Гироскопы в мобильных устройствах позволяют прослушивать их владельцев
Ученые из Стэнфордского университета в США и израильской оборонной исследовательской группы Rafael опубликовали любопытное исследование о прослушивающих возможностях гироскопов в мобильных устройствах. Дело в том, что в смартфонах и планшетах, а также в фото- и видеокамерах (для стабилизации изображения) используются т.н. вибрационные гироскопы. Установленные в них сенсоры улавливают колебания, возникающие при поворотах устройства вокруг воображаемой вертикальной оси, что в сочетании с акселерометром делает эти два датчика пространственной ориентации незаменимыми во множестве приложений, от игр до веб-браузеров, где требуется перевернуть изображение вслед за аппаратом. Но оказывается, что эти сенсоры способны улавливать и звуковые колебания человеческой речи, которые варьируют в диапазоне от 80 Гц до 250 Гц.
Теоретически это позволяет вирусам или сомнительным сайтам использовать гироскоп вместо микрофона. Почему бы тогда этим вредоносным ресурсам для таких целей не воспользоваться самим микрофоном, возможно спросите вы? Дело в том, что при обращении к микрофону каких-либо вновь установленных приложений или открытых сайтов система запрашивает на это разрешение у пользователя. Поскольку, как мы уже сказали, гироскоп используется практически всеми приложениями, обращение к нему не требует разрешения пользователя.
Впрочем, пока проблема носит скорее умозрительный характер. Во-первых, разные приложения и операционные системы настроены на разную частоту колебаний. Например, iOS ограничивает ее 100 герцами — нижней границей диапазона колебаний человеческого голоса. Веб-браузеры Chrome или Safari на Android — 20 герцами, зато Firefox на Android — уже 200 герцами. Но и в этом случае качество распознавания оставляет хакерам желать лучшего. Написанное авторами исследования приложение Gyrophone лишь в 65% случаев сумело распознать произнесенные одним человеком числа или отличить голоса пяти разных людей. Даже пол говорящего был определен только в 84% испытаний. Впрочем, создатели Gyrophone настаивают, что не являются специалистами в области распознавания речи, и при соответствующей доработке будут получены более лучшие результаты. Подробнее с результатами их работы можно ознакомиться здесь.
Во-вторых, и это действительно плохая новость для хакеров, создатели мобильных операционных систем уже в курсе данной уязвимости, так что ограничить доступ к гироскопу частотой, лежащей вне диапазона человеческой речи, ничего не стоит, и с ближайшими прошивками это наверняка будет сделано.
Любопытно, однако, что прослушивание разговоров — не единственная скрытая способность датичков пространственной ориентации. В 2011 году исследователи из Georgia Tech сообщили, что нашли способ при помощи акселерометра на смартфоне определять по клавишам текст, набранный на соседнем компьютере. А ранее в этом месяце некоторые из авторов нынешнего исследования сообщили, что по одному только акселерометру они научились с вебсайта распознавать один смартфон из нескольких тысяч.