Všestranný smartphone, se kterým mohou uživatelé i telefonovat, má bohužel vedle řady žádoucích funkcí i několik nepříjemných, které z něj dělají sofistikované odposlouchávací zařízení. A to zdaleka ne pouze v případě, kdy někdo se špatnými úmysly do zařízení nainstaluje špehovací aplikaci. Těch je ale k dispozici opravdu hodně a patří mezi ně například nástroj FlexiSpy, který dokáže z telefonu shromažďovat všechny druhy dat, od textových, obrazových a video dat až po údaje o hovorech. Takovéto slídící programy jsou však často nápadné kvůli vysoké spotřebě dat, kterou generují při odesílání shromážděných informací někam do cloudu špeha.
Pokud mají moderní špionážní aplikace fungovat opravdu nepozorovaně, neměly by podle počítačové vědkyně a novinářky Rebeccy Ciesielské na vlastní servery posílat ohromné balíky dat se zvukovými soubory. V rámci výzkumného projektu pro Bayerischer Rundfunk zkoumala pomocí testovací aplikace náchylnost starších a novějších mobilních telefonů se systémem Android a iOS ke špehování.
Nápadně vysoký datový provoz lze obejít rozpoznáváním hlasu přímo v zařízení. Při něm se převádějí odposlechnuté informace do textových souborů, které jsou tak malé, že jejich přenos pravděpodobně zůstane nepovšimnut.
Účinná ochrana?
Hlasoví asistenti ve smartphonech nemusí vždy reagovat na správné výrazy a nahrávají okolní zvuky i ve chvílích, kdy to není žádoucí. | Zdroj: Omid Armin/Unsplash
Bezpečnostní mechanismy by vlastně měly chránit před všemi příliš zvědavými aplikacemi. Rozpoznávání hlasu v telefonech se systémem Android nebo iPhone lze aktivovat pouze na povel („Ok Google!“ nebo „Hey Siri!“). Aby však bylo možné klíčová slova zachytit, musí být mikrofon neustále aktivní.
Skutečnost, že hlasoví asistenti opakovaně reagují na nesprávně pochopené výrazy a začínají nahrávat konverzaci a okolní zvuky, ačkoli by neměli, se stává celkem pravidelně. Stačí domnělý příkaz vydaný nechtěně během rozhovoru mezi lidmi ve stejné místnosti nebo při sledování televize. Ale ani s deaktivovanými hlasovými asistenty nejsou uživatelé zdaleka v bezpečí. Je pravda, že aplikace musí při instalaci požádat o povolení přístupu k mikrofonu. Na telefonech se systémem Android až do verze 11 se však bezpečnostnímu týmu Rebeccy Ciesielské podařilo pomocí testovací aplikace mikrofon nepozorovaně aktivovat a poslouchat přes něj okolní zvuky. Od systému Android 12 a iOS je však přístup k mikrofonu signalizován barevnou tečkou na displeji.
Východiskem by tedy bylo jednoduše zakázat všem aplikacím přístup k mikrofonu. Ale ani v tomto případě nejsou uživatelé chytrých telefonů imunní vůči všem rizikům. Vždyť mobilní telefony obsahují kromě mikrofonu i další výkonné senzory, například akcelerometry nebo gyroskopy.
Zatímco první z nich se používá pro sportovní aplikace a pro rozpoznávání pohybu a polohy, gyroskop tato data zpřesňuje a určuje orientaci zařízení. Obvykle se používá jako doplněk GPS snímače. Rebecca Ciesielská zjistila, že za určitých okolností mohou být tyto malé senzory dostatečně citlivé na to, aby zaznamenávaly i rozhovory. To ale neplatí pro běžné hovory v blízkosti zařízení.
Naslouchání bez uší
Vysoce citlivé akcelerometry mohou nahradit mikrofon. Akcelerometr ve smartphonu měří posuny malého závaží zavěšeného na pružinách. Díky tomu může tento senzor například počítat kroky. Senzory jsou tak citlivé, že dokážou rozpoznat i zvukové vlny nebo otřesy způsobené reproduktory, a tedy i slova. | Zdroj: Jayson Hinrichsen/Unsplash
Jakmile se však z reproduktoru mobilního telefonu ozvou nějaká slova, například při telefonování, poslechu hlasových zpráv nebo přehrávání hudby, testovací aplikace dokázala získat přístup k senzorům a tato data zachytit. Ciesielská říká, že k rekonstrukci slov nebo celých vět z tohoto druhu dat je třeba vycvičit algoritmy umělé inteligence, aby rozpoznaly specifické datové vzorce jednotlivých slov. Američtí výzkumníci už v roce 2019 ukázali, že to v zásadě možné je.
Uživatelé mobilních telefonů tak mohou být nepozorovaně a nechtěně odposloucháváni, protože špehovací aplikace nemusí žádat o povolení ke zpracování dat ze snímačů pohybu. Navíc existují důkazy, že aplikace přistupují k těmto senzorům bez zjevného důvodu. To je poněkud znepokojivé, protože podle studie TU Berlin z roku 2019 mohou samotné údaje z akcelerometru stačit „k získání informací o poloze, aktivitách, zdravotním stavu, tělesných vlastnostech, pohlaví, věku, osobnostních rysech a emočním stavu majitele zařízení“.
Větší množství dat tak potenciálně může proudit do různých platforem, aniž by o tom majitelé příslušných zařízení vůbec věděli. Například pro inzerenty by takové informace o případných zákaznících měly cenu zlata, protože by mohli v mnohem větší míře umisťovat individuálně zaměřené reklamy.
Jak Meta, mateřská společnost Facebooku a Instagramu, tak Google byly Rebeccou Ciesielskou dotázány na možné využití těchto údajů a odpověděly, že nebudou tajně odposlouchávat uživatele, aby jim zobrazovaly reklamy na míru. V opačném případě by se totiž společnosti vystavovaly trestnímu stíhání, neboť jde o porušení důvěrnosti neveřejného slova jeho zaznamenáním nebo použitím. Vzhledem k tomu, že je obtížné ověřit legálnost příslušných aplikací a jejich poskytovatelů, musí se každý uživatel mobilního telefonu sám rozhodnout, co vše bude ještě ochoten ve své důvěře připustit.
video
