差评▲因为你可能根本发现不了,不用再担心手机被窃听了
文章图片
或许你的手机在不经意间已经被人窃听了 。
不是托尼耸人听闻 , 窃听这件事儿的成本真的低到你没法想象 。 随便下个App , 只要你打算用 , 它都有正当的理由来索取你手机的语音权限 。
文章图片
这两年手机隐私的问题一直老调重弹 , 看似各种密码、指纹、人脸识别安全的很 , 实际早已是千疮百孔 , 指不定今天说的哪句话就被几百公里以外的人知道了 。
最近的一个网络安全研究项目发现 , 即使不通过用户的授权 , 有心人也能通过某种方式开获取被害者的语音信息 , 不仅不会被发现 , 还没有违反任何的法律规定 。
你别不信 , 还真就那么扯淡 。
说起来这个方法 , 其实有点鸡贼 。 在一般情况下 , 如果有厂商想获取你的语音信息 , 就必须获取手机“录音”这一项功能的权限 。
本质上手机的录音功能是由音频芯片来实现的 , 这个芯片的使用必须通过用户的管理权限许可 。
文章图片
那如果手机上其他的芯片或者元件也能达到类似录音的效果 , 却不需要通过用户允许启用 , 那只要把这玩意儿黑掉 , 岂不是能达到一样的效果?
手机上就有这么两个传感器能做到这样二五仔的事儿 , 一个叫加速度计(Accelerometer) , 另一个叫陀螺仪(Gyroscope) 。
文章图片
这加速度计是个啥玩意儿呢?它实际上是一种能够测量加速力的电子设备 , 手机上的重力感应功能就是靠它来实现的 。
重力感应是啥不用多说了吧 , 横屏翻转屏幕、翻转静音、微信摇一摇这些都需要依靠重力感应 , 而且不用经过用户同意 , 就默认允许 。
文章图片
可这个又和窃听有什么关系呢?
加速度计这个东西有个特点 , 它会在手机的X轴(左右)、Y轴(上下)、Z轴(前后)三个方向来测量感应 , 在手机上一般是和扬声器焊的比较近 。
加速度计的结构▼
文章图片
这就使得但凡你在和某人通话的时候 , 声音的震动就会传到加速度计上的X轴、Y轴、Z轴上 。
文章图片
三条轴分别记录了不同的声音震动之后 , 再逆向通过算法还原和重建成语音信息和音频信号 , 成功窃取 。
文章图片
所以只要在现有的App里加一个调用加速度计的指令项 , 伪装一下放到应用商店里 , 就能轻易搜集语音信息 。
陀螺仪相比加速度计的传感精度会差一点 , 不过结合样本进行机器学习之后 , 也能起到一样的效果 。
在目前的情况下 , 还没有什么很好的办法来应对这个情况 , 不过幸好 , 这个研究团队提出的攻击路径 , 之前还没有人发现 。
其实就算发生了 , 这样的情况也很难被发现 。
去年就有一个类似的案例 。 谷歌通过智能音箱的语音助手来偷偷搜集用户的语音 , 虽说他们获取录音的目的是为了开发语音技术用来机器学习 , 但还是将1000份声音样本不小心给泄露了出去 。
文章图片
不得不承认 , AI发展到现在的这个阶段 , 不管是获取语音还是分析数据 , 都已经没那么大的难度了 。 厂商们只要想做 , 安插一个“间谍”在你的硬件设备里 , 不需要像阿汤哥那样飞檐走壁 , 就能获取到任何信息 。
托尼觉得 , 现在大的科技公司可能已经在用AI , 打着擦边球来获取信息了 , 从技术的角度来讲 , 这算不上一个门槛太高的事 。 况且在下一个商业的风口到来之前 , 谁都不想落在后面 , 掌握的用户数据越多 , 就越有主动权 。
推荐阅读
- 「军武骞尧」你可能坐上油电混合飞机,2030年
- 北京商报@我国外贸进出口形势可能还会进一步恶化,工信部:随着国际疫情进一步扩散
- 『体坛焦点』谁更有可能成为历史三分第一人?,仅差199个三分!库里与哈登
- 解码百度AI《假如这一切都没有发生》:生活可能脆弱,但“AI”比想象强大
- 青雉说一说■如今怎样了?你可能不信,当年被游客挖走2万多颗钻石的美国公园
- 人造太阳@中国“人造太阳”实现1亿度运行,这可能是永久解决能源问题的黑科技
- 烽火戏猪狗@生涯怎么可能一冠难求?,要是当年麦迪有机会搭档奥尼尔或霍华德
- 「超能网」12截图曝光,可能还是没有大升级,小米MIUI
- 『球场十二人』意媒:米兰想提前买断雷比奇;凯西可能成米兰追米利克的添头
- 新华网客户端:美国还需更强有力举措来控制疫情,钟南山:欧洲可能已达峰值