當你下載一個app第一次開啟的時候是否遇到以下情景:
“允許app使用您的位置?”
“允許app訪問您的通訊錄?”
“允許app開啟您的相機和麥克風?”
....
絕大部分app只有經過使用者允許,手機app才能收集到使用者位置,通訊錄,麥克風等等個人敏感資訊。隨著個人網際網路安全意識的加深和有關部門的執法力度,手機app安全問題就真的安全了嗎?
你是否碰到:和同事聊天聊到某個商品,在別的裝置上搜索某些東西,不久後,你的手機上某些app會推送給你該商品的廣告,會顯示一些你搜索過的相關的彈窗。有人會說這是大資料時代的產物,事實真的是這樣的嗎?
浙大研究:手機App無授權就能監聽電話,準確率高達90%
近日,在美國舉行的網路與分散式系統安全會議(NDSS 2020)上,浙江大學與加拿大多倫多大學、麥吉爾大學的一個聯合研究團隊報告稱,手機app通過收集手機內建加速度計的震動資料,就可識別、重構出手機揚聲器播放的語音,對數字、字母和敏感詞彙均具有一定程度的還原能力。這將意味著:使用者的密碼,通話,聊天可能在使用者無感的情況下已經洩露,令人吃驚的是,這種竊聽方式並不違反當前監管部門的規定。
那手機加速度計到底是什麼呢?是怎麼“悄悄的把使用者賣掉的”?
手機加速度計:手機加速度感測器(sensor)
加速度感測器,是當前智慧手機中常見的一種能夠測量加速度的感測器,通常由品質塊、阻尼器、彈性元件、敏感元件和適調電路等部分組成,感測器在加速過程中,通過對品質塊所受慣性力的測量,利用牛頓第二定律獲得加速度值,它所返回的資料值即為當前手機在 x、y、z 三個方向上的加速度值。
在日常手機應用中,加速度感測器通常被使用者測速、記錄步數等,因此在普遍認知中似乎與通話、簡訊、通訊錄等敏感資訊產生關聯,因此 App 也無需獲得使用者授權就可以獲得智慧手機的加速度資訊。
普遍認知裡,手機加速度計無法像麥克風、攝像頭、地理位置一樣,輕易獲得或推斷敏感的個人資訊,因此App呼叫手機加速度計讀數或是獲取相應許可權幾乎不會遇到任何阻力。
研究團隊發現,由於運動感測器和揚聲器被配置在手機的統一主機板上,並且彼此位置非常接近。因此,無論智慧手機放在何處或如何放置(比如說桌上或手上),揚聲器發出的語音訊號將始終對陀螺儀和加速計等運動感測器產生重大影響。
研究團隊將這種攻擊方式命名為“AccelEve”(加速度計竊聽)——一種基於深度學習加速度感測器訊號的新型“側通道”智慧手機竊聽攻擊。
“無論手機開不開擴音,一方的人聲都是先轉換為電訊號,通過網路傳輸到另一方,再通過揚聲器發出來,引發主機板震動,而加速度計能夠感知這種震動”,研究團隊領頭人、浙江大學網路空間安全學院院長任奎說。
研究者還進行了一個現實場景的資訊攻擊實驗。在這一實驗中,被攻擊者通過打電話索要一個密碼,而實驗的目標就是利用被攻擊者所使用的手機的加速度計定位和識別會話中的密碼——結果顯示,在 240 次會話測試中,成功定位到語音中包含的密碼的次數的超過 85%。而在定位到密碼之後,準確識別出密碼中每個數字的概率超過了50%,對於無法準確識別出來的數字,該攻擊可以將該數字的可能取值範圍縮小到3個以內,準確率超過80%
可見,在特定的技術加持之下,利用加速度計去竊取個人資訊,已經非常容易了。該技術還可以通過學習加速度計資料與音訊資料之間的對映和關聯,將加速度計採集到的震動訊號還原為原始的音訊訊號。加上時下流行的人工智慧,語音還原模型監測同一個人說的話越多,準確率就越高。不過,任奎指出,在大多數情況下,80%以上的準確率已經足夠用了。
“從犯罪分子的角度來說,他的目標並不是100%還原人聲”,他強調,“只要裡邊的敏感資訊能被攻擊者提取出來,就足以產生潛在效益,對吧?可以說,攻擊者監控使用者是沒有成本的。”
一個手機加速度感測器已經讓人膽寒,可手機上另一個硬體,陀螺儀也同樣存在洩露風險。
隨著智慧手機的發展,和手機相關的安全問題研究也越來越多。
2014年,有研究發現,手機陀螺儀可以捕獲同一張桌子上揚聲器播放語音引起的震動,從而識別語音資訊,但可行性和識別精度都較差。
2017年,英國紐卡斯爾大學的研究團隊研究結果表示,智慧手機中的大量感測器將有可能洩露個人隱私資訊,甚至能夠可以通過陀螺儀傾斜角資訊辨認出 4 位 PIN 密碼,重複 5 次嘗試後破解率高達 100%。
2018年,有研究發現,在所有測試的音訊源和媒介中,只有放在桌子上的揚聲器才具有足夠的功率和傳播路徑將振動傳遞給運動感測器。
正如任奎教授所言,這一新攻擊路徑與技術的發現,可以讓更多人關注移動端感測器安全,研究排查軟硬體兩方面的手機安全漏洞,減少資訊洩露所導致的國家安全與社會經濟損失。
不可忽視的手機感測器安全需要重新定義
如何解除加速計帶來的安全威脅?任奎介紹,一種方案是提高呼叫加速計的系統許可權安全等級,將呼叫手機加速計讀數的安全許可權提升到手機麥克風的級別,但這種解決方案將會嚴重影響到所有需呼叫加速計的App執行,導致大規模的系統更新與App軟體升級;另一種方案是通過修改硬體設計,使用物理隔離的方法,讓加速計難以採集到揚聲器聲音的震動訊號,從而徹底防禦這一類的側通道攻擊。不過,這兩種解決方案實施起來的經濟與社會成本都較高,短期內難以完全杜絕這類竊聽攻擊的發生。
資訊保安不可忽視,呼籲各大裝置廠商在做好裝置的基礎上更多的考慮使用者使用裝置的安全性。