Ученые из Стэнфорда создали приложение, позволяющее подслушивать с помощью гироскопа Android-смартфона



    Вопросы информационной безопасности занимают умы многих специалистов и пользователей. С развитием технологий расширяются и возможности разного рода шпионов/злоумышленников, которые используют, порой, весьма оригинальные способы получения защищенной информации.

    Специалисты же по информационной безопасности стараются идти на шаг впереди, и сами изобретают новые способы подслушать и подсмотреть, с тем, чтобы предупредить разработчиков устройств и их пользователей. «Предупрежден — значит, вооружен».

    Специалисты из Стэнфорда разработали приложение, Gyrophone, которое позволяет преобразовать гироскоп устройства (в данном случае речь идет об Android-смартфонах) в качестве микрофона. Насколько можно понять, гироскоп iPhone не подходит для считывания звука, поскольку этот модуль работает только с колебаниями частотой ниже 100 Гц.

    Оказывается, гироскопы, устанавливаемые в Android-девайсах, способны воспринимать вибрации с частотой 80-250 Гц, что позволяет «снимать» запись разговора по телефону без получения доступа к микрофону устройства. Конечно, качество записи будет весьма посредственным, поскольку доступный спектр получается очень узким, но специальный алгоритм позволяет получить запись с более-менее приемлемым качеством. Приложение, созданное специалистами из Стэнфорда, без проблем получает доступ к гироскопу, поскольку при установке приложения разрешения для этого элемента не запрашиваются (в отличие от доступа к тому же микрофону, например).

    Проверить свое устройство можно по этой ссылочке (веб-тест, не приложение, спасибо AHTOLLlKA).

    22 августа разработчики покажут свое приложение на конференции Usenix Security, а пока можно ознакомиться с технической документаций проекта (.pdf, англ. язык).

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 44

      0
        0
        Подозреваю, лишь открыли данные {паранойя}
          +2
          Ссылка на QR код с зашифрованной страницей теста для смартфона (вставка картинок мне недоступна)
          qrcoder.ru/code/?http%3A%2F%2Fcrypto.stanford.edu%2Fgyrophone%2Fgyro.html&8&0
            0
            Чё-то у меня не получалось снимать данные с такой высокой частотой.
            Может быть физически это и возможно, но точно не со стандартными драйверами.
              0
              Скорее не со всеми гироскопами
              0
              А что дальше делать с полученным csv-файлом?
                0
                Не понятно =)
                crypto.stanford.edu/gyrophone вот тут даже на apk ссылка есть
                  0
                  Установил apk. Кроме единственной надписи «Starting...» ничего.
                    +13
                    Это у вас ничего, а в Стенфорде ок норм.
                0
                А почему они не подслушивают с помощью микрофона? У пользователя всё равно нет выбора что разрешать приложению, а что нет.
                  0
                  Вроде как API не даёт такой возможности без определённой подписи
                  –3
                  Смартфон с гироскопом нужно еще сильно поискать. Везде установлены трехосевые акселерометры, гироскопы разве что только в самых дорогих моделях.
                    +1
                    тем не менее, подслушивать как раз интереснее у владельцев дорогих телефонов. Особенно, если они параноики и отключают микрофон :)
                      –2
                      Тоже хотел об этом написать. Здесь явно путают с акселерометром. Во-первых, я вообще не слышал про телефоны с гироскопом (на кой он там нужен?), во-вторых, вибрация как раз-таки акслерометром измеряется, гироскоп угловую скорость выдаёт. На самом деле это довольно частое заблуждение — когда речь идёт о получении ориентации в пространстве, обычно всегда подразумевают гироскопы, что в общем-то правильно, но не в случае с телефонами.
                        +1
                        Гироскоп в том же айфоне есть, например. И для быстрых вибраций MEMS-гироскопы подходят лучше, чем аналогичные акселерометры, т.к. у последних весьма значителен шум.
                          0
                          Точно гироскоп? А то ведь продавцы часто надувают, пишут гироскоп, а реально акселерометр. В Мегафоне например висит реклама Samsung GT-I8262 про то что там гироскоп, а реально там акселерометр. Быстрые вибрации это в смысле по углу? Или там такой гироскоп, который и линейные вибрации улавливает?
                            0
                            Да точно, точно :) Вот, например, небольшой список андроид-девайсов с гироскопом. Конечно, он только угловые скорости измеряет, ну так в руках сложно что-то двигать только с линейными скоростями, без поворотов. И в играх управление частенько именно всякими резкими небольшими вращениями.

                            Только акселерометр же при быстрых движениях, да ещё нелинейных, использовать проблемно. Он ведь будет показывать сумму векторов, один из которых направлен вниз, а другой соответствует линейному ускорению точки, где он расположен — отсюда так просто не получить ни ориентацию девайса, ни направление движения.
                              0
                              Ахренеть, оказывается в моём телефоне есть гироскоп, если список правдивый :) Никогда бы не подумал.

                              «Просто» ориентацию даже с гироскопом не получить. Показания гироскопа и акселерометра надо прогонять через фильтры Калмана, угловую скорость интегрировать, чтобы получить угловое перемещение, из показаний акселерометра выделить постоянную составляющую (ускорение свободного падения), и использовать её направление для непрерывной коррекции посчитанной ориентации (но это лок по одной оси, чтобы совсем зафиксировать ориентацию, нужно как минимум по двум, в качестве второй обычно используют показания компаса). Примерно так это работает в автопилотах для дронов.
                                0
                                Ставить смартфон в качестве навигатора для дронов как-то не комильфо. А в обычных условиях ориентацию со вполне приемлемой для бытовых приложений точностью можно определить по одному трехосевому акселерометру, применив к его показаниям низкочастотный фильр
                                  0
                                  Вроде vagran и не писал, что смартфон используется на дронах :) А что такое «обычные условия»? Если смартфон находится в покое — тогда, конечно, можно и по одному акселерометру ориентацию отлично определять. При тряске или просто резкие движения — уже намного хуже.
                                    0
                                    Низкочастотный фильтр это интегрирующее звено, чем резче вы его трясете тем лучше сглаживание. Сдвинули смартфон вниз — ускорение положительное, вверх — отрицательное, в сумме нуль, если только вообще смартфон не бросили куда-то. А ускорение свободного падения всегда постоянно.
                                      0
                                      Попробуйте поиграть в динамичную игру с управлением вращениями на телефоне с одним акселерометром, и на телефоне ещё и с гироскопом. Особенно если держать одной рукой (и соответственно вращать далеко не вокруг центра) разница видна даже на глаз. А всё потому, что хотя акселерометр и можно, как вы пишите, сгладить — но это вносит весьма значительные задержки. Ну да, в каких-нибудь навигаторах или неспешных игрушках это и не заметно.
                                        0
                                        Не могу ничего сказать по этому поводу, смартфонов с гироскопами ни у кого не видел. Скорее всего такие модели начинаются где-то от 10 тыр, а цена самых распространенных смартфонов около 7 тыр.
                                0
                                Определить что в телефоне есть гироскоп, по тому, что он реагирует на поворот, невозможно. Трехосевой акселерометр легко определяет повороты по изменению вектора силы тяжести. А также может фильтровать сторонние ускорения по их изменению во времени.
                                  0
                                  С гироскопом (при надлежащем его использовании) реакция на повороты, особенно резкие и быстрые, намного чётче.
                                    0
                                    Полоса фильтра для определения ориентации десятки герц, не думаю, что эти миллисекунды можно как-то заметить не используя технические приспособления. Как приложение напишете, так и будет реагировать, хоть с гироскопом, хоть с акселерометром. Тем у кого «игрушки резче реагируют» могу посоветовать скачать специальное приложение с гугла плай для определения имеющихся датчиков в телефоне. Думаю, многих ожидают сюрпризы.
                                      0
                                      Полоса фильтра для определения ориентации десятки герц

                                      С такой полосой и обычным телефонным акселерометром будет весьма заметно дрожать (если конечно нужен угол, а не просто направление с дискретностью 90 градусов). Тут или забивать на оставшийся шум, или уменьшать частоту (увеличивать сглаживание), ну или добавлять показания гироскопа, благо их теперь часто ставят.
                                        0
                                        Гироскоп плох тем, что у него всегда есть уход, постоянное смещение. Без коррекции гироскоп будет показывать, что ваш телефон вращается, причем, все быстрее. Так что просто снимать с него показания и пользоваться не получится.
                                          0
                                          Ну да, я и пишу:
                                          добавлять показания гироскопа

                                          Понятно, что акселерометр-то никуда не девается.
                            0
                            в nexus 7 например именно гироскоп, игрушки круче на движения реагируют
                              0
                              И власти тоже
                              0
                              --(на кой он там нужен?)

                              Для замены GPS в помещении
                                0
                                И чё, реально работает? Есть подозрения, что точности этих датчиков не хватит для инерциальной навигации.
                                  0
                                  Не хватит конечно, координаты очень быстро уплывут. Не для этого в телефоны акселерометры и гироскопы ставят :)
                                    0
                                    Не в курсе, но раз звезды зажигают, значит это кому-то нужно.

                                    У военных ракеты с такими летают, СС-20 вроде как точность 500 метров дает.
                                      0
                                      С акселерометрами и гироскопами из смартфонов? :)

                                      В телефонах очень паршивые датчики стоят, изначально предназначенные, чтоб определить горизонтально или вертикально показывать экран. Если даже сравнить с теми, которые ставят в хороших автопилотах для дронов — у тех датчиков габариты побольше, в телефон они не влезут. Но даже тех датчиков не хватит для инерциальной навигации с приемлимой точностью и дрифтом. Про датчики в ракетах я уже не говорю :) Кстати, когда-то читал учебник по баллистическим ракетам. Там не только инерциальная навигация, есть ещё, например, такая штука, как топографическая навигация по радарной карте рельефа, с ориентирами в виде возвышенностей и русл рек.
                                        0
                                        --Но даже тех датчиков не хватит для инерциальной навигации с приемлимой точностью и дрифтом

                                        Вопрос: Насколько точен S625X?
                                        Ответ: В общем, точность измерения S625X не хуже 97% даже без дополнительной калибровки. С калибровкой точность повышается до 99%. Эта точность не хуже или даже лучше той, которую обеспечивает GPS в таких же условиях.

                                        skiline.ru/sport-technology/22-polar-sx625

                                        --такая штука, как топографическая навигация по радарной карте рельефа, с ориентирами в виде возвышенностей и русл рек.

                                        Это про крылатые ракеты, балистическая падает из космоса как булыжник
                                          0
                                          Ну, во-первых, там часы, в которых эти датчики изначально предназначены для инерциальной навигации, соответственно они и выбраны по-другому. Во-вторых, они всё-таки считают только скорость и дистанцию, что совсем другое нежели координата, это считать намного проще, достаточно акселерометра. Для координат же ошибка определения ориентации накладывается на последующие расчёты координаты. Ну и в третьих, про габариты я уже говорил, посмотрите на их отдельный внешний блок с датчиками.

                                          У баллистических ракет есть ещё активная фаза полёта, на которой она управляется, и где собственно нужна навигация.
                                            0
                                            --датчики изначально предназначены для инерциальной навигации, соответственно они и выбраны по-другому.

                                            Их для этого и ставят чтобы покрывать территорию где GPS недоступен, в фотоаппараты в том числе и в некоторые телефоны, не уверен на счет этого.

                                            --У баллистических ракет есть ещё активная фаза полёта, на которой она управляется, и где собственно нужна навигация

                                            У них активная в космосе, для этого астронавигатор используется. Через облака ни дорог и речек не увидеть, да и ненадежно это на космических скоростях. А крылатые летят низенько — все видно.
                                0
                                Странно, ведь уже давно существуют микросхемы 2 в 1 — LSM330, например.
                                  –1
                                  Смысла нет, видимо. Ограниченная область применения, все что часто используется, определяет акселерометр.
                                0
                                А верхний потолок разве не 200Гц?
                                  0
                                  Судя по оригинальной статье, в телефонах на андроиде — 200 Hz. Сами сенсоры могут работать на больших частотах (в статье приводятся 800 Hz для MEMS, который они использовали и 8000 Hz для InvenSence).
                                  –1
                                  Интересно, почему бы тогда не упразднить обычный микрофон, раз уж по гироскопу вполне можно разговаривать? Меньше компонентов, больше места, проще устройство…

                                  Only users with full accounts can post comments. Log in, please.