Sensori di movimento per intercettare conversazioni telefoniche, uno scenario possibile!

Un gruppo di ricercatori universitari ha sviluppato un esempio di attacco di intercettazione rivolto a dispositivi Android che consente di riconoscere il genere e l'identità del chiamante e di riuscire a intercettare anche le comunicazioni vocali private, sfruttando i dati provenienti dai sensori di movimento quando vengono innescati dalle vibrazioni generate dagli altoparlanti dei dispositivi mobile.

EarSpy, questo il nome della tecnica, ripercorre esercizi accademici già tentati in passato seppur con successo inferiore, sia per via di vibrazioni non sufficienti degli altoparlanti, sia per via di una minor sensibilità dei sensori di movimento. L'evoluzione e il progresso, però, hanno cambiato le carte in tavola permettendo di realizzare smartphone con altoparlanti dalle migliori prestazioni e sensori più precisi: una combinazione che permette di dare maggiori chance ai nuovi tentativi.

Nei loro esperimenti i ricercatori hanno utilizzato un OnePlus 7T e un OnePlus 9 e vari set di audio pre-registrato riprodotto solamente tramite gli altoparlanti dei due dispositivi. I dati che l'accelerometro ha generato durante una chiamata simulata sono stati raccolti dall'app di terze parti Physics Toolbox Sensor Suite e dati in pasto a MATLAB. E' stato quindi utilizzato un algoritmo di machine learning opportunamente addestrato con set di dati per riconoscere il contenuto vocale, l'identità del chiamante ed il genere.

I ricercatori hanno ottenuto percentuali di successo relativamente alte in tutti e tre i campi, con una variabilità dipendente dal set di dati utilizzato e dal dispositivo. In generale, osservano comunque i ricercatori, elementi che influiscono sul risultato finale sono il volume dell'altoparlante, la disposizione della componentistica interna e la costruzione fisica del dispositivo: tutti assieme concorrono a determinare la diffusione del riverbero e, pertanto, le vibrazioni raccolte dai sensori di movimento. Anche i movimenti dell'utente o le vibrazioni dell'ambiente circostante possono ridurre l'accuratezza dei dati raccolti.

EarSpy è dunque un proof of concept, più che una reale possibilità di intercettazione: i ricercatori suggeriscono però ai produttori di smartphone di prendere in considerazione, nel lavoro di progettazione, anche questi aspetti così da realizzare dispositivi in maniera tale che i sensori di movimento non abbiano modo di raccogliere in maniera accurata le vibrazioni interne generate dagli altoparlanti. Attualmente i dispositivi che sono equipaggiati con Android 13 non permettono di registrare vibrazioni a frequenze superiori ai 200Hz, ma le intercettazioni risulterebbero ancora possibili, seppur con un'accuratezza inferiore.