不知道大家有沒有遇到過這種情況，和朋友聊天說最近想要購買某一樣東西之後，下一刻打開手機，某些應用就會出現該商品的推薦。這到底是應用學會了讀心術，還是因為……

美國西部時間25日，在國際信息安全界頂級會議「網絡與分布式系統安全會議（NDSS 2020）」上，將發布一項來自浙江大學網絡空間安全學院任奎團隊、加拿大麥吉爾大學、多倫多大學學者團隊的最新研究成果——

當前智慧型手機App可在用戶不知情、無需系統授權的情況下，利用手機內置加速度傳感器採集手機揚聲器所發出聲音的震動信號，實現對用戶語音的竊聽。

也就是說，只要我們的智慧型手機安裝了APP，就有可能成為一部隨身竊聽器。在我們毫不知情的情況下，手機APP可以隨意竊聽我們的隱私且完全不違法。

在以往的研究發現中，手機攝像頭、麥克風會成為竊聽介質。但任奎團隊卻發現，手機內置加速度傳感器也會成為「竊聽者」。

手機內置加速度傳感器如何竊聽我們的生活？

手機內置加速度傳感器，俗稱「加速度計」，是一種探測手機自身移動的傳感器，常用於任何跟手機運動相關的測量，比如計步、測速、手機姿態測量等等。

大家一般都會認為，手機加速度計無法像麥克風、攝像頭、地理位置一樣，輕易獲得或推斷敏感的個人信息，因此通過手機加速度計發起的攻擊不僅隱蔽，而且「合法」。

由於手機中的揚聲器和加速度傳感器被安裝在同一塊主板上，且距離十分接近，揚聲器在播放聲音時所產生的震動可以顯著地影響手機內置加速度傳感器的讀數。手機內置加速度傳感器收集到震動信號後，可進而識別甚至還原手機所播放的聲音信號。

任奎教授解釋了手機內置加速度傳感器的竊聽原理——「無論手機開不開免提，一方的人聲都是先轉換為電信號，通過網絡傳輸到另一方，再通過揚聲器發出來，引發主板震動，而手機內置加速度傳感器能夠感知這種震動。」

此外，研究團隊還實現了語音識別與語音還原兩大類竊聽攻擊。

攻擊者可以識別出智慧型手機播放過的不同用戶語音中包含的所有數字、字母和敏感詞信息，準確率均接近90%，即使環境嘈雜，也可以達到80%。這樣一來，如果用戶語音中涉及密碼、身份證號、銀行卡號、省份、城市，都可能被竊取。

儘管受到加速度計採樣率的限制，目前的語音重構模型僅能重構1500Hz以下的音頻數據，但重構出的音頻已經包含了成人語音中的所有元音信息，進而被人工輕易識別出來。

利用任意App均可實現竊取

任奎指出，在大多數情況下，80%以上的準確率已經足夠用了。「從犯罪分子的角度來說，他的目標並不是100%還原人聲」，他強調，「只要裡邊的敏感信息能被攻擊者提取出來，就足以產生潛在效益，對吧？可以說，攻擊者監控用戶是沒有成本的。」

比如用戶下載了一款偽裝成棋牌遊戲的間諜App，只要接通電話，攻擊者無需任何授權就能拿到對方的語音數據，並傳送到自己的後台。接下來，攻擊者只需要把數據加入機器學習模型，就可以識別或還原語音。整個過程不冒任何違法風險。

事實上，目前監管部門出台的App相關法律法規更多針對的是攝像頭、麥克風、簡訊等敏感權限，App需要詳細說明獲取上述權限的目的和用途，否則涉嫌違規。加速度計這類「低端」權限則處於灰色地帶。

任奎希望，這一新攻擊路徑與技術的發現，可以讓更多人關注移動端傳感器安全，研究排查軟硬體兩方面的手機安全漏洞，減少信息泄露所導致的國家安全與社會經濟損失。

同時，也希望這些研究報告等可以引起大家對這些低等級的權限請求有一個比較好的處理。不要讓犯罪分子有機可乘。

內容來源：南方都市報、華盟網

內容整合：浙江大學微訊社 傅琳

圖片來源於網絡

今日編輯：浙江大學微訊社 傅琳

責任編輯：周亦穎