Page Speed.Live Website Performance Monitoring

Domů » Bleskovky » Výzkum dokázal, že chytré telefony s Androidem lze odposlouchávat pomocí vestavěných gyroskopů

Výzkum dokázal, že chytré telefony s Androidem lze odposlouchávat pomocí vestavěných gyroskopů

Pokud vás instalovaná aplikace do vašeho smartphonu žádá o přístup k mikrofonu, aniž by k tomu měla mít sebemenší důvod, můžete ji podezřívat, že se jedná o nástroj k odposlouchávání vašich hovorů. Pokud však žádá o přístup ke gyroskopu, takové podezření nejspíše nevznikne, jelikož gyroskop využívá velké množství aplikací. Vědci ze Stanfordovy univerzity však zjistili, že i takové aplikace mohou váš hlas analyzovat.

  

A to právě díky zmíněným gyroskopům, které jsou dostatečně citlivé pro měření nízkofrekvenčních akustických signálů (<200 Hz). Díky tomu je možné zaznamenat i část frekvencí, které využívá lidský hlas a tyto frekvence zpětně dekódovat. Výsledek není zdaleka stoprocentní, je možné s 84% pravděpodobností určit pohlaví člověka a zachytávat jen část slov z celistvých vět. Úspěšnost se však dá zvýšit použitím více telefonů s gyroskopy (například v konferenční místnosti) a také lze nadále vylepšovat algoritmus pro rozpoznávání řeči. 


Aplikaci pro převod zachycených frekvencí zpět na hlas hodlají výzkumníci Yan Michalevsky a Rafael’s Gabi Nakibly prezentovat příští týden na konferenci Usenix Security. Jejich výsledky mají být vztyčeným prstem zejména ke Google, jelikož tento druh špionáže lze provozovat zejména na zařízeních s Androidem. Gyroskopy použité v iPhonech jsou díky systému iOS omezeny na záznam frekvencí do 100 Hz, což je pro zpětné dekódování zvuku nedostatečné. Celý text vědecké zprávy si můžete stáhnout z tohoto odkazu.


Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.
avatar
1300
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
steelspace
Uživatel
steelspace

Na Androidu je možný všechno. Ale lidi to očividně moc netrápí.

vlada (neregistrovaný)
Anonym
vlada (neregistrovaný)

Android je nejhorsi system na svete :)

lerion (neregistrovaný)
Anonym
lerion (neregistrovaný)

To, že má telefon s Androidem velmi citlivý gyroskop snad není chyba Googlu, ale jeho výrobce, ne? Tedy pokud se dá mlvit o chybě – já myslel, že se všichni snaží mít senzory přesnější a efektivnější…

Petr (neregistrovaný)
Anonym
Petr (neregistrovaný)

tys to asi moc nepochopil že :-) tady je problém v tom, že jelikož aplikace přicházející do play neprocházejí kontrolou, může ti tam kdokoliv dát aplikaci svítilna, která díky grioskopu odposlouchává tvé zařízení…

problém není v senzoru ale v tom že google kašle na to co kdo do play dává, a řeší to až zpětně, když už jsou malware a jiné dávno rozšířené mezi uživateli.

lerion (neregistrovaný)
Anonym
lerion (neregistrovaný)

Jenže taková aplikace vyžaduje oprávnění na použití gyroskopu. Pokud ho povolíš, je to tvoje mínus.

Nikdo u aplikací neprochází zdrojový kód, aby zjistil, zda gyroskop je využíván jen na deklarované účely nebo i nějak jinak. Kdyby měl Apple kvalitnější HW, problém je u něj stejný. To samé u jiných výrobců – pokud je na to dostatečně citlivý HW, jde to.

A tohle nemá s Malwarem nic společného. Na ten kontroly jsou.

steelspace
Uživatel
steelspace

Použití gyroskopu odklikne u jakékoliv aplikace 99 procent uživatelů, tudíž je tato „bezpečnostní“ funkce k ničemu.

vlada (neregistrovaný)
Anonym
vlada (neregistrovaný)

Bral bych to jako vlastnost gyroskopu, ktery jako soucastka dokaze vyse popsane.

VNavrátil
Uživatel
VNavrátil

Steelspace: Stejně tak okamžitě každý odklikne práva u jakýkoliv instalace na PC, jenže to není chyba výrobce ale vaše. A když se pak něco stane (v rámci podmínek), tak si za to můžete sám.

JP23
Uživatel
JP23

@LERION: 1) Gyroskopy v iPhonech a iPadech jsou omezeny na 100Hz v iOS a 2) to neznamená, že jsou méně přesné. Nikdy jsem si nevšim, že by mě při spuštění aplikace požádala o povolení používat gyroskop – ani na Androidu, ani na iOS. Obecně, to, že si appky na Androidu šahají kam chcou, posílají data bůhvíkam je úlet. Napadlo by někoho chránit se např. tímhle? [odkaz] Používání např. Password vaultu se na této super reklamoformě stává pravou adrenalinovou zábavou :-)

steelspace
Uživatel
steelspace

Jistě Vojto, vždyť říkám, že je to z hlediska bezpečnosti k ničemu. Je to tam od toho, aby byl provozovatel služby z obliga (samozřejmě neplatí jen pro Google, ale na Play je to oproti iOS a WP extrémně zneužíváno).

Mirek (neregistrovaný)
Anonym
Mirek (neregistrovaný)

Kdo si o tom precte vic nez nadpis (uz jsem na tohle tema narazil na Internetu driv), zjisti, ze o nic moc nejde: – frekvence jen tak do 150-200 Hz (i stare dratove telefony mely 300-3300 Hz). Tj. lze tak poznat, ze se cosi deje (otazka je jeste s jakou citlivosti). – da se pry zhruba urcit pohlavi – da se pry zhruba urcit prostredi (poznam podle hluku, ze jsem na nadrazi) Zajimavy pokus. Na srozumitelny odposlech se to rozhodne nehodi… Ovsem jako zprava, ze Android se da odposlouchavat pres sensory to zaujme. Pripomina mi to stary rusky vtip o… Číst vice »

lerion (neregistrovaný)
Anonym
lerion (neregistrovaný)

Tenhle článek je typický bulvár. Co je vlastně výsledkem výzkumu? Že zařízení s citlivým gyroskopem lze v omezené míře použít k záznamu zvuku. Co je z toho v článku vyvozeno (ve zdrojích tak moc článek (a už vůbec ne titulek) není zaměřen proti Androidu, ale na problém celkově)? Že ten zlý Google s tím zlým Androidem a kdokoli, kdo na něj může vydat aplikaci, nás může odposlouchávat. PS: Po přečtení zdrojů se ukazuje, že to není otázka gyroskopů, jak píšete v článku, ale limitací OS, který prostě pod určitou hranici nedovolí v API jít. Takže gyroskopy v iPhonech jsou sice… Číst vice »

Jakub Karásek
Anonym
Jakub Karásek

Díky za upozornění, informaci o omezení jsem přidal do bleskovky.