を受けないよう、将来のスマートフォンの内部構造を構築することが望ましいと考えられます。