手機加速器,可能大家都用過,是智慧型手機中一種能夠測量加速度的傳感器。
能給手機加速,是不是感覺很贊?但有沒有想過手機加速器,正在竊聽你的數據,盜取你的個人信息?
浙江大學網絡空間安全學院院長任奎研究發現:手機加速器是一種基於深度學習加速度傳感器信號的新型「側信道」智慧型手機竊聽攻擊方法。
「智慧型手機App可在用戶不知情、無需系統授權的情況下,利用手機內置加速度傳感器採集手機揚聲器所發出聲音的震動信號,實現對用戶語音的竊聽。」
這也意味著,你正在被竊聽!
我們是怎麼被竊聽的?
加速度傳感器,又稱加速計,是目前智慧型手機中最常見的一種嵌入式傳感器。
它主要用於探測手機本身的移動,常見的應用場景包括移動檢測、步數統計和遊戲控制,等等。
加速計之所以能被用來監聽電話,主要是由於智慧型手機本身的物理結構。
由於聲音信號是一種由震動產生的可以通過氣態、液態、固態等介質進行傳播,因此,手機揚聲器發出的聲音會引起手機本身的震動。
「而加速計可以準確的感知手機的震動,攻擊者可以通過加速計來捕捉聲音信號引起的手機震動,進而推斷出其中所包含的敏感信息。」任奎說。
竊聽語音的準確率有多高?
竊聽語音的準確率與具體的竊聽任務有關。
根據任奎的實驗結果,在關鍵字檢測中,這種竊聽攻擊可以以平均90%的準確率識別並定位用戶語音中所攜帶的關鍵字。
任奎說,攻擊者在訓練自己的模型時,可以自行選擇想要識別的關鍵字。「在數字識別任務中,竊聽準確率可達80%,可對0到9十個數字的英文發音進行區分。」
在任奎看來,準確率有所降低的原因是數字發音較為簡單,越複雜的詞彙識別率越高。
而在實際攻擊中,攻擊者還可以結合上下文信息和實際語言中各個詞彙的使用頻率,進一步提升竊聽語音的準確率。
「可怕的是,這種攻擊對場景並沒有特別的要求,手機放在桌子,拿在手中,甚至邊使用手機邊走路,攻擊者都可以準確地識別出手機揚聲器所播放的語音信息。」
不過,和人的聽覺系統一樣,這種攻擊的準確率也會受到揚聲器播放的音頻的清晰度的影響,噪聲越大,準確率越低。
「竊聽器」在哪些手機中普遍存在?
加速計在智慧型手機中普遍存在,但在不同手機系統中實際竊聽的情況可能不同。
一方面,不同手機系統對加速計的使用限制不同。比如,IOS要求所有訪問加速計的應用提供一句話來解釋為什麼要採集加速計的數據,那些明顯用不到加速計的應用,可能就無法竊聽了。
另一方面,各手機系統對於後臺採集傳感器數據的機制也有差別,這會影響竊聽的應用場景。
此外,手機本身的結構(主板上加速度傳感器和揚聲器的相對位置)和性能,也對竊聽效果產生一定的影響。
而從其研究樣本不難看出,其中就有蘋果手機。
「不同手機型號,加速計的採樣率和其所採集到的聲音信號的強度,都可能存在差異,最終可能影響語音識別的效果。」任奎說。
要命的是,這種竊聽竟然還不違法。
第一,加速計數據在各類手機中均被定義為非敏感數據,各類手機應用可以在無需申請權限的情況下自由地採集這些數據,這並不違反智慧型手機系統權限機制。
第二,據最新《信息安全技術個人信息安全規範》,目前對個人敏感信息的保護主要是證件號碼、銀行帳戶、通信記錄等,並未涉及非敏感的傳感器原始數據。
第三,目前,國家治理APP運營者的違法違規收集個人信息的行為,主要是要求APP運營者不得收集與其提供的服務無關的個人信息。然而,這種竊聽是攻擊者在拿到加速計數據之後,對數據進行進一步分析的手段。
也就是說,攻擊者完全可以先通過記步軟體等必須用到加速度傳感器的APP,合理合法地對加速計數據進行收集,進而發起竊聽攻擊,「這種攻擊目前灰色地帶,法律管不著,但使用或販賣分析出的個人敏感信息,依然是違法的。」
消費者應該怎麼辦?
作為普通消費者,該怎樣防範,保障個人隱私?
任奎說,在各大手機廠商提出進一步解決方案之前,最有效的防禦方式就是用耳機接聽電話或語音信息,「因為手機中的加速計與耳機間的物理隔離,使其無法接觸到耳機發出的震動,所以通過耳機播放的聲音是不會被這種攻擊竊聽的。」
「我建議各大手機廠商提高加速度傳感器的權限級別,儘量避免各類應用在非必要的情況下採集加速計數據。同時,各大廠商還應對加速計的採樣頻率進行限制,或通過系統內置濾波器提前過濾掉加速度傳感器信號中包含最多語音信息的高頻部分。」
為了避免出現類似的漏洞,我還建議各大廠商重新評估各個傳感器的安全性和敏感性,修改Android作業系統對手機App調用各種傳感器數據的使用權限,像鴻蒙OS等自主可控的作業系統更是可以從系統層面考慮,杜絕未來的「側信道」攻擊路徑。
任奎簡介:任奎教授目前任浙江大學網絡空間安全學院院長、計算機科學與技術學院副院長、國家特聘專家。任奎教授主要從事數據安全、人工智慧安全、物聯網安全與隱私保護等領域的研究。
作者|吳靜
圖片|有問(部分網圖)
原創作者吳靜授權《周哥視角》發布,嚴禁盜用