在買手機時,普通用戶總會關注外觀設計、用料、螢幕素質、處理器、內存、快閃記憶體和攝像頭的搭配,而手機玩家則會關注一些更深層的因素。
比如是否配備對稱式的線性揚聲器?
馬達是否是橫向線性的?
攝像頭是否支持光學防抖?
手機內部是否集成了包括溫度、氣壓在內的小眾傳感器?
加速度和陀螺儀傳感器是否靈敏?
一般來說,手機集成的傳感器越豐富,傳感器越敏感,可以極大提升手機的使用體驗。
但是,你有沒有想過,當一些特別靈敏的傳感器被黑客劫持後,反而會成為我們隱私泄露的黑手?
加速度傳感器鬧竊聽
加速度是手機中普及度最高,最常見的傳感器之一,它可以收集我們運動時的步數,可以識別手機是否被拾起,比如來電時拿起手機自動熄屏等等。
加速度傳感器原理
加速度傳感器晶片
也正是因為加速度傳感器太普通,太常見,所以幾乎所有的APP默認都能調用它收集的數據。
問題就出在這裡。
日前在國際信息安全界頂級會議(NDSS 2020)上,浙江大學網絡空間安全學院任奎教授團隊、加拿大麥吉爾大學、多倫多大學學者團隊發表了一項最新研究成果——智慧型手機上的APP可在用戶不知情、無需系統授權的情況下,利用手機內置的與運動傳感器(包括加速度、陀螺儀和其他相關的傳感器)來採集手機揚聲器所發出聲音的震動信號,實現對用戶語音的竊聽。
原理其實也很簡單,由於加速度傳感器和揚聲器通常都位於同一塊主板上,我們在通話時(特備是開啟免提且放在桌面上),揚聲器發出的語音信號會產生輕微的顫動,從而被加速度傳感器讀取。
這種因為震動而產生的讀數可以被黑客通過AI深度學習算法進行分析,就好像破譯電報密碼一樣,最終被還原成原始語音。在研究報告中,這種攻擊方式被命名為AccelEve(加速度計竊聽)。
當然,這種AccelEve竊聽需要大量的AI訓練,不同地區、口音的語音很難保證100%被還原。但是,如果黑客結合該攻擊方式,再刻意引導被監聽者,就很容易打開突破口了。
比如,研究團隊利用「熱詞搜索」的識別模型,對四名志願者的200個短句(其中每個句子包括一到三個信息敏感詞彙,比如說密碼、用戶名、社交信息、安全信息、數字、郵箱地址、卡號等)來測試,發現這一模型的識別率高達90%。
此外,研究團隊還嘗試用「重新構建模型」進行語音還原——研究人員通過打電話索要一個密碼,而實驗的目標就是用研究人員所使用手機內置的加速度傳感器來識別會話中的密碼
結果顯示,在240 次會話測試中,成功定位並識別密碼的次數的超過85%!
如果你的手機被植入了木馬病毒,將你通話期間由加速度傳感器收集的數據全部上傳並加以分析.......
陀螺儀傳感器盜密碼
和加速度傳感器相比,當陀螺儀傳感器被黑客利用後,會出現更大的麻煩。
陀螺儀是一種比加速度更精準可靠的傳感器,它是一種基於角動量守恆理論設計出來的,用來傳感與維持方向的裝置。如今智慧型手機普遍內置3軸陀螺儀,而它又通常和3軸的加速度傳感器搭配使用,二者結合後也就是我們常念叨的「6軸陀螺儀」。
陀螺儀傳感器晶片
和加速度傳感器相比,陀螺儀可以構建完整的3D動作,這意味著它可以精確分析判斷出使用者的實際動作。
在英國團隊的研究中,在我們輸入鎖屏密碼時,陀螺儀可以根據用戶在按壓螢幕時所產生的手機傾斜度的變化數據,推算出用戶所輸入的內容。
原理也很簡單,手機輸入密碼時1234567890的鍵盤區域是相對固定的,當我們手指按壓某個數字鍵時,手機必定出現某個角度的傾斜。經過大量的AI訓練,推測一整套鎖屏密碼不是什麼難事。
根據研究顯示,在解讀陀螺儀數據破解密碼過程中,第一次嘗試準確率就有74%,經過五次嘗試就可以100%破解密碼!
當然,這種攻擊方式的難點,是需要先在用戶手機中植入木馬,還需要準確知道用戶的當前運動模式以及數據獲取。
可能有同鞋會說了,現在手機不都支持人臉或指紋識別嗎?誰還會用密碼解鎖?
答案很簡單,每次關機或重啟,第一次登陸系統必須使用密碼。我們使用微信支付寶支付時,偶爾也需要手動輸入密碼重新驗證。
總之,無論是鎖屏密碼、還是支付密碼,在輸入的過程中理論上都有被陀螺儀收集且被還原的可能。
普通用戶如何防範?
加速度和陀螺儀作為最底層的傳感器,我們在安全設置的權限管理都無法自定義APP對它們的讀取。所以理論上所有APP都是潛在的攻擊源,是否會被惡意調用完全取決於開發者的操守。
因此,最簡單的方法,就是只在官方應用商店下載經過安全認證的APP,不要通過瀏覽器等其他渠道安裝APP,這種非正規渠道下載的APP歷來是木馬病毒的重災區。打電話時戴耳機,不用揚聲器出聲傳感器就無法讀取振動數據了。
用手機官方應用商店下載APP最安全
此外,小編還建議大家關閉撥號鍵盤和輸入法的音效和振動提醒,誰知到未來哪一天這種聲音+振動的提醒會被傳感器翻譯出來。要知道,現在就有牛人閉眼時聽撥號音就能知道你輸入的具體數字(撥號鍵盤中,每個數字的聲音都略有不同)。
至於其他的,咱們也沒什麼好辦法,只能希望iOS和Android可以從系統底層對加速度和陀螺儀收集數據的時機加以限制了,並切斷無關APP隨意讀取傳感器數據的渠道。