Smartphones är som levande saker. Med sina kameror och mikrofoner, de kan se och höra. De kan upptäcka mängden omgivande belysning, lufttrycket och temperaturen - bland en mängd andra aspekter om miljön de befinner sig i.

Sex år sedan, mindre än hälften av amerikanerna ägde en smartphone. Fyra av fem äger en nu, säger Pew Research Center. Det finns miljontals människor som går runt varje dag med en stor mängd av dessa sensorer i fickan.

Och smartphones kan spela in allt.

Detta har skapat stor oro över hur lätt ens integritet kan invaderas av dessa sensorrika enheter, med särskilt fokus på kameror och mikrofoner. SMU -professorerna Eric Larson och Mitchell Thornton undersökte nyligen hur en mer excentrisk sensor kan användas för att avlyssna dig:telefonens rörelsesensorer.

Forskarna skapade en app full av aspekter av artificiell intelligens, som en angripare kan använda för att ta reda på en del av det du skriver. Angriparen skulle bara behöva placera några smartphones med appen på samma bord som din dator.

Ett par smartphones kan gissa nästan hälften av alla tangenttryckningar du skriver, enligt SMU-forskarna. Ungefär en fjärdedel av orden kan "perfekt översättas" även när människor pratar runt dig, säger Dr Larson, en expert på mobil datoranvändning.

Och smartphonesna kan bestämma dessa ord bara sekunder efter att du har skrivit det. Forskarnas studie publicerades tidigare i somras Proceedings of ACM on Interactive, Mobil, Bärbar och allestädes närvarande teknik .

Du skriver antagligen inte sekretessbelagd information på Starbucks. Men även maskinskrivna konversationer som du anser vara godartade kan ge en angripare en nervös insikt om dig. "Till exempel, om du är på ett kafé, och du svarar på ett mejl från ditt barn. Om någon skulle lyssna, du har precis avslöjat det faktum att du har ett barn som inte är med dig, säger Thornton.

Klustret av smartphones, dock, gör inte ett särskilt bra jobb med att plocka upp lösenord. Appen, i sin nuvarande konfiguration, är tränad att ta upp konversation. Lösenord, ofta är en meningslös samling av siffror och bokstäver, gå under radarn.

Men genom att använda appen för att begränsa vilka tecken som skrivs in, "istället för att ta år att avkoda någons lösenord, det kan ta dagar, Säger Larson.

Innan denna studie, forskare hade redan undersökt denna fråga men på ett mycket mer kontrollerat sätt. I tidigare studier har inget annat buller än att skriva var tillåtet. Personen var tvungen att skriva på en konstant, jämn takt. De hade ett begränsat ordförråd.

Det är sött, men det är inte det mest realistiska upplägget. För SMU -studien, en person satt i ett konferensrum, skriva i vilken takt de ville och använda vilka ord de ville. Personen kunde till och med chatta med andra personer i konferensrummet när de skrev.

"Denna studie undersökte ett mer verkligt scenario för denna attack, " säger Dr Nitesh Saxena, en datavetenskaplig professor vid University of Alabama i Auburn som inte var inblandad i studien.

Så hur kan någon använda ett par smartphones för att snoka på det du skriver, i alla fall? Appen använder två av smarttelefonens sensorer på sätt de inte var avsedda:mikrofonen och accelerometern. Mikrofonen upptäcker ljud från dina knapptryckningar.

I allmänhet, en accelerometer indikerar hur snabbt ett föremål rör sig. Smartphonetillverkare lägger detta i telefonen för att ge sin orientering. Men SMU -forskarna använder sensorerna för att plocka upp mycket subtilare rörelser. De upptäcker svaga vibrationer som ger efterklang genom bordet när någon skriver.

"Den interna dynamiken hos ett klaviatur beter sig mer som en trumma, "säger Saxena. Tryck på varje specifik tangent skapar ett något annorlunda ljud och lite olika vibrationer i bordet. På grund av detta, varje knapptryckning är potentiellt unik. Appens mål är att använda mycket kapabla sensorer i närliggande telefoner för att upptäcka det.

Varje gång en ny snoopingattack som denna meddelas, "tendensen är att människor tänker, "Hallå, denna attack är för bra. Mina enheter är verkligen sårbara. Jag borde slänga mina telefoner ut genom fönstret, "" säger Saxena.

Men en stor utmaning för denna attack är att varje typ av tangentbord är som en annan trumma. Varje bord vibrerar annorlunda, för.

Forskarnas app måste läras ut de olika ljuden och vibrationerna från den specifika kombinationen av tangentbord/bord innan smarttelefonerna kan lista ut mycket av någonting.

De flesta människor förmodligen inte vet hur man skapar en app som denna, än mindre optimera den för en specifik dator och bordsskiva. "Det är inte som att någon tonåring kommer att komma hit och använda den här tekniken och sluta sig till vad någon skriver. Det kommer att kräva folk som har lite utbildning, Säger Larson.

Forskarna testade några olika typer av tangentbord och bord. Även om mer grundlig forskning väntar, de fann att noggrannheten i ordgissning sjunker drastiskt om du försöker tillämpa vad appen lärde sig om ett bord på ett annat.

Det betyder att du inte heller behöver oroa dig för att du av misstag laddar ner skadlig kod på din egen telefon som snopar på dig så här, säger Larson. Åtminstone inte än. "Med tillräckligt med träningsdata, " han säger, "det här kan vara på nivån där du inte behöver förstå något i rummet. Det är en möjlighet."

Tekniska företag som Google kräver för närvarande att appar begär användartillstånd för att komma åt mikrofonen och kameran. De behöver inte behörighet för att använda telefonens rörelsesensorer.

"Jag vet inte om formgivarna tänkte på, "Hallå, Vi kan också använda detta för att få upp vibrationer av tangentbordstypning. "Jag tror inte att de gjorde det Säger Thornton.

Bör teknikföretag ändra sin policy nu innan den här typen av attacker blir mer genomförbara? "De borde göra det, "Säger Saxena." Det är ingen skada att låta användaren veta vilken app som använder dessa sensorer även om hotet kanske inte är praktiskt vid denna tidpunkt. "

Men det finns kanske en bättre fråga om den skadliga användningen av rörelsesensorer i smartphones:borde allmänheten vara orolig för detta?

"De ska inte vara oroliga, "Sa Saxena, "men de borde vara medvetna."

© 2019 Dallas Morning News
Distribueras av Tribune Content Agency, LLC.