江苏龙网

  1. 首页 > 人文 > >

『智能手机』手机里这个装置竟成“窃听器”!信息时代,如何避免“裸奔”?


工作、社交、游戏、阅读、理财……如今 , 手机已经成为人们日常生活中不可或缺的必需品 。 不过 , 在我们通过手机便捷获取外界信息的同时 , 自己也就暴露在“众目睽睽” 之下 。 近年来 , 尽管人们越来越注重个人隐私保护 , 比如通过在手机端控制录音、定位、相机等权限来避免个人隐私泄露和被外界使用 。 但一项最新的研究表明 , 这种方法并不奏效 。
近日 , 在国际信息安全界顶级会议“网络与分布式系统安全会议(NDSS 2020)”上 , 一项由浙江大学网络空间安全学院任奎团队和加拿大麦吉尔大学、多伦多大学团队的联合研究发现 , 当前智能手机软件可以在用户不知情且无需系统授权的情况下 , 利用手机内置加速度传感器实现对用户语音通话的窃听 , 其成功率可高达 90% 。 此外 , 这种窃听方式在当前并不违反监管部门的规定 。
手机加速度计是什么? 让我们先来看看什么是手机加速度传感器 。
加速度传感器(又称加速度计)是目前智能手机中最常见的一种嵌入式传感器 , 它主要用于探测手机本身的移动 。 平时常见的应用场景包括移动检测、步数统计和游戏控制等 。
『智能手机』手机里这个装置竟成“窃听器”!信息时代,如何避免“裸奔”?
本文插图
加速度计看起来与通话、短信、通信录等敏感信息并没有什么实际关联 , 因此在采集智能手机的加速度信息时 , 无需获得用户的授权 。 但恰恰就是这个不起眼的东西 , 可能会让人们陷入隐私泄露危机 。
浙江大学网络空间安全学院院长任奎表示 , 加速度传感器之所以能被用来监听电话 , 主要是由于智能手机本身的物理结构 。 由于声音信号是一种由震动产生的 , 可以通过气态、液态、固态的各类介质进行传播的声波 , 因此手机扬声器发出的声音会引起手机本身的震动 。 而加速度传感器可以准确的感知到手机本身的震动 , 因此攻击者可以通过加速传感器来捕捉声音信号引起的手机震动 , 进而推断出其中所包含的敏感信息 。
“可以收集语音信息 , 意味着攻击者可以从用户手机中窃取多种隐私数据 。 比如:通过窃听用户的电话 , 语音信息 , 语音备忘录等 , 攻击者可能可以从语音信息中提取出用户的家庭住址 , 信用卡信息 , 身份证号 , 用户名密码等一系列重要信息;通过窃听手机地图的语音导航系统 , 攻击者可能可以提取出一些跟位置有关的关键字 , 推断出用户目前的位置以及目的地;通过窃听用户手机播放的音乐和视频 , 攻击者可以推断出用户在这些方面的偏好 。 总的来说 , 这是一种用途非常广泛的攻击方式 , 对用户隐私威胁很大 。 ”任奎说 。
窃听语音的准确率有多高? 任奎认为 , 窃听语音的准确率与具体的窃听任务有关 。 根据实验结果 , 在关键字检测任务中 , 这种窃听攻击可以用平均90%的准确率识别并定位用户语音中所携带的关键字 。 攻击者在训练自己的模型时可以自行选择想要识别哪些关键字 。 在数字识别的任务中 , 这种窃听攻击可以以接近80%的准确率对0到9十个数字的英文发音进行区分 。
“准确率有所降低的原因 , 是数字的发音较为简单 , 越复杂的词汇识别率越高 。 在实际攻击中 , 攻击者还可以结合上下文信息和实际语言中各个词汇的使用频率 , 进一步提升窃听语音的准确率 。 ”任奎解释说 , 这种攻击对场景并没有特别的要求 , 无论受害人将手机放在桌子上还是拿在手中 , 甚至边使用手机边走路 , 攻击者都可以准确地识别出手机扬声器所播放的语音信息 。 当然 , 和人的听觉系统一样 , 这种攻击的准确率也会受到扬声器所播放的音频的清晰程度的影响 , 如果音频噪声非常大 , 准确率还是会有所下降的 。
『智能手机』手机里这个装置竟成“窃听器”!信息时代,如何避免“裸奔”?
本文插图
不同手机窃听效果不同不同手机系统的窃听效果是否不同?


推荐阅读


上一篇:[]大主机标配 这几款ATX主板了解一下

下一篇:【贝妈爱饭粒】家里的鞋盒转身变成了3D投影仪!“全息投影”手把手攻略看这里!