Ера цифрових рекрутерів у США
Невидимий контроль через випромінювання смартфонів

У світі цифрової безпеки існує концепція «атак по стороннім каналам» (side-channel attacks). У той час як більшість експертів шукає вразливості в операційних системах або намагається зламати протоколи шифрування, фізичний рівень пристрою залишається свого роду «сліпою зоною». Саме тут виявили пролом науковці з Народного університету громадської безпеки Китаю, запропонувавши метод стеження, який нівелює навіть найсуворіші налаштування приватності.
Першопричина проблеми криється у фундаментальних законах електродинаміки. Будь-яка дія у смартфоні — чи то відправлення повідомлення, чи запуск ресурсомісткої гри — створює специфічне навантаження на апаратні компоненти. Процесор, графічний прискорювач, модулі Wi-Fi, GPS та контролери пам'яті споживають енергію нерівномірно. Ці коливання в енергоспоживанні неминуче породжують низькочастотне електромагнітне випромінювання, яке фактично є «луною» виконуваних операцій.
Для перехоплення цих сигналів дослідники використали зовнішню електромагнітну котушку, налаштовану на діапазон від 150 до 650 кГц. Отримані дані являють собою складний спектральний шум, який людському оку здається хаотичним, проте для алгоритмів штучного інтелекту він перетворюється на чіткий «цифровий відбиток». Навчена нейромережа здатна зіставити конкретний патерн випромінювання з певним застосунком або дією користувача.
Ефективність методу була підтверджена на пристроях різних екосистем: iPhone 15 Pro, Xiaomi 15 Pro та Oppo Reno 13. Результати виявилися вражаючими: точність розпізнавання запущених застосунків, таких як Douyin, WeChat, Baidu Maps або браузер, сягнула 99,07%. Більше того, система змогла диференціювати навіть найменші зміни в поведінці користувача всередині одного сервісу. Наприклад, під час перегляду відео на YouTube або Bilibili ШІ з точністю 95,61% визначав, коли користувач ставить відео на паузу, натискає відтворення або прискорює запис.
Найбільш тривожним аспектом цієї технології є її абсолютна автономність від програмного забезпечення. Оскільки метод спирається на фізичні витоки, він працює в ситуаціях, які раніше вважалися безпечними: коли смартфон заблокований, відключений від усіх мереж або навіть переведений у режим польоту. У такому сценарії пристрій перетворюється на пасивний передавач, який повідомляє про дії власника будь-кому, хто володіє відповідним обладнанням для прийому сигналу.
З точки зору практичного застосування, автори дослідження акцентують увагу на криміналістиці та цифрових розслідуваннях. Можливість отримати незалежне підтвердження того, що на пристрої запускався конкретний застосунок, без необхідності фізичного зламу пам'яті або отримання доступу до хмарних бекапів, значно розширює доказову базу. Однак за цим стоїть і глобальніша загроза — можливість прихованого побудови детального поведінкового профілю людини.
Тим не менш, на поточному етапі технологія має суттєві обмеження. Усі успішні тести проводилися в лабораторних умовах за мінімальної відстані між датчиком і смартфоном. У реальному світі, в умовах щільної міської забудови, наявності захисних чохлів та величезної кількості електромагнітних перешкод від інших пристроїв, точність зчитування може різко впасти. Проте історія розвитку радіоелектронної розвідки свідчить, що будь-які подібні обмеження з часом долаються завдяки більш чутливим антенам та вдосконаленню алгоритмів фільтрації шуму.

