手机加速器,可能大家都用过,是智能手机中一种能够测量加速度的传感器。
能给手机加速,是不是感觉很赞?但有没有想过手机加速器,正在窃听你的数据,盗取你的个人信息?
浙江大学网络空间安全学院院长任奎研究发现:手机加速器是一种基于深度学习加速度传感器信号的新型“侧信道”智能手机窃听攻击方法。
“智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。”
这也意味着,你正在被窃听!
我们是怎么被窃听的?
加速度传感器,又称加速计,是目前智能手机中最常见的一种嵌入式传感器。
它主要用于探测手机本身的移动,常见的应用场景包括移动检测、步数统计和游戏控制,等等。
加速计之所以能被用来监听电话,主要是由于智能手机本身的物理结构。
由于声音信号是一种由震动产生的可以通过气态、液态、固态等介质进行传播,因此,手机扬声器发出的声音会引起手机本身的震动。
“而加速计可以准确的感知手机的震动,攻击者可以通过加速计来捕捉声音信号引起的手机震动,进而推断出其中所包含的敏感信息。”任奎窃听语音的准确率有多高?
窃听语音的准确率与具体的窃听任务有关。
根据任奎的实验结果,在关键字检测中,这种窃听攻击可以以平均90%的准确率识别并定位用户语音中所携带的关键字。
任奎说,攻击者在训练自己的模型时,可以自行选择想要识别的关键字。“在数字识别任务中,窃听准确率可达80%,可对0到9十个数字的英文发音进行区分。”
在任奎看来,准确率有所降低的原因是数字发音较为简单,越复杂的词汇识别率越高。
而在实际攻击中,攻击者还可以结合上下文信息和实际语言中各个词汇的使用频率,进一步提升窃听语音的准确率。
“可怕的是,这种攻击对场景并没有特别的要求,手机放在桌子,拿在手中,甚至边使用手机边走路,攻击者都可以准确地识别出手机扬声器所播放的语音信息。”
不过,和人的听觉系统一样,这种攻击的准确率也会受到扬声器播放的音频的清晰度的影响,噪声越大,准确率越低。
“窃听器”在哪些手机中普遍存在?
加速计在智能手机中普遍存在,但在不同手机系统中实际窃听的情况可能不同。
一方面,不同手机系统对加速计的使用限制不同。比如,IOS要求所有访问加速计的应用提供一句话来解释为什么要采集加速计的数据,那些明显用不到加速计的应用,可能就无法窃听了。
另一方面,各手机系统对于后台采集传感器数据的机制也有差别,这会影响窃听的应用场景。
此外,手机本身的结构(主板上加速度传感器和扬声器的相对位置)和性能,也对窃听效果产生一定的影响。
而从其研究样本不难看出,其中就有苹果手机。
“不同手机型号,加速计的采样率和其所采集到的声音信号的强度,都可能存在差异,最终可能影响语音识别的效果。”任奎说。
要命的是,这种窃听竟然还不违法。
第一,加速计数据在各类手机中均被定义为非敏感数据,各类手机应用可以在无需申请权限的情况下自由地采集这些数据,这并不违反智能手机系统权限机制。
第二,据最新《信息安全技术个人信息安全规范》,目前对个人敏感信息的保护主要是证件号码、银行账户、通信记录等,并未涉及非敏感的传感器原始数据。
第三,目前,国家治理APP运营者的违法违规收集个人信息的行为,主要是要求APP运营者不得收集与其提供的服务无关的个人信息。然而,这种窃听是攻击者在拿到加速计数据之后,对数据进行进一步分析的手段。
也就是说,攻击者完全可以先通过记步软件等必须用到加速度传感器的APP,合理合法地对加速计数据进行收集,进而发起窃听攻击,“这种攻击目前灰色地带,法律管不着,但使用或贩卖分析出的个人敏感信息,依然是违法的。”
消费者应该怎么办?
作为普通消费者,该怎样防范,保障个人隐私?
任奎说,在各大手机厂商提出进一步解决方案之前,最有效的防御方式就是用耳机接听电话或语音信息,“因为手机中的加速计与耳机间的物理隔离,使其无法接触到耳机发出的震动,所以通过耳机播放的声音是不会被这种攻击窃听的。”
“我建议各大手机厂商提高加速度传感器的权限级别,尽量避免各类应用在非必要的情况下采集加速计数据。同时,各大厂商还应对加速计的采样频率进行限制,或通过系统内置滤波器提前过滤掉加速度传感器信号中包含最多语音信息的高频部分。”
为了避免出现类似的漏洞,我还建议各大厂商重新评估各个传感器的安全性和敏感性,修改Android操作系统对手机App调用各种传感器数据的使用权限,像鸿蒙OS等自主可控的操作系统更是可以从系统层面考虑,杜绝未来的“侧信道”攻击路径。
任奎简介:任奎教授目前任浙江大学网络空间安全学院院长、计算机科学与技术学院副院长、国家特聘专家。任奎教授主要从事数据安全、人工智能安全、物联网安全与隐私保护等领域的研究。
新闻排行榜
返回顶部