現在,越來越多的研究表明,一些硬體裝置可能淪為內建的“間諜”,近日,召開的國際四大資訊保安會議之一的網路與分散式系統安全會議(NDSS)上,浙江大學網路空間安全學院院長任奎團隊、加拿大麥吉爾大學、多倫多大學學者團隊帶來一個令人不安的聲音。
研究團隊在會上發表論文稱,他們發現了一個新攻擊路徑,當前智慧手機App可在使用者不知情、無需系統授權的情況下, 利用手機內建加速度感測器採集手機揚聲器所發出聲音的震動訊號,實現對使用者語音的竊聽,可怕之處在於,這一攻擊方式不僅隱蔽而且“合法”, 也就是說, 使用者很可能在毫無感知的情況下洩露隱私,而攻擊者並不違法。
加速度感測器,是當前智慧手機中常見的一種能夠測量加速度的感測器,通常由品質塊、阻尼器、彈性元件、敏感元件和適調電路等部分組成,感測器在加速過程中,通過對品質塊所受慣性力的測量,利用牛頓第二定律獲得加速度值,在日常手機應用中,加速度感測器通常被使用者測速、記錄步數等,因此在普遍認知中似乎與通話、簡訊、通訊錄等敏感資訊產生關聯,因此 App 也無需獲得使用者授權就可以獲得智慧手機的加速度資訊。
手機App輕易獲得個人資訊在人們的普遍認知裡,手機加速度計無法像麥克風、攝像頭、地理位置一樣,輕易獲得或推斷敏感的個人資訊,因此App呼叫手機加速度計讀數或是獲取相應許可權幾乎不會遇到任何阻力,研究團隊發現,由於手機中的揚聲器和加速度計被安裝在同一塊主機板上,且距離十分接近,揚聲器在播放聲音時所產生的震動可以顯著地影響加速度計的讀數,加速度計收集到震動訊號後,可進而識別甚至還原手機所播放的聲音訊號。及時為手機安全上鎖為了測試實際場景中的效果,在240次會話測試中,成功定位到語音中包含的密碼的次數的超過 85%,而在定位到密碼之後,準確識別出密碼中每個數字的概率超過了50%,對於無法準確識別出來的數字,該攻擊可以將該數字的可能取值範圍縮小到3個以內,準確率超過80%,為了防止加速計等硬體裝置被濫用,我們希望更多人能關注手機硬體,特別是感測器安全,及時為手機安全上鎖,接下來,研究團隊還將繼續對手機的硬體以及軟體兩方面同時進行安全研究和排查。