手機計步軟體有安全漏洞,加速度傳感器竟成「竊聽器」

2020-12-27 大洋網

加速度計,又稱加速度傳感器,目前在智慧型手機上被廣泛地應用,可以通過測量手機在各個方向上的「應力」來得出加速度,像手機中的計步器、「搖一搖」等許多功能都基於這些傳感器來實現。以往業界普遍認為其和個人隱私信息無關,因此在功能設置上,手機APP可以「無門檻」調用加速度計讀數或是獲取相應權限。

但是近日,在國際四大信息安全會議之一的「網絡與分布式系統安全會議」上,一項來自浙江大學、加拿大麥吉爾大學、多倫多大學學者團隊的最新研究成果顯示:部分智慧型手機APP可在用戶不知情且無需系統授權的情況下,利用手機內置的加速度傳感器來採集手機揚聲器所發出聲音的震動信號,實現對用戶語音的竊聽。

利用通話時的手機震動實現竊聽

「加速度傳感器是目前智慧型手機中最常見的一種嵌入式傳感器,它主要用於探測手機本身的移動,常見的應用場景包括移動檢測,步數統計和遊戲控制等。」浙江大學網絡空間安全學院院長、教授任奎告訴科技日報記者,它之所以能被用來監聽電話,主要是由於聲音信號是一種由震動產生的、可以通過介質傳播的聲波,手機揚聲器發出的聲音會引起手機的震動,而加速度傳感器可以靈敏地感知這些震動,因此攻擊者可以通過它來捕捉手機震動進而破解其中所包含的信息。

通過加速度傳感器竊聽語音的準確率有多高?「竊聽語音的準確率與具體的竊聽任務有關。根據我們的實驗結果,在關鍵字檢測任務中,這種竊聽攻擊識別用戶語音中所攜帶的關鍵字的平均準確率達到了90%。」任奎說,在實際攻擊中,攻擊者還可以結合上下文信息和實際語言中各個詞彙的使用頻率,進一步提升語音竊聽的準確率。

手機加速度計可以收集語音信息,這意味著攻擊者可以從用戶的手機中竊取多種隱私數據。「比如,攻擊者也許可以從語音信息中提取出用戶的家庭住址、信用卡信息、身份證號、用戶名密碼等一系列重要信息;通過竊聽手機地圖的語音導航系統,攻擊者也許能提取出一些跟位置有關的關鍵字,推斷出用戶目前的位置以及目的地;通過竊聽用戶手機播放的音樂和視頻,攻擊者可以推斷出用戶在這些方面的偏好。」任奎總結說,這種攻擊方式對用戶隱私安全具有很大威脅。

此外,任奎進一步強調,這種攻擊對場景並沒有特別的要求,無論手機用戶將手機放在桌子上還是拿在手中,「甚至邊使用手機邊走路,攻擊者都可以準確地識別出手機揚聲器所播放的語音信息。」

「傳感器數據」亟待重新審視

據了解,現行的法律法規對個人敏感信息的保護,主要是針對證件號碼、金融帳戶等具體的個人敏感信息。由於加速計數據本身並不屬於個人敏感信息,攻擊者可以利用計步軟體等必須用到加速計的APP「合理」地對加速計數據進行收集,因此採集加速計數據這種行為本身並不違法。這就意味著,這種攻擊方式目前仍處於法律法規的灰色地帶。「但使用或販賣分析出的個人敏感信息應該是違法的。」任奎說。

為有效防禦此類攻擊,任奎建議,首先應該從技術層面加大對行動裝置物理層安全的研究投入,了解各類傳感器的實際數據採集能力以及它們可能造成的隱私問題,對可能存在的各類攻擊做到心中有數。然後依此重新設計智慧型手機作業系統中各類傳感器的權限使用機制,從技術的角度儘可能地降低數據被濫用的可能性。

此外,任奎還補充道:「我們應當從法律法規上細化對敏感信息的定義和使用規範。除了對證件號碼、銀行帳戶、通信記錄和內容等具體的個人敏感信息進行保護外,還應對可能包含這些信息的原始傳感器數據進行保護,規範和限制這類數據的採集和使用方式。」

那麼作為普通消費者,我們目前有機會防止自己的手機被竊聽嗎?在任奎看來,各大手機廠商提出進一步解決方案之前,消費者能夠採取的最有效也最便捷的防禦方式,就是通過耳機來接聽電話或語音信息。手機中的加速計與耳機間存在著物理隔離,使其無法監測到耳機發出的震動,所以通過耳機播放的聲音是不會被這種攻擊竊聽的。

相關焦點

  • 手機「隱形漏洞」:最新發現加速度傳感器成「竊聽器」
    原標題:手機「隱形漏洞」:最新發現加速度傳感器成「竊聽器」   據了解,手機加速度計,是智慧型手機中一種能夠測量加速度的傳感器。
  • 手機加速度傳感器成「竊聽器」
    只有經過用戶允許,App才能收集手機麥克風、照相機、位置等敏感信息。但是「是否允許」真的能將手機的安全漏洞完全堵死嗎?在2月23日召開的國際四大信息安全會議之一的網絡與分布式系統安全會議上,浙江大學網絡空間安全學院院長任奎團隊帶來了一個令人心驚的消息。
  • 利用通話時的手機震動實現竊聽 傳感器竟成「竊聽器」
    利用通話時的手機震動實現竊聽 傳感器竟成「竊聽器」 2020-03-25 16:00:01 來源:科技日報  |  作者:佚名> | 字號:A+ | A- 加速度計,又稱加速度傳感器,目前在智慧型手機上被廣泛地應用,可以通過測量手機在各個方向上的「應力」來得出加速度,像手機中的計步器、「搖一搖」等許多功能都基於這些傳感器來實現。
  • 研究發現:手機加速度傳感器存在當「竊聽器」風險
    這一新攻擊路徑與技術的發現表明,手機在軟硬體方面的安全漏洞還需要得到更多關注。」3月11日,浙江大學網絡空間安全學院院長任奎及其團隊宣布研究發現「手機加速度計竊聽」問題——一種基於深度學習加速度傳感器信號的新型「側信道」手機竊聽攻擊方法。據悉,手機加速度計是智慧型手機中一種能夠測量加速度的傳感器。
  • 黑客入侵智慧型手機新手法:聲波攻擊加速度傳感器!
    導讀說起黑客攻擊,大部分人首先會想到軟體和網絡通信層面的入侵,很少有人會注意到硬體傳感器也會遭受攻擊,更令人想不到的是攻擊途徑竟然是無處不在的「聲波」。然而,最近美國密西根大學一項研究成功利用聲波攻擊了加速度傳感器,並且成功入侵智慧型手機和智能可穿戴設備Fitbit手環。
  • 你的手機是怎麼計步的?詳解手機計步那些事
    QQ運動那麼手機是如何測算我們每天的運動步數呢?這個問題首先就要從手機的硬體說起。現在絕大多數的智慧型手機,基本都會內置陀螺儀、重力傳感器以及加速度傳感器等一系列傳感器組合。機械式陀螺儀結構當我們在走路的時候,手中或者口袋中的手機是會隨著運動而出現角度偏移的,當陀螺儀檢測到持續而且有規律的角度偏移時,就會自動開始判斷我們正在走路,然後進行計數。
  • 一文讀懂傳感器技術,計步器計步原理原來這麼簡單!(收藏)
    智能手環智能手環和計步軟體主要是依賴手機和手環內置的名為三軸加速度傳感器的小晶片。這種小晶片上有壓電陶瓷材料,力的大小直接影響材料的形狀,和隨之產生的電壓變化。 以前有段時間微信運動特別火,有個比較皮的朋友就拿著手機來回晃,來刷更多步數,當時他也確實做到了。理論上來說,如果人手晃手機的頻率和走路頻率類似的話,傳感器是分辨不出是否真的在走路的。
  • 手機是如何進行計步的?與我們普通玩的陀螺性質又有什麼關聯
    在2016年前後,手機計步普遍利用的是重力感應器。我們每走一步都會有振動產生,這個振動可以傳到手機上。而這個手機已經內置了重力感應器,它內部已經事先設定好了一系列的算法,手機每有振動一次,重力感應器只要感應到,就會認為人向前或者向後走了一步,顯示人體運動了一步。
  • 基於加速度傳感器的計步器設計與實現
    設計的電子計步器,通過測量人體行走時的加速度信息,經過軟體算法計算步伐,可以克服機械式計步器準確度和靈敏度低的缺點,可準確地檢測步伐,同時還可以輸出運動狀態的實時數據,對運動數據進行採集和分析。由圖5 可以看出: 圖5( a) 中部分噪聲還不能消除,存在多峰值的情況,而計步圖5( b) 中加速度曲線較平滑,加速度的周期性化趨勢已非常明顯,變換規律也比較簡單,可利用軟體算法實現計步,停止時加速度雖仍有一定的輸出
  • 手機裡這個裝置竟成「竊聽器」!資訊時代,如何避免「裸奔」?
    近日,在國際信息安全界頂級會議「網絡與分布式系統安全會議(NDSS 2020)」上,一項由浙江大學網絡空間安全學院任奎團隊和加拿大麥吉爾大學、多倫多大學團隊的聯合研究發現,當前智慧型手機軟體可以在用戶不知情且無需系統授權的情況下,利用手機內置加速度傳感器實現對用戶語音通話的竊聽,其成功率可高達 90%。此外,這種竊聽方式在當前並不違反監管部門的規定。
  • 加速度傳感器會成為竊聽的工具?
    單行科技 發表於 2020-03-28 09:41:26 手機加速度傳感器是一款智慧型手機中可以測量加速度的傳感器。在過去,人們認為手機加速度傳感器與個人信息沒有什麼聯繫。因此,很多人大量地使用加速度傳感器。
  • 浙大教授發現任意手機應用可竊聽用戶語音,準確率高達90%!
    這到底是應用學會了讀心術,還是因為……美國西部時間25日,在國際信息安全界頂級會議「網絡與分布式系統安全會議(NDSS 2020)」上,將發布一項來自浙江大學網絡空間安全學院任奎團隊、加拿大麥吉爾大學、多倫多大學學者團隊的最新研究成果——當前智慧型手機App可在用戶不知情、無需系統授權的情況下,利用手機內置加速度傳感器採集手機揚聲器所發出聲音的震動信號,實現對用戶語音的竊聽
  • 任意手機APP可竊聽用戶語音,內置加速傳感器在作怪
    近日,浙江大學網絡空間安全學院研究團隊、加拿大麥吉爾大學、多倫多大學學者團隊發現,智慧型手機app可以在用戶不知情且無需系統授權的情況,利用手機內置加速度傳感器採集手機揚聲器所發出聲音的震動信號,實現對用戶語音的竊聽。
  • 小編親身體驗 告訴你手機計步/心率準不準
    這類型的App通過手機內置的三軸陀螺儀、電子羅盤、三軸加速度以及GPS等精密儀器來檢測你每天所走的步數,也可以計算出你跑步的裡程、一共消耗了多少卡路裡、熱量以及呈現你路線軌跡。一些主打運動的手機,例如三星的旗艦機和ZUK的Z2 Pro擁有更多的精密感應器,例如血氧心率感應傳感器、紫外線傳感器等等,搭載這些傳感器晶片的手機還可以提供心率、血氧、紫外線強度的檢測。
  • 無線加速度傳感器,加速度傳感器分類介紹
    為了保證我們的安全和舒適度,做出了很多的努力。那麼大家知道無線加速度傳感器嗎?今天小編就為大家介紹一下吧。無線加速度傳感器:加速度傳感器的7大應用場景三軸加速度傳感器的應用1、車身安全、控制及導航系統中的應用加速度傳感器已被廣泛應用於汽車電子領域,主要集中在車身操控、安全系統和導航,典型的應用如汽車安全氣囊(Airbag)、ABS防抱死剎車系統、電子穩定程序(ESP)、電控懸掛系統等。
  • 搖晃不管用,中國電信科普手機是如何計步的
    集微網9月1日消息(文/數碼控),很多人都不理解手機是怎麼知道我們走了多少步,它是如何計步的呢?關於這個問題,中國電信進行了科普。圖片來源:微博中國電信認為手機計步的常見方法有以下三種:一是利用手機中的加速傳感器,感應我們走路時位置和速度的變化,從而計算出走路的步數。二是利用陀螺儀檢測手機的角度,判斷人體重心的偏移而計算出走路的步數。
  • 手機計步的原理你了解嗎?
    如果自欺欺人有用的話,那我就再買個手機。What?曾幾何時,在朋友圈最火的就是曬自己每天的走路步數,有些」步行達人「每天可以走上萬的步數。最初的時候大家會發現只要搖晃手機,上面記錄的數字就會增加,然而 隨著科技的發展,這種方法好像行不通了?其計步原理又是怎樣的呢?
  • 加速度傳感器如何偷偷地威脅我們的隱私
    在過去,人們認為手機加速度傳感器與個人信息沒有什麼聯繫。因此,很多人大量地使用加速度傳感器。 但浙江大學網絡空間安全學院院長任奎帶領團隊研究了發現「加速度計竊聽」。這是一種基於深度學習加速度傳感器信號的新型「側信道」智慧型手機竊聽攻擊方法。
  • 計步器是計步工作原理解析
    原來,計步器是依靠擺錘與金屬的接觸,才能記錄我們的步數,可是現在流行的智能手環和手機裡的計步軟體也是這個原理嗎? 中國電子科學研究院工程師廖勇:「現在的手機手環裡面,它一般是用一個非常小的晶片,叫三軸加速度傳感器,通過這個傳感器可以測量手機或者是手環在三個不同的方向上的加速度,然後通過這個加速度的值進行一些算法的運算,然後統計就可以知道大概可以測出來走路的步數。」
  • 手機躺在跑步機儲物槽裡也能精確計步,華為是如何做到的?
    人在走路過程中,身體各部位都有不同程度的運動,以手腕為例,會規律地前後擺動,產生的加速度可以分解成重力加速度和甩手加速度。其中,重力加速度始終垂直於大地,甩手動作使得加速度呈現周期性變化。手機上的電子計步器,出於體積和功耗的原因,一般採用電容式加速度傳感器(Accelerometer),這個傳感器有兩個極,一個電極是固定的,另一個電極是彈性膜片。走路時,這個彈性膜片就會移動位置,使電容量發生變化,通過電路檢測電容變化,進而測量出加速度。