Novo ataque usa acelerômetro para escutar conversas de usuários

Por
Jean Sobrinho
-
106
Anúncio Patrocinado



20190723071611_860_645_-_privacidade_digital Novo ataque usa acelerômetro para escutar conversas de usuários

Pesquisadores de segurança publicaram um artigo sobre sua mais nova descoberta: o “Spearphone”, uma forma de escutar o que está sendo dito pelos usuários sem a permissão deles.

Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena e Yingying Chen descobriram uma forma de explorar o acelerômetro do dispositivo e coletar o som emitido através do celular simplesmente interpretando as vibrações.

Como funciona

20190723071611_860_645_-_privacidade_digital Novo ataque usa acelerômetro para escutar conversas de usuários

Anúncio PatrocinadoGestor de Tráfego - Do Mil ao Milhão: Torne-se um Especialista em Tráfego Pago

O acelerômetro é um componente encontrado na grande maioria dos celulares. Ele possui a função de detectar se o usuário está se movendo ou se o aparelho está na posição vertical ou horizontal, por exemplo.

Segundo os pesquisadores, o alto-falante normalmente é posicionado na mesma direção dos sensores de movimento, assim o acelerômetro recebe com relativa precisão as vibrações geradas pelo alto-falante no chassi no aparelho. Os usuários podem sentir essas vibrações durante uma ligação.

20190723071611_860_645_-_privacidade_digital Novo ataque usa acelerômetro para escutar conversas de usuários

Se vibra, há ondas e ondas podem ser interpretadas e traduzidas em texto. O grupo conseguiu comprovar essa premissa, e durante testes, conseguiu identificar o gênero das pessoas em 90% dos casos e acertar o nome do usuário em 80%.

Esse não é um mecanismo válido para captar um grande volume de dados. O estudo explica que “informações pessoais, como número do seguro social, aniversário, idade, detalhes do cartão de crédito, dados bancários, etc., consistem principalmente em dígitos numéricos. Portanto, acreditamos que a limitação da captação de nosso conjunto dados não deve minimizar o nível de ameaça”.

O poder desse ataque consiste também na sutiliza com que ele pode ser aplicado. Considerando que os aplicativos não precisam pedir permissão para acessar o acelerômetro; assim, qualquer app infectado pode utilizar essas informações sem o conhecimento do usuário.

Fonte: Xataka Android



Fonte do Artigo
Tags:
#tecnologia #tecnologias #technology #tecnolog #iphone #informatica #tech #design #samsung #internet #apple #smartphone #seguran #venezuela #celular #celulares #inova #qualidade #software #empresas #seguridad #engenharia #industria #marketing #ti #tecnoblog #veja #olhardigital #mundodigital #inteligenciaartificial

Anúncio

ARTIGOS RELACIONADOSMais do autor