工作、社交、遊戲、閱讀、理財……如今,手機已經成為人們日常生活中不可或缺的必需品。不過,在我們通過手機便捷獲取外界信息的同時,自己也就暴露在“眾目睽睽” 之下。近年來,儘管人們越來越注重個人隱私保護,比如通過在手機端控制錄音、定位、相機等權限來避免個人隱私洩露和被外界使用。但一項最新的研究表明,這種方法並不奏效。
近日,在國際信息安全界頂級會議“網絡與分佈式系統安全會議(NDSS 2020)”上,一項由浙江大學網絡空間安全學院任奎團隊和加拿大麥吉爾大學、多倫多大學團隊的聯合研究發現,當前智能手機軟件可以在用戶不知情且無需系統授權的情況下,利用手機內置加速度傳感器實現對用戶語音通話的竊聽,其成功率可高達 90%。此外,這種竊聽方式在當前並不違反監管部門的規定。
手機加速度計是什麼?
讓我們先來看看什麼是手機加速度傳感器。
加速度傳感器(又稱加速度計)是目前智能手機中最常見的一種嵌入式傳感器,它主要用於探測手機本身的移動。平時常見的應用場景包括移動檢測、步數統計和遊戲控制等。
加速度計看起來與通話、短信、通信錄等敏感信息並沒有什麼實際關聯,因此在採集智能手機的加速度信息時,無需獲得用戶的授權。但恰恰就是這個不起眼的東西,可能會讓人們陷入隱私洩露危機。
浙江大學網絡空間安全學院院長任奎表示,加速度傳感器之所以能被用來監聽電話,主要是由於智能手機本身的物理結構。由於聲音信號是一種由震動產生的,可以通過氣態、液態、固態的各類介質進行傳播的聲波,因此手機揚聲器發出的聲音會引起手機本身的震動。而加速度傳感器可以準確的感知到手機本身的震動,因此攻擊者可以通過加速傳感器來捕捉聲音信號引起的手機震動,進而推斷出其中所包含的敏感信息。
“可以收集語音信息,意味著攻擊者可以從用戶手機中竊取多種隱私數據。比如:通過竊聽用戶的電話,語音信息,語音備忘錄等,攻擊者可能可以從語音信息中提取出用戶的家庭住址,信用卡信息,身份證號,用戶名密碼等一系列重要信息;通過竊聽手機地圖的語音導航系統,攻擊者可能可以提取出一些跟位置有關的關鍵字,推斷出用戶目前的位置以及目的地;通過竊聽用戶手機播放的音樂和視頻,攻擊者可以推斷出用戶在這些方面的偏好。總的來說,這是一種用途非常廣泛的攻擊方式,對用戶隱私威脅很大。”任奎說。
竊聽語音的準確率有多高?
任奎認為,竊聽語音的準確率與具體的竊聽任務有關。根據實驗結果,在關鍵字檢測任務中,這種竊聽攻擊可以用平均90%的準確率識別並定位用戶語音中所攜帶的關鍵字。攻擊者在訓練自己的模型時可以自行選擇想要識別哪些關鍵字。在數字識別的任務中,這種竊聽攻擊可以以接近80%的準確率對0到9十個數字的英文發音進行區分。
“準確率有所降低的原因,是數字的發音較為簡單,越複雜的詞彙識別率越高。在實際攻擊中,攻擊者還可以結合上下文信息和實際語言中各個詞彙的使用頻率,進一步提升竊聽語音的準確率。”任奎解釋說,這種攻擊對場景並沒有特別的要求,無論受害人將手機放在桌子上還是拿在手中,甚至邊使用手機邊走路,攻擊者都可以準確地識別出手機揚聲器所播放的語音信息。當然,和人的聽覺系統一樣,這種攻擊的準確率也會受到揚聲器所播放的音頻的清晰程度的影響,如果音頻噪聲非常大,準確率還是會有所下降的。
不同手機竊聽效果不同
不同手機系統的竊聽效果是否不同?
答案是肯定的。任奎表示,加速度計是目前智能手機中用來探測手機移動最常見的一種傳感器,但在不同手機系統中實際竊聽的情況可能不同。
一方面,不同手機系統對加速度傳感器的使用限制不同,比如IOS要求所有訪問加速度傳感器的應用提供一句話來解釋為什麼要採集加速度傳感器的數據,在這種要求下,那些明顯用不到加速度傳感器的應用(比如閱讀軟件)可能就沒法實施這種竊聽攻擊。另一方面,各手機系統對於後臺採集傳感器數據的機制也有一定的差別,這會影響竊聽攻擊的實際應用場景。
此外,手機本身的結構(主板上加速度傳感器和揚聲器的相對位置)和性能也會對竊聽的實際效果產生一定的影響。不同的手機型號中,加速計的採樣率和其所採集到的聲音信號的強度都有可能存在一定的差異,這些差異都可能影響最終語音識別的效果。
如何才能防止這種監聽方式?
既然竊聽效果這麼厲害,作為吃瓜群眾的我們,有機會防止自己的手機被監聽嗎?
任奎表示,作為普通消費者,在各大手機廠商提出進一步解決方案之前,最有效也最便捷的防禦方式就是通過耳機來接聽電話或語音信息。因為手機中的加速計與耳機間的物理隔離,使其無法接觸到耳機發出的震動,所以通過耳機播放的聲音不會被這種攻擊竊聽。
此外,任奎建議,各大手機廠商應提高加速度傳感器的權限級別,儘量避免各類應用在非必要的情況下采集加速計數據。與此同時,各大廠商還應對加速計的採樣頻率進行限制,或通過系統內置濾波器提前過濾掉加速度傳感器信號中包含最多語音信息的高頻部分。
“為了避免將來出現類似的漏洞,我們建議各大廠商重新評估各個傳感器的安全性和敏感性,修改Android操作系統對手機App調用各種傳感器數據的使用權限,像鴻蒙OS等自主可控的操作系統更是可以從系統層面考慮,杜絕未來的側信道攻擊路徑。”任奎說。
END
經濟日報經點科學工作室
記者:韓秉志
閱讀更多 經點科學 的文章
