手機加速器,可能大家都用過,是智慧手機中一種能夠測量加速度的感測器。
能給手機加速,是不是感覺很贊?但有沒有想過手機加速器,正在竊聽你的資料,盜取你的個人資訊?
浙江大學網路空間安全學院院長任奎研究發現:手機加速器是一種基於深度學習加速度感測器訊號的新型“側通道”智慧手機竊聽攻擊方法。
“智慧手機App可在使用者不知情、無需系統授權的情況下,利用手機內建加速度感測器採集手機揚聲器所發出聲音的震動訊號,實現對使用者語音的竊聽。”
這也意味著,你正在被竊聽!
我們是怎麼被竊聽的?
加速度感測器,又稱加速計,是目前智慧手機中最常見的一種嵌入式感測器。
它主要用於探測手機本身的移動,常見的應用場景包括移動檢測、步數統計和遊戲控制,等等。
加速計之所以能被用來監聽電話,主要是由於智慧手機本身的物理結構。
由於聲音訊號是一種由震動產生的可以通過氣態、液態、固態等介質進行傳播,因此,手機揚聲器發出的聲音會引起手機本身的震動。
“而加速計可以準確的感知手機的震動,攻擊者可以通過加速計來捕捉聲音訊號引起的手機震動,進而推斷出其中所包含的敏感資訊。”任奎竊聽語音的準確率有多高?
竊聽語音的準確率與具體的竊聽任務有關。
根據任奎的實驗結果,在關鍵字檢測中,這種竊聽攻擊可以以平均90%的準確率識別並定位使用者語音中所攜帶的關鍵字。
任奎說,攻擊者在訓練自己的模型時,可以自行選擇想要識別的關鍵字。“在數字識別任務中,竊聽準確率可達80%,可對0到9十個數字的英文發音進行區分。”
在任奎看來,準確率有所降低的原因是數字發音較為簡單,越複雜的詞彙識別率越高。
而在實際攻擊中,攻擊者還可以結合上下文資訊和實際語言中各個詞彙的使用頻率,進一步提升竊聽語音的準確率。
“可怕的是,這種攻擊對場景並沒有特別的要求,手機放在桌子,拿在手中,甚至邊使用手機邊走路,攻擊者都可以準確地識別出手機揚聲器所播放的語音資訊。”
不過,和人的聽覺系統一樣,這種攻擊的準確率也會受到揚聲器播放的音訊的清晰度的影響,噪聲越大,準確率越低。
“竊聽器”在哪些手機中普遍存在?
加速計在智慧手機中普遍存在,但在不同手機系統中實際竊聽的情況可能不同。
一方面,不同手機系統對加速計的使用限制不同。比如,IOS要求所有訪問加速計的應用提供一句話來解釋為什麼要採集加速計的資料,那些明顯用不到加速計的應用,可能就無法竊聽了。
另一方面,各手機系統對於後臺採集感測器資料的機制也有差別,這會影響竊聽的應用場景。
此外,手機本身的結構(主機板上加速度感測器和揚聲器的相對位置)和效能,也對竊聽效果產生一定的影響。
而從其研究樣本不難看出,其中就有蘋果手機。
“不同手機型號,加速計的取樣率和其所採集到的聲音訊號的強度,都可能存在差異,最終可能影響語音識別的效果。”任奎說。
要命的是,這種竊聽竟然還不違法。
第一,加速計資料在各類手機中均被定義為非敏感資料,各類手機應用可以在無需申請許可權的情況下自由地採集這些資料,這並不違反智慧手機系統許可權機制。
第二,據最新《資訊保安技術個人資訊保安規範》,目前對個人敏感資訊的保護主要是證件號碼、銀行賬戶、通訊記錄等,並未涉及非敏感的感測器原始資料。
第三,目前,國家治理APP運營者的違法違規收集個人資訊的行為,主要是要求APP運營者不得收集與其提供的服務無關的個人資訊。然而,這種竊聽是攻擊者在拿到加速計資料之後,對資料進行進一步分析的手段。
也就是說,攻擊者完全可以先通過記步軟體等必須用到加速度感測器的APP,合理合法地對加速計資料進行收集,進而發起竊聽攻擊,“這種攻擊目前灰色地帶,法律管不著,但使用或販賣分析出的個人敏感資訊,依然是違法的。”
消費者應該怎麼辦?
作為普通消費者,該怎樣防範,保障個人隱私?
任奎說,在各大手機廠商提出進一步解決方案之前,最有效的防禦方式就是用耳機接聽電話或語音資訊,“因為手機中的加速計與耳機間的物理隔離,使其無法接觸到耳機發出的震動,所以通過耳機播放的聲音是不會被這種攻擊竊聽的。”
“我建議各大手機廠商提高加速度感測器的許可權級別,儘量避免各類應用在非必要的情況下采集加速計資料。同時,各大廠商還應對加速計的取樣頻率進行限制,或通過系統內建濾波器提前過濾掉加速度感測器訊號中包含最多語音資訊的高頻部分。”
為了避免出現類似的漏洞,我還建議各大廠商重新評估各個感測器的安全性和敏感性,修改Android作業系統對手機App呼叫各種感測器資料的使用許可權,像鴻蒙OS等自主可控的作業系統更是可以從系統層面考慮,杜絕未來的“側通道”攻擊路徑。
任奎簡介:任奎教授目前任浙江大學網路空間安全學院院長、電腦科學與技術學院副院長、國家特聘專家。任奎教授主要從事資料安全、人工智慧安全、物聯網安全與隱私保護等領域的研究。
作者|伽馬財經 吳靜
圖片|有問(部分網圖)