Sledujte nás na YouTube

Výzkum dokázal, že chytré telefony s Androidem lze odposlouchávat pomocí vestavěných gyroskopů

Pokud vás instalovaná aplikace do vašeho smartphonu žádá o přístup k mikrofonu, aniž by k tomu měla mít sebemenší důvod, můžete ji podezřívat, že se jedná o nástroj k odposlouchávání vašich hovorů. Pokud však žádá o přístup ke gyroskopu, takové podezření nejspíše nevznikne, jelikož gyroskop využívá velké množství aplikací. Vědci ze Stanfordovy univerzity však zjistili, že i takové aplikace mohou váš hlas analyzovat.

  

A to právě díky zmíněným gyroskopům, které jsou dostatečně citlivé pro měření nízkofrekvenčních akustických signálů (<200 Hz). Díky tomu je možné zaznamenat i část frekvencí, které využívá lidský hlas a tyto frekvence zpětně dekódovat. Výsledek není zdaleka stoprocentní, je možné s 84% pravděpodobností určit pohlaví člověka a zachytávat jen část slov z celistvých vět. Úspěšnost se však dá zvýšit použitím více telefonů s gyroskopy (například v konferenční místnosti) a také lze nadále vylepšovat algoritmus pro rozpoznávání řeči. 

Aplikaci pro převod zachycených frekvencí zpět na hlas hodlají výzkumníci Yan Michalevsky a Rafael’s Gabi Nakibly prezentovat příští týden na konferenci Usenix Security. Jejich výsledky mají být vztyčeným prstem zejména ke Google, jelikož tento druh špionáže lze provozovat zejména na zařízeních s Androidem. Gyroskopy použité v iPhonech jsou díky systému iOS omezeny na záznam frekvencí do 100 Hz, což je pro zpětné dekódování zvuku nedostatečné. Celý text vědecké zprávy si můžete stáhnout z tohoto odkazu.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

22 komentářů

  1. steelspace (neregistrovaný)

    Na Androidu je možný všechno. Ale lidi to očividně moc netrápí.

  2. lerion (neregistrovaný)

    To, že má telefon s Androidem velmi citlivý gyroskop snad není chyba Googlu, ale jeho výrobce, ne? Tedy pokud se dá mlvit o chybě – já myslel, že se všichni snaží mít senzory přesnější a efektivnější…

    • Petr (neregistrovaný)

      tys to asi moc nepochopil že :-) tady je problém v tom, že jelikož aplikace přicházející do play neprocházejí kontrolou, může ti tam kdokoliv dát aplikaci svítilna, která díky grioskopu odposlouchává tvé zařízení…

      problém není v senzoru ale v tom že google kašle na to co kdo do play dává, a řeší to až zpětně, když už jsou malware a jiné dávno rozšířené mezi uživateli.

    • lerion (neregistrovaný)

      Jenže taková aplikace vyžaduje oprávnění na použití gyroskopu. Pokud ho povolíš, je to tvoje mínus.

      Nikdo u aplikací neprochází zdrojový kód, aby zjistil, zda gyroskop je využíván jen na deklarované účely nebo i nějak jinak. Kdyby měl Apple kvalitnější HW, problém je u něj stejný. To samé u jiných výrobců – pokud je na to dostatečně citlivý HW, jde to.

      A tohle nemá s Malwarem nic společného. Na ten kontroly jsou.

    • steelspace (neregistrovaný)

      Použití gyroskopu odklikne u jakékoliv aplikace 99 procent uživatelů, tudíž je tato „bezpečnostní“ funkce k ničemu.

    • vlada (neregistrovaný)

      Bral bych to jako vlastnost gyroskopu, ktery jako soucastka dokaze vyse popsane.

    • Vojta (neregistrovaný)

      Steelspace: Stejně tak okamžitě každý odklikne práva u jakýkoliv instalace na PC, jenže to není chyba výrobce ale vaše. A když se pak něco stane (v rámci podmínek), tak si za to můžete sám.

    • JP23 (neregistrovaný)

      @LERION: 1) Gyroskopy v iPhonech a iPadech jsou omezeny na 100Hz v iOS a 2) to neznamená, že jsou méně přesné. Nikdy jsem si nevšim, že by mě při spuštění aplikace požádala o povolení používat gyroskop – ani na Androidu, ani na iOS. Obecně, to, že si appky na Androidu šahají kam chcou, posílají data bůhvíkam je úlet. Napadlo by někoho chránit se např. tímhle? [odkaz] Používání např. Password vaultu se na této super reklamoformě stává pravou adrenalinovou zábavou :-)

    • steelspace (neregistrovaný)

      Jistě Vojto, vždyť říkám, že je to z hlediska bezpečnosti k ničemu. Je to tam od toho, aby byl provozovatel služby z obliga (samozřejmě neplatí jen pro Google, ale na Play je to oproti iOS a WP extrémně zneužíváno).

  3. Mirek (neregistrovaný)

    Kdo si o tom precte vic nez nadpis (uz jsem na tohle tema narazil na Internetu driv), zjisti, ze o nic moc nejde:

    – frekvence jen tak do 150-200 Hz (i stare dratove telefony mely 300-3300 Hz). Tj. lze tak poznat, ze se cosi deje (otazka je jeste s jakou citlivosti).

    – da se pry zhruba urcit pohlavi

    – da se pry zhruba urcit prostredi (poznam podle hluku, ze jsem na nadrazi)

    Zajimavy pokus. Na srozumitelny odposlech se to rozhodne nehodi…

    Ovsem jako zprava, ze Android se da odposlouchavat pres sensory to zaujme. Pripomina mi to stary rusky vtip o tom, ze Ivan Ivanovic vyhral auto. Ten koncil s pointou, ze slo o kolo, ktere si jeste navic sam musel ukrast…

    • lerion (neregistrovaný)

      Tenhle článek je typický bulvár. Co je vlastně výsledkem výzkumu? Že zařízení s citlivým gyroskopem lze v omezené míře použít k záznamu zvuku. Co je z toho v článku vyvozeno (ve zdrojích tak moc článek (a už vůbec ne titulek) není zaměřen proti Androidu, ale na problém celkově)?

      Že ten zlý Google s tím zlým Androidem a kdokoli, kdo na něj může vydat aplikaci, nás může odposlouchávat.

      PS: Po přečtení zdrojů se ukazuje, že to není otázka gyroskopů, jak píšete v článku, ale limitací OS, který prostě pod určitou hranici nedovolí v API jít. Takže gyroskopy v iPhonech jsou sice omezeny na 100 Hz, ale díky nastavení systému.

    • Jakub Karásek (neregistrovaný)

      Díky za upozornění, informaci o omezení jsem přidal do bleskovky.

  4. xxx (neregistrovaný)

    A proto mám firewall, který svítilně nedovolí přístup k síti. Pak si může odposlouchávat, co chce. (Ano, jsou způsoby, jak odesílat data z aplikaci i když nemá přístup k síti, ale na systematické odesílání velmi těžko použitelné).

    Zásadní chybou Androida je to, že nedovoluje povolit oprávnění selektivně – a VŠECHNY důvody, proč tomu tak je, jsou výmluvy. Naštěstí tu máme Xprivacy a AFWall+

    • lerion (neregistrovaný)

      Selektivní povolování není úplně dobré řešení. API tak bude extrémně složité a pro vývojáře mnohem, ale opravdu mnohem náročnější napsat takovou aplikaci. Když bude muset neustále kontrolovat, jaký ze senzorů je a není k dispozici, zblázní se z toho vývojář, uživatel i HW telefonu.

    • veigy (neregistrovaný)

      Tak tohle je ten ideál smartphonu :)

      //Omlouvám se za flame, ale nedalo mi to…

    • htcjirka (neregistrovaný)

      Jo to je ten „demokraticky system“ podle SmiskaCZ :-)

    • Geary (neregistrovaný)

      Máš strach, že by z tvého hlasu poznali, že jsi čubička?

  5. WPC (neregistrovaný)

    Zlatý iOS :)

    • Mirek (neregistrovaný)

      Jo, jo, zlata pravda. Do iphonu takove zlotrilosti jako gyroskopy nesmi (to jenom ti chudaci Androidaci je pry pouzivaji – nevim teda co maj ve WP, ale asi podobne jako u Apple – Microsoft je dost bohatej aby to zaplatil) . Jeste, ze maji u Applu trpajzlika Kiriho. Je to prej mladsi bracha od Siri, ale byl furt moc sprostej, tak mu kariera hlasoveho asistenta nevysla (neni divu – lidi chteji slyset odpovedi a ne serii vypipanych slov). Takze vystudoval na gyroskopa (s vyznamenanim, pri jakemkoliv naklonu se mu dela spatne). Odposlech hlasu nehrozi, protoze pri vyssich frekvencich odchazi blejt…

  6. fero (neregistrovaný)

    Looool. Toto je aky stihomam ? Existuje milion sposobov, ako niekoho sledovat, pocuvat, analizovat. A urcite jednoduchsie, ako gyro senzorom. 99% uzivatelov si necita, ake zdroje chce aplikacia :))))))

  7. Alex (neregistrovaný)

    Když to někdo potřebuje ke štěstí, tak ať si mě třeba poslouchá, je mi to šumák :-)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *