Các hacker (là người am hiểu kỹ thuật máy tính, có khả năng triển khai tấn công vào các hệ thống mạng) có thể nghe lén các cuộc trò chuyện gần những chiếc điện thoại thông minh (smartphone) bằng cách đo độ rung âm thanh qua các cảm biến chuyển động tích hợp trong thiết bị.
Trước đây, các thí nghiệm đã cho thấy con quay hồi chuyển (hay cảm biến Gyro, một thiết bị dùng để đo đạc hoặc duy trì phương hướng, dựa trên các nguyên tắc bảo toàn mô men động lượng) và cảm biến gia tốc (được sử dụng để đo gia tốc và thường được tích hợp trên các thiết bị điện tử) trong smartphone, được gọi chung là hệ thống đo lường quán tính (IMU), có thể phát hiện rung động âm thanh trong không khí và nghe lén các cuộc trò chuyện. Điều này có nghĩa là một ứng dụng không được cấp quyền truy cập micro vẫn có thể lợi dụng IMU để làm cảm biến âm thanh tạm thời.
Để đối phó với tình trạng này, Google đã giới hạn tần suất các ứng dụng Android có thể thu thập dữ liệu từ IMU xuống còn 200 lần mỗi giây, khiến việc nghe lén trở nên khó khăn.
Tuy nhiên, Ahmed Najeeb và các đồng nghiệp tại Đại học Quản lý Khoa học Lahore, Pakistan, đã tìm ra một cách có thể tránh được biện pháp an toàn này trên nhiều thiết bị Android của Google bằng cách làm cho con quay hồi chuyển và cảm biến chuyển động lấy mẫu lệch nhau một chút về thời gian, từ đó nâng tần suất thu thập dữ liệu từ IMU thực tế từ 200 lần lên 400 lần mỗi giây.
Điều này sẽ cải thiện đáng kể chất lượng âm thanh mà kẻ tấn công có thể thu được. Nhóm nghiên cứu của Najeeb cho biết phương pháp này giảm 83% tỷ lệ lỗi từ ngữ khi các cuộc trò chuyện được chuyển thành văn bản nhờ AI trong tương quan so sánh với các cuộc nghe lén chỉ thu thập được 200 mẫu mỗi giây.
Dù không trả lời yêu cầu bình luận nhưng nhóm các tác giả cho biết trong bài báo của mình rằng các tính năng bảo mật hiện tại không đủ để ngăn chặn các cuộc nghe lén tinh vi và các tính năng đó cần phải được đánh giá lại.
Google đã được liên hệ để xin ý kiến nhưng không phản hồi. Các thiết bị của Apple cũng có IMU, nhưng nhóm các nhà nghiên cứu đã không kiểm tra xem chúng có dễ bị tấn công theo cách tương tự hay không.
Alan Woodward tại Đại học Surrey, Vương quốc Anh, cho rằng lỗ hổng này cần phải được khắc phục, nhưng có lẽ nó cũng sẽ không thực sự có hiệu quả vì có những phương pháp nghe lén khác dễ dàng hơn nhiều.
