Menu

Pozor, smartphone naslouchá: sleduje chytrý telefon uživatele, i když by neměl?

21.09.2022 14:00 | Redakce Chip + Přidat komentář
Pozor, smartphone naslouchá: sleduje chytrý telefon uživatele, i když by neměl?

Pozor, smartphone naslouchá: sleduje chytrý telefon uživatele, i když by neměl? | foto: freestocks/Unsplash

Chytré telefony vás mohou odposlouchávat prostřednictvím integrovaného mikrofonu. Ačkoli je možné tuto funkci vypnout, jiné technické vybavení mobilních telefonů umožňuje nepozorované sledování konverzace. Ochrana proti tomu je obtížná.

Všestranný smartphone, se kterým mohou uživatelé i telefonovat, má bohužel vedle řady žádoucích funkcí i několik nepříjemných, které z něj dělají sofistikované odposlouchávací zařízení. A to zdaleka ne pouze v případě, kdy někdo se špatnými úmysly do zařízení nainstaluje špehovací aplikaci. Těch je ale k dispozici opravdu hodně a patří mezi ně například nástroj FlexiSpy, který dokáže z telefonu shromažďovat všechny druhy dat, od textových, obrazových a video dat až po údaje o hovorech. Takovéto slídící programy jsou však často nápadné kvůli vysoké spotřebě dat, kterou generují při odesílání shromážděných informací někam do cloudu špeha.

Pokud mají moderní špionážní aplikace fungovat opravdu nepozorovaně, neměly by podle počítačové vědkyně a novinářky Rebeccy Ciesielské na vlastní servery posílat ohromné balíky dat se zvukovými soubory. V rámci výzkumného projektu pro Bayerischer Rundfunk zkoumala pomocí testovací aplikace náchylnost starších a novějších mobilních telefonů se systémem Android a iOS ke špehování.

Nápadně vysoký datový provoz lze obejít rozpoznáváním hlasu přímo v zařízení. Při něm se převádějí odposlechnuté informace do textových souborů, které jsou tak malé, že jejich přenos pravděpodobně zůstane nepovšimnut.

Účinná ochrana?

smartphonespy-2

Hlasoví asistenti ve smartphonech nemusí vždy reagovat na správné výrazy a nahrávají okolní zvuky i ve chvílích, kdy to není žádoucí. | Zdroj: Omid Armin/Unsplash

Bezpečnostní mechanismy by vlastně měly chránit před všemi příliš zvědavými aplikacemi. Rozpoznávání hlasu v telefonech se systémem Android nebo iPhone lze aktivovat pouze na povel („Ok Google!“ nebo „Hey Siri!“). Aby však bylo možné klíčová slova zachytit, musí být mikrofon neustále aktivní.

Skutečnost, že hlasoví asistenti opakovaně reagují na nesprávně pochopené výrazy a začínají nahrávat konverzaci a okolní zvuky, ačkoli by neměli, se stává celkem pravidelně. Stačí domnělý příkaz vydaný nechtěně během rozhovoru mezi lidmi ve stejné místnosti nebo při sledování televize. Ale ani s deaktivovanými hlasovými asistenty nejsou uživatelé zdaleka v bezpečí. Je pravda, že aplikace musí při instalaci požádat o povolení přístupu k mikrofonu. Na telefonech se systémem Android až do verze 11 se však bezpečnostnímu týmu Rebeccy Ciesielské podařilo pomocí testovací aplikace mikrofon nepozorovaně aktivovat a poslouchat přes něj okolní zvuky. Od systému Android 12 a iOS je však přístup k mikrofonu signalizován barevnou tečkou na displeji.

Východiskem by tedy bylo jednoduše zakázat všem aplikacím přístup k mikrofonu. Ale ani v tomto případě nejsou uživatelé chytrých telefonů imunní vůči všem rizikům. Vždyť mobilní telefony obsahují kromě mikrofonu i další výkonné senzory, například akcelerometry nebo gyroskopy.

Zatímco první z nich se používá pro sportovní aplikace a pro rozpoznávání pohybu a polohy, gyroskop tato data zpřesňuje a určuje orientaci zařízení. Obvykle se používá jako doplněk GPS snímače. Rebecca Ciesielská zjistila, že za určitých okolností mohou být tyto malé senzory dostatečně citlivé na to, aby zaznamenávaly i rozhovory. To ale neplatí pro běžné hovory v blízkosti zařízení.

Naslouchání bez uší

smartphonespy

Vysoce citlivé akcelerometry mohou nahradit mikrofon. Akcelerometr ve smartphonu měří posuny malého závaží zavěšeného na pružinách. Díky tomu může tento senzor například počítat kroky. Senzory jsou tak citlivé, že dokážou rozpoznat i zvukové vlny nebo otřesy způsobené reproduktory, a tedy i slova. | Zdroj: Jayson Hinrichsen/Unsplash

Jakmile se však z reproduktoru mobilního telefonu ozvou nějaká slova, například při telefonování, poslechu hlasových zpráv nebo přehrávání hudby, testovací aplikace dokázala získat přístup k senzorům a tato data zachytit. Ciesielská říká, že k rekonstrukci slov nebo celých vět z tohoto druhu dat je třeba vycvičit algoritmy umělé inteligence, aby rozpoznaly specifické datové vzorce jednotlivých slov. Američtí výzkumníci už v roce 2019 ukázali, že to v zásadě možné je.

Uživatelé mobilních telefonů tak mohou být nepozorovaně a nechtěně odposloucháváni, protože špehovací aplikace nemusí žádat o povolení ke zpracování dat ze snímačů pohybu. Navíc existují důkazy, že aplikace přistupují k těmto senzorům bez zjevného důvodu. To je poněkud znepokojivé, protože podle studie TU Berlin z roku 2019 mohou samotné údaje z akcelerometru stačit „k získání informací o poloze, aktivitách, zdravotním stavu, tělesných vlastnostech, pohlaví, věku, osobnostních rysech a emočním stavu majitele zařízení“.

Větší množství dat tak potenciálně může proudit do různých platforem, aniž by o tom majitelé příslušných zařízení vůbec věděli. Například pro inzerenty by takové informace o případných zákaznících měly cenu zlata, protože by mohli v mnohem větší míře umisťovat individuálně zaměřené reklamy.

Jak Meta, mateřská společnost Facebooku a Instagramu, tak Google byly Rebeccou Ciesielskou dotázány na možné využití těchto údajů a odpověděly, že nebudou tajně odposlouchávat uživatele, aby jim zobrazovaly reklamy na míru. V opačném případě by se totiž společnosti vystavovaly trestnímu stíhání, neboť jde o porušení důvěrnosti neveřejného slova jeho zaznamenáním nebo použitím. Vzhledem k tomu, že je obtížné ověřit legálnost příslušných aplikací a jejich poskytovatelů, musí se každý uživatel mobilního telefonu sám rozhodnout, co vše bude ještě ochoten ve své důvěře připustit.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Reakce na Já ty: Která ževz VPN při svém použití blokuje mikrofon? :-)

    Reagovat na komentář

    VPN a mám klid…

    Reagovat na komentář

    Pozor nepřítel naslouchá !

    Nic nového pod Sluncem. Prostě tento systém ekonomický, politický a společenský má v DNA snahu jedince špehovat, šmírovat, sledovat, využívat získané informace ke krytí lumáren mocných či k obohacení těchže, a ještě tomu říkat demokratický právní stát. A ona je to vlastně mafie.
    Právě proto jsou celí nesví, když občan, pamětliv toho, že nikoliv stát, ale jiní jedinci kteří ovládají stát prostřednictvím jedinců s oprávněními, mu nasazují náhubek a vedou jej na tu porážku do války, tu do bezvýchodného postavení, či zase jindy se obohacují na jeho úkor, kdy mají bytostný zájem aby se o podobných praktikách nemluvilo.
    Naučili se to od STB dobře, ostatně, jejich předchůdci tam často i sloužili či donášeli.
    A proti těm, kteří si všímají, nasazují nohsledy, udavače, špicly, informátory i dezinformátory, podráží jim nohy a snaží se jim působit ekonomickou škodu nebo je dostat ze zaměstnání. Nu, poznáváme je.

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení