Serangan EarSpy Menyadap Pengguna Android Melalui Sensor Gerak

Cyberthreat.id – Tim peneliti yang terdiri dari Universitas A&M Texas, Institut Teknologi New Jersey, Universitas Temple, Universitas Dayton, dan Universitas Rutgers, telah mengembangkan serangan penyadapan untuk perangkat Android yang dapat, dalam berbagai tingkatan, mengenali jenis kelamin dan identitas penelepon, dan bahkan membedakan percakapan pribadi.

Dinamakan EarSpy, serangan ini bertujuan untuk mengeksplorasi kemungkinan baru penyadapan melalui penangkapan pembacaan data sensor gerak yang disebabkan oleh gema dari speaker telinga di perangkat seluler.

Dikutip dari Bleeping Computer, jenis serangan ini telah dieksplorasi di pengeras suara smartphone, speaker telinga dianggap terlalu lemah untuk menghasilkan getaran yang cukup untuk risiko menguping untuk mengubah serangan saluran samping menjadi serangan yang praktis.

Namun, smartphone modern menggunakan speaker stereo yang lebih bertenaga dibandingkan model beberapa tahun lalu, yang menghasilkan kualitas suara yang jauh lebih baik dan getaran yang lebih kuat. Demikian pula, perangkat modern menggunakan sensor gerak dan giroskop yang lebih sensitif yang dapat merekam bahkan resonansi terkecil dari speaker.

“Bukti kemajuan ini ditunjukkan di bawah, di mana earphone OnePlus 3T 2016 hampir tidak terdaftar di spektogram sementara speaker telinga stereo OnePlus 7T 2019 menghasilkan lebih banyak data secara signifikan,” ungkap tim peneliti.

Para peneliti menggunakan perangkat OnePlus 7T dan OnePlus 9 dalam percobaan mereka, bersama dengan berbagai rangkaian audio pra-rekaman yang diputar hanya melalui pengeras suara kedua perangkat. Tim juga menggunakan aplikasi pihak ketiga 'Physics Toolbox Sensor Suite' untuk menangkap data akselerometer selama panggilan simulasi dan kemudian memasukkannya ke MATLAB untuk dianalisis dan mengekstrak fitur dari aliran audio.

Algoritma pembelajaran mesin (ML) dilatih menggunakan kumpulan data yang tersedia untuk mengenali konten ucapan, identitas penelepon, dan jenis kelamin. Data uji bervariasi tergantung pada dataset dan perangkat tetapi menghasilkan hasil yang menjanjikan secara keseluruhan untuk menguping melalui speaker telinga. Dengan identifikasi jenis kelamin penelepon di OnePlus 7T berkisar antara 77,7 persen dan 98,7 persen, klasifikasi ID penelepon berkisar antara 63,0 persen dan 91,2 persen, dan pengenalan suara berkisar antara 51,8 persen dan 56,4 persen.

“Karena ada sepuluh kelas yang berbeda di sini, akurasinya masih menunjukkan akurasi lima kali lebih besar daripada tebakan acak, yang menyiratkan bahwa getaran karena pengeras suara menyebabkan dampak yang dapat dibedakan dalam jumlah yang wajar pada data akselerometer” ungkap peneliti.

Pada perangkat OnePlus 9, identifikasi gender mencapai 88,7 persen, mengidentifikasi pembicara turun menjadi rata-rata 73,6 persen, sementara pengenalan suara berkisar antara 33,3 persen dan 41,6 persen. Dengan menggunakan pengeras suara dan aplikasi 'Spearphone' yang dikembangkan para peneliti saat bereksperimen dengan serangan serupa pada tahun 2020, jenis kelamin penelepon dan akurasi ID mencapai 99 persen, sementara pengenalan ucapan mencapai akurasi 80 persen.

Peneliti mengatakan, satu hal yang dapat mengurangi kecanggihan serangan EarSpy adalah volume yang dipilih pengguna untuk speaker telinga mereka. Volume yang lebih rendah dapat mencegah penyadapan melalui serangan saluran samping ini dan juga lebih nyaman untuk telinga.

Susunan komponen perangkat keras perangkat dan kekencangan rakitan juga berdampak pada difusi gema speaker. Akhirnya, gerakan atau getaran pengguna yang diperkenalkan dari lingkungan menurunkan keakuratan data ucapan yang dihasilkan.

Kini, Android 13 telah memperkenalkan batasan dalam mengumpulkan data sensor tanpa izin untuk pengambilan sampel kecepatan data di atas 200 Hz. Meskipun hal ini mencegah pengenalan ucapan pada kecepatan pengambilan sampel default (400 Hz – 500 Hz), akurasi hanya turun sekitar 10% jika serangan dilakukan pada 200 Hz.

Para peneliti menyarankan agar produsen ponsel memastikan tekanan suara tetap stabil selama panggilan dan menempatkan sensor gerak pada posisi di mana getaran yang berasal dari dalam tidak memengaruhinya atau setidaknya memiliki dampak seminimal mungkin.