工作、社交、遊戲、閱讀、理財……現在,手機已經成為人們日常生活中不可或缺的必需品。不過,在我們通過手機便捷獲取外界資訊的同時,自己也就暴露在“眾目睽睽” 之下。近年來,儘管人們越來越注重個人隱私保護,比如通過在手機端控制錄音、定位、相機等許可權來避免個人隱私洩露和被外界使用。但一項最新的研究表明,這種方法並不奏效。
近日,在國際資訊保安界頂級會議“網路與分散式系統安全會議(NDSS 2020)”上,一項由浙江大學網路空間安全學院任奎團隊和加拿大麥吉爾大學、多倫多大學團隊的聯合研究發現,當前智慧手機軟體可以在使用者不知情且無需系統授權的情況下,利用手機內建加速度感測器實現對使用者語音通話的竊聽,其成功率可高達 90%。此外,這種竊聽方式在當前並不違反監管部門的規定。
手機加速度計是什麼?讓我們先來看看什麼是手機加速度感測器。
加速度感測器(又稱加速度計)是目前智慧手機中最常見的一種嵌入式感測器,它主要用於探測手機本身的移動。平時常見的應用場景包括移動檢測、步數統計和遊戲控制等。
加速度計看起來與通話、簡訊、通訊錄等敏感資訊並沒有什麼實際關聯,因此在採集智慧手機的加速度資訊時,無需獲得使用者的授權。但恰恰就是這個不起眼的東西,可能會讓人們陷入隱私洩露危機。
浙江大學網路空間安全學院院長任奎表示,加速度感測器之所以能被用來監聽電話,主要是由於智慧手機本身的物理結構。由於聲音訊號是一種由震動產生的,可以通過氣態、液態、固態的各類介質進行傳播的聲波,因此手機揚聲器發出的聲音會引起手機本身的震動。而加速度感測器可以準確的感知到手機本身的震動,因此攻擊者可以通過加速感測器來捕捉聲音訊號引起的手機震動,進而推斷出其中所包含的敏感資訊。
“可以收集語音資訊,意味著攻擊者可以從使用者手機中竊取多種隱私資料。比如:通過竊聽使用者的電話,語音資訊,語音備忘錄等,攻擊者可能可以從語音資訊中提取出使用者的家庭住址,信用卡資訊,身份證號,使用者名稱密碼等一系列重要資訊;通過竊聽手機地圖的語音導航系統,攻擊者可能可以提取出一些跟位置有關的關鍵字,推斷出使用者目前的位置以及目的地;通過竊聽使用者手機播放的音樂和視訊,攻擊者可以推斷出使用者在這些方面的偏好。總的來說,這是一種用途非常廣泛的攻擊方式,對使用者隱私威脅很大。”任奎說。
竊聽語音的準確率有多高?任奎認為,竊聽語音的準確率與具體的竊聽任務有關。根據實驗結果,在關鍵字檢測任務中,這種竊聽攻擊可以用平均90%的準確率識別並定位使用者語音中所攜帶的關鍵字。攻擊者在訓練自己的模型時可以自行選擇想要識別哪些關鍵字。在數字識別的任務中,這種竊聽攻擊可以以接近80%的準確率對0到9十個數字的英文發音進行區分。
“準確率有所降低的原因,是數字的發音較為簡單,越複雜的詞彙識別率越高。在實際攻擊中,攻擊者還可以結合上下文資訊和實際語言中各個詞彙的使用頻率,進一步提升竊聽語音的準確率。”任奎解釋說,這種攻擊對場景並沒有特別的要求,無論受害人將手機放在桌子上還是拿在手中,甚至邊使用手機邊走路,攻擊者都可以準確地識別出手機揚聲器所播放的語音資訊。當然,和人的聽覺系統一樣,這種攻擊的準確率也會受到揚聲器所播放的音訊的清晰程度的影響,如果音訊噪聲非常大,準確率還是會有所下降的。
不同手機竊聽效果不同
不同手機系統的竊聽效果是否不同?
答案是肯定的。任奎表示,加速度計是目前智慧手機中用來探測手機移動最常見的一種感測器,但在不同手機系統中實際竊聽的情況可能不同。
一方面,不同手機系統對加速度感測器的使用限制不同,比如IOS要求所有訪問加速度感測器的應用提供一句話來解釋為什麼要採集加速度感測器的資料,在這種要求下,那些明顯用不到加速度感測器的應用(比如閱讀軟體)可能就沒法實施這種竊聽攻擊。另一方面,各手機系統對於後臺採集感測器資料的機制也有一定的差別,這會影響竊聽攻擊的實際應用場景。
此外,手機本身的結構(主機板上加速度感測器和揚聲器的相對位置)和效能也會對竊聽的實際效果產生一定的影響。不同的手機型號中,加速計的取樣率和其所採集到的聲音訊號的強度都有可能存在一定的差異,這些差異都可能影響最終語音識別的效果。
如何才能防止這種監聽方式?既然竊聽效果這麼厲害,作為吃瓜群眾的我們,有機會防止自己的手機被監聽嗎?
任奎表示,作為普通消費者,在各大手機廠商提出進一步解決方案之前,最有效也最便捷的防禦方式就是通過耳機來接聽電話或語音資訊。因為手機中的加速計與耳機間的物理隔離,使其無法接觸到耳機發出的震動,所以通過耳機播放的聲音不會被這種攻擊竊聽。
此外,任奎建議,各大手機廠商應提高加速度感測器的許可權級別,儘量避免各類應用在非必要的情況下采集加速計資料。與此同時,各大廠商還應對加速計的取樣頻率進行限制,或通過系統內建濾波器提前過濾掉加速度感測器訊號中包含最多語音資訊的高頻部分。
“為了避免將來出現類似的漏洞,我們建議各大廠商重新評估各個感測器的安全性和敏感性,修改Android作業系統對手機App呼叫各種感測器資料的使用許可權,像鴻蒙OS等自主可控的作業系統更是可以從系統層面考慮,杜絕未來的側通道攻擊路徑。”任奎說。
END