江苏龙网

  1. 首页 > 人文 > >

加速度传感器成“窃听器”,你的手机还有多少处“隐形漏洞”?

手机加速度计 , 是智能手机中一种能够测量加速度的传感器 。 从前 , 业界认为其和个人信息无关 , 因此手机App可以“无门槛”调用手机加速度计读数或是获取相应权限 。
但浙江大学网络空间安全学院院长任奎带领团队研究了发现“加速度计窃听” 。 这是一种基于深度学习加速度传感器信号的新型“侧信道”智能手机窃听攻击方法 。
智能手机App可在用户不知情、无需系统授权的情况下 , 利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号 , 实现对用户语音的窃听 。 这一攻击不仅隐蔽 , 而且并不违法 。
这一新攻击路径与技术的发现 , 提示我们 , 手机在软硬件两方面的安全漏洞还需要得到更多关注 。
日前 , 媒体通过基于大数据技术的采访人员采访神器“有问” , 精准采访到了浙江大学网络空间安全学院院长、计算机科学与技术学院副院长、国家特聘专家任奎教授 。
对于手机加速度计的原理以及如何被利用来监听电话的问题 , 任奎教授表示 , 加速度传感器(又称加速计)是目前智能手机中最常见的一种嵌入式传感器 , 它主要用于探测手机本身的移动 , 常见的应用场景包括移动检测 , 步数统计和游戏控制等 。 加速度传感器之所以能被用来监听电话 , 主要是由于智能手机本身的物理结构 。 由于声音信号是一种由震动产生的可以通过气态 , 液态 , 固态的各类介质进行传播的声波 , 因此手机扬声器发出的声音会引起手机本身的震动 。 而加速度传感器可以准确的感知到手机本身的震动 , 因此攻击者可以通过加速传感器来捕捉声音信号引起的手机震动进而推断出其中所包含的敏感信息 。
加速度传感器成“窃听器”,你的手机还有多少处“隐形漏洞”?
文章图片
那么 , 加速度传感器窃听语音的准确率有多高?是否需要在特定场景下才能进行?
任奎教授表示 , 窃听语音的准确率与具体的窃听任务有关 。 根据我们的实验结果 , 在关键字检测任务中 , 这种窃听攻击可以以平均90%的准确率识别并定位用户语音中所携带的关键字 。 攻击者在训练自己的模型时可以自行选择想要识别哪些关键字 。 在数字识别的任务中 , 这种窃听攻击可以以接近80%的准确率对0到9十个数字的英文发音进行区分 。 准确率有所降低的原因是数字的发音较为简单 , 越复杂的词汇识别率越高 。 在实际攻击中 , 攻击者还可以结合上下文信息和实际语言中各个词汇的使用频率 , 进一步提升窃听语音的准确率 。 这种攻击对场景并没有特别的要求 , 无论受害人将手机放在桌子上还是拿在手中 , 甚至边使用手机边走路 , 攻击者都可以准确地识别出手机扬声器所播放的语音信息 。 当然 , 和人的听觉系统一样 , 这种攻击的准确率也会受到扬声器所播放的音频的清晰程度的影响 , 如果音频噪声非常大 , 准确率还是会有所下降的 。
加速度传感器成“窃听器”,你的手机还有多少处“隐形漏洞”?
文章图片
“加速计是目前智能手机中最常见的一种传感器 。 它是一种用来探测手机移动的传感器 , 通常用于移动检测 , 步数统计和游戏控制等领域 。 在不同手机系统中实际窃听的情况可能不同 。 ”任奎教授说 , 一方面 , 不同手机系统对加速度传感器的使用限制不同 , 比如IOS要求所有访问加速度传感器的应用提供一句话来解释为什么要采集加速度传感器的数据 , 在这种要求下 , 那些明显用不到加速度传感器的应用(比如阅读软件)可能就没法实施这种窃听攻击 。 另一方面 , 各手机系统对于后台采集传感器数据的机制也有一定的差别 , 这会影响窃听攻击的实际应用场景 。 另外 , 手机本身的结构(主板上加速度传感器和扬声器的相对位置)和性能也会对窃听的实际效果产生一定的影响 。 不同的手机型号中 , 加速计的采样率和其所采集到的声音信号的强度都有可能存在一定的差异 , 这些差异都可能影响最终语音识别的效果 。
那么 , 作为普通消费者 , 该怎样防范 , 保障个人隐私?针对这个发现 , 对手机厂商又有何建议呢?
任奎教授认为 , 作为普通消费者 , 在各大手机厂商提出进一步解决方案之前 , 最有效也最便捷的防御方式就是通过耳机来接听电话或语音信息 。 因为手机中的加速计与耳机间的物理隔离 , 使其无法接触到耳机发出的震动 , 所以通过耳机播放的声音是不会被这种攻击窃听的 。 任奎教授建议 , 各大手机厂商提高加速度传感器的权限级别 , 尽量避免各类应用在非必要的情况下采集加速计数据 。 与此同时 , 各大厂商还应对加速计的采样频率进行限制 , 或通过系统内置滤波器提前过滤掉加速度传感器信号中包含最多语音信息的高频部分 。 另外 , 为了避免将来出现类似的漏洞 , 我们建议各大厂商重新评估各个传感器的安全性和敏感性 , 修改Android操作系统对手机App调用各种传感器数据的使用权限 , 像鸿蒙OS等自主可控的操作系统更是可以从系统层面考虑 , 杜绝未来的侧信道攻击路径 。
任奎教授表示 , 在法律法规方面 , 根据最新的《信息安全技术个人信息安全规范》和《关于开展App违法违规收集使用个人信息专项治理的公告》 , 目前对个人敏感信息的保护主要是对证件号码 , 银行账户、通信记录和内容等具体的个人敏感信息进行保护 , 重点治理各类APP运营者违法违规收集个人信息的行为 。 由于加速计数据本身并不属于个人敏感信息 , 且攻击者可以通过记步软件等必须用到加速计的APP“合理合法”地对加速计数据进行收集 , 因此采集加速计数据本身并不违法 。 而我们发现的这种窃听攻击实际上是攻击者在“合法地”拿到了加速计数据之后对数据进一步分析的一种手段 , 属于灰色地带 。 但使用或贩卖分析出的个人敏感信息应该是违法的 , 只是更加难于察觉 。
【加速度传感器成“窃听器”,你的手机还有多少处“隐形漏洞”?】之所以说这种窃听方式不违反当前监管部门的规定 , 主要有三方面的原因:第一 , 加速计数据在各类手机中均被定义为非敏感数据 , 各类手机应用可以在无需申请权限的情况下自由地采集这些数据 。 采集加速计数据本身并不违反智能手机系统权限机制 。 第二 , 根据在三月七号发布的最新的《信息安全技术个人信息安全规范》 , 目前对个人敏感信息的保护主要是对证件号码 , 银行账户、通信记录和内容等具体的个人敏感信息进行保护 , 并未涉及非敏感的传感器原始数据 。 第三 , 根据中央网信办、工业和信息化部、公安部、市场监管总局于1月25日发布的关于开展App违法违规收集使用个人信息专项治理的公告 , 目前重点治理的是APP运营者违法违规收集个人信息的行为 , 要求APP运营者不得收集与其提供的服务无关的个人信息 。 然而 , 我们发现的这种窃听攻击实际上是攻击者在拿到了加速计数据之后对数据进行进一步分析的手段 。 攻击者完全可以先通过记步软件等必须用到加速度传感器的APP“合理合法”地对加速计数据进行收集 , 进而发起窃听攻击 , 因此这种攻击目前仍属于法律法规的灰色地带 。 但使用或贩卖分析出的个人敏感信息显然是违法的 。


    推荐阅读


    上一篇:海豚不仅长得可爱,战斗力也不容小觑,在海里连鲨鱼都不怕

    下一篇:LG新系列手机设计曝光:曲边设计+“雨滴”摄像头