你的手機安全嗎?警惕無處不在的竊聽
隨著科技的日新月異發展,智能化已經無可逆轉地走進了人們的日常生活,最為常見的是智能化手機的應用,無論是購物支付、視頻聊天,還是遠程操控都已經不再是什麼新鮮事。事物總是相生相剋,兩面性存在的,這些方便之餘,也就同樣會存在諸多的隱患。其中信息安全是一大難題,竊聽就是最嚴重的一種表現。
美國西部時間2月25日,在國際信息安全界頂級會議「網絡與分布式系統安全會議(NDSS 2020)」上,將發布一項來自浙江大學網絡空間安全學院任奎團隊、加拿大麥吉爾大學、多倫多大學學者團隊的最新研究成果——
當前智慧型手機App可在用戶不知情、無需系統授權的情況下,利用手機內置加速度傳感器採集手機揚聲器所發出聲音的振動信號,實現對用戶語音的竊聽。手機內置加速度傳感器,俗稱「加速度計」,是一種探測手機自身移動的傳感器,常用於任何跟手機運動相關的測量,比如計步、測速、手機姿態測量等等,用戶很可能在毫無感知的情況下洩露隱私,而攻擊者並不違法。
早在2017年3月8日俄羅斯衛星網報導稱,據維基解密網站透露,美國中情局曾利用黑客手段將三星智能電視轉變為竊聽器,並將錄音傳輸到中情局伺服器上。據悉,美國中情局與英國軍情五處聯手制定了針對三星電視的網絡襲擊,使用名為「哭泣的天使」惡意軟體,製造電視似乎處於關閉狀態的假象,實際上則將其變成了一個巨大的竊聽器,對房間中的對話進行錄音。
那麼手機App是如何做到竊聽的呢?該研究團隊發現,由於手機中的揚聲器和加速度計被安裝在同一塊主板上,且距離十分接近,揚聲器在播放聲音時所產生的震動可以顯著地影響加速度計的讀數。他們將這種攻擊方式命名為「AccelEve」(加速度計竊聽)——一種基於深度學習加速度傳感器信號的新型「側信道」智慧型手機竊聽攻擊。加速度計收集到震動信號後,可進而識別甚至還原手機所播放的聲音信號。「無論手機開不開免提,一方的人聲都是先轉換為電信號,通過網絡傳輸到另一方,再通過揚聲器發出來,引發主板震動,而加速度計能夠感知這種震動」,通過深度學習算法,研究團隊實現了語音識別與語音還原兩大類竊聽攻擊。
我們具體來看這個過程是怎麼樣的
攻擊者可以識別出智慧型手機播放過的不同用戶語音中包含的所有數字、字母和敏感詞信息,準確率均接近90%,即使環境嘈雜,也可以達到80%。這樣一來,如果用戶語音中涉及密碼、身份證號、銀行卡號、省份、城市,都可能被竊取。通過學習加速度計數據與音頻數據之間的映射和關聯,將加速度計採集到的振動信號還原為原始的音頻信號。和其他深度學習模型一樣,語音還原模型監測同一個人說的話越多,準確率就越高。
儘管囿於加速度計採樣率的限制,目前的語音重構模型僅能重構1500Hz以下的音頻數據,但重構出的音頻已經包含了成人語音中的所有元音信息,進而被人工輕易識別出來。在大多數情況下,80%以上的準確率已經足夠用了。尤其是從大多犯罪目的來說,攻擊者被監控用戶是沒有什麼成本的,而只要能把裡邊的敏感信息提取出來,就足以實現其目的。
日常中易發生的手機APP風險有哪些?
當前,監管部門出臺的App相關法律法規更多針對的是攝像頭、麥克風、簡訊等敏感權限,使用這些功能App需要詳細說明獲取權限的目的和用途,否則涉嫌違規。反觀針對加速度計這類毫不起眼的權限,則處於「低端」的灰色地帶。舉一個簡單的例子,如某用戶下載了一款偽裝成遊戲的間諜App,只要接通電話,攻擊者無需任何授權就能拿到對方的語音數據,並傳送到自己的後臺。接下來,攻擊者只需要把數據加入機器學習模型,就可以識別或還原語音。
在人們的普遍認知裡,手機加速度計無法像麥克風、攝像頭、地理位置一樣,輕易獲得或推斷敏感的個人信息,因此App調用手機加速度計讀數或是獲取相應權限幾乎不會遇到任何阻力。也正因為這樣,通過手機加速度計發起的攻擊不僅隱蔽,而且「合法」。
現實生活中防不勝防的竊聽存在
手機竊聽。目前,美國等軍事強國已經建立起覆蓋全球的電子監聽網絡,廣泛收集對手的電子情
報。最著名的如美國國家安全局建立的「梯隊系統」。整個系統動用120顆衛星,在加拿大、紐西蘭和澳大利亞設置了數十個大型地面接收站,在美國和英國設有兩個數據中心。據說,全世界95%的通信信息都要經過這一系統的「過濾」,包括電話、文件傳輸、電子郵件等都會被它截獲。它利用美國的衛星網絡,截取行動電話通信的微波信號,在同一時間,可記錄數百萬個電話通信信息,然後利用搜尋設備,篩選可能對安全構成威脅的信息。可以說,我們每一次使用手機,都要經過他們的「過濾」。
辦公設備竊聽。現代科學技術的發展使辦公自動化的程度大大提高,也就出現了針對各種辦公設備的專用竊聽器。比如裝在複印機內的竊聽器可在用戶複印材料的同時,將信息變成電波輻射到空間。更巧妙的是碎紙機竊密裝置,當你在銷毀文件時,隱藏在入紙口內的特殊裝置可將紙兩面的內容轉變為電波輻射到空間。此外,計算機的各種輸入輸出設備、室內的煙霧報警器等設施都有對應的竊聽裝置。這些竊聽器的特點是隱蔽性強,平時不工作,操作時才有電波輻射,而且可長期使用。
網絡竊聽。在被曝光的「稜鏡計劃」中, NSA和聯邦調查局(FBI)嵌入微軟、谷歌和蘋果等9家網際網路公司的中心伺服器,獲取和追蹤用戶的語音和視頻聊天、照片、電子郵件等。凡是網絡涉及的地方,無論是地面、海上、空中乃至太空,都可能成為網絡諜戰的戰場。可以說,網絡延伸到哪裡,網絡間諜的陰影就能投射到哪裡。
微信竊聽。微信在給人們生活帶來便利的同時,也給我們的信息安全帶來了隱患。目前,只需知道對方的手機號、微信號等就可以鎖定機主的位置,當對方進行微信音視頻通話時,就可以聽到他們的談話內容。即使不方便接聽,也可自動錄音,任意播放。還有一種微信通話恢復軟體,能使曾經被刪除的簡訊、郵件、備忘錄、語音通話、視頻通話輕易恢復。當你手機中病毒後,一定警惕有可能會被竊聽。
納米竊聽。利用納米技術研製的袖珍偵察器在信息化戰場可令對手防不勝防。這些「間諜」極其微小,很難被發現,它們裝備有微型攝像機、感應器等,可以大面積散布,通過網絡感知外界各種信息。還能夠深入「虎穴」,將微型智能偵察系統植入昆蟲體內,並進行操縱用以收集情報,甚至引導己方飛彈實施攻擊。將大量微小的納米設備布撒在不同的軌道上組網,可連續監視地球上的任何角落,即使少數納米竊聽技術失靈,竊聽網也不會受到影響。
竊聽技術還有很多,比如雷射竊聽、微波竊聽、輻射竊聽等等。為此,我們必須時刻保持警惕,提高保密意識,做好防範措施,打好防間保密的主動仗,築牢失洩密的防火牆。
說明:信息來源於網絡,編者僅作收集整理