“你的手機也許正在“偷聽”你！”2019年3.15，《IT時報》丟擲的這個終極質疑引發了全社會的關注和自省。

比如說想吃麻辣燙，外賣App的首頁裡就神奇地出現了麻辣燙的推薦；剛剛談到要買口紅，某電商App裡就出現了口紅的廣告。更加弔詭的是，當你開啟手機設定，想要關閉某些App的麥克風許可權時，卻發現這個App根本沒有這一許可權。

沒有授權麥克風，“偷聽”究竟是如何實現的！《IT時報》記者通過採訪發現，這並不是天方夜譚，至少有兩種目前已被發現的技術手段，完全可以讓手機App在未經授權的情況下“偷聽”你。

方法1：加速器“竊聽”揚聲器

特點：技術實現難度較高，但所竊取到的個人隱私資料全，包括個人身份、地址、密碼、聲音特點等都可能被全套竊取，且個人手機使用者基本無法防範。

最新研究顯示，在二人的手機上同時下載了一個記載使用者步數App的情況下，二人的語音資訊很有可能正在通過手機加速感測器洩露，被攻擊者使用。

罪魁禍首：加速度感測器

這並不是危言聳聽。

使用者A和使用者B在沒有任何授權的情況下，他們各自的語音資訊就可能被攻擊者利用手機裡的揚聲器和加速器距離識別並還原成聲音訊號。

近日，在網路與分散式系統安全會議（NDSS）上，浙江大學網路空間安全學院任奎團隊、加拿大麥吉爾大學、多倫多大學學者團隊展示了一項最新的研究成果。成果表明，智慧手機App可在使用者不知情、無需系統授權的情況下，利用手機內建加速度感測器採集手機揚聲器所發出聲音的震動訊號，實現對使用者語音的竊聽。

Android和iOS開發者文件中都提供加速度感測器的呼叫方法。在日常手機應用中，加速度感測器通常被使用者測速、記錄步數等。

像這類記錄步數的App都用到了加速度感測器

非常重要的一點是，測量步數等與之相關的App實際上無需獲得使用者授權就可以獲得智慧手機的加速度資訊。

因為此前業界普遍認為，手機加速度器無法像麥克風、攝像頭、地理位置一樣，輕易獲得或推斷敏感的個人資訊，因此App呼叫手機加速度器讀數或是獲取相應許可權幾乎不會遇到任何阻力。正因為這樣，通過手機加速度器發起的攻擊，不僅隱蔽，而且“合法”。

“由於手機中的揚聲器和加速度感測器距離十分接近且都安裝在同一塊主機板上，揚聲器在播放聲音時所產生的震動可以顯著地影響手機中加速器的讀數。

攻擊者可以通過加速度感測器來收集手機發聲所引起的震動訊號，進而識別甚至還原手機所播放的聲音訊號。”

通過深度學習演算法，該研究實現了語音識別與語音還原兩大類，共三種有效的竊聽攻擊。

第一種攻擊：語音密碼識別

威脅：能導致網銀、銀行卡密碼等被竊

通過這種技術，攻擊者可以識別出智慧手機播放過的使用者語音中所包含的所有數字和字母資訊。

例如，使用者A通過語音訊息給使用者B傳送了一段銀行卡密碼。當用戶B播放這段音訊時，一個採集運動資料的App可以在後臺採集對應的加速器資料，進而通過分析加速器資料識別出語音資訊中包含的密碼。

第二種攻擊：語音敏感詞識別

攻擊者可以通過這種技術定位並識別使用者語音通話中的敏感資訊，包括省份、城市、信用卡、身份證等等。

例如，使用者A通過打電話的方式把自己的家庭住址等敏感資訊告訴使用者B。

在通話過程中，一個第三方App（例如音樂、閱讀、健康等應用）可以通過後臺採集加速器資料，識別出使用者語音中包含的省份、城市，甚至街道資訊，進而確定使用者的住址。

第三種攻擊：語音還原

威脅：能導致使用者電話部分內容等被直接竊聽

這種技術可以通過學習加速器資料與音訊資料之間的對映和關聯，來將加速器採集到的震動訊號還原為原始的音訊訊號。

也就是說，在使用者撥打電話或接收語音資訊時，攻擊者可以直接通過加速器資料還原出手機所播放的語音資訊，進而通過人工來識別敏感資訊。

對於這種攻擊，由於加速器取樣率的限制，目前的語音重構模型僅能重構1500Hz以下的音訊資料，但重構出的音訊已經包含了成人語音所有的母音資訊，可以被人工輕易識別出來。

每一部智慧手機都有可能被“竊聽”

“在特定的技術加持下，實現竊聽的條件很簡單。”被攻擊者需要使用具有內建加速度感測器的智慧手機，並安裝惡意App，攻擊者便能在被攻擊者毫無感知的情況下，利用惡意App讀取竊聽者手機的感測器資料。

方法2：“瀏覽器指紋”亂點鴛鴦譜

特點：技術實現難度低，主要竊取和共享在同一區域網內的家人、同事的使用習慣並進行配對和共享推薦，造成的危害相對較小。

我和同事聊過的話題，怎麼會忽然出現在我的手機上？我和老公私房話聊起過商品，怎麼會在App中彈出？

悄悄記錄的“瀏覽器指紋”

比如說自己在與同事面對面聊天的過程中提到了電單車的電池，但此前從未搜尋過與電池有關的任何東西。當開啟某二手交易App後，與電池相關的連結便出現在手機介面中。

科技公司通過大資料給每個人都構建有使用者畫像，繼而按照人們的習慣和喜好推送廣告。

每當使用者在網際網路上留下痕跡，這一痕跡變成為使用者的習慣或喜好，會被大資料記錄在冊，成為使用者畫像中的一個維度。

於是網際網路上留下使用者使用痕跡和瀏覽記錄變成了使用者的“瀏覽器指紋”。

圍繞“指紋”體系，使用者的手機MAC地址、網絡卡的序列號，甚至基於手機的其他硬體標識等資訊便構成了動態的使用者畫像。同時在構建使用者畫像的過程中，麥克風許可權也是其中的要素之一。

同一網路/地址的狀態下，通過聊天討論某個商品。一旦觸發了App的敏感詞，例如訂餐、導航等，App後臺會通過開啟的麥克風許可權對使用者聊天內容進行監聽。