你的手机窃听准确率可达90%，这个安全漏洞如何堵？

通过内置在智能手机中的加速度传感器窃听是非常隐蔽的。然而，一旦它在现实中发生，这种行为就被怀疑是非法的。对于手机制造商来说，一个相对可行的防御方法是将手机内置加速度传感器的采样率限制在

text | |编者黄帝京

《财经》编者卢伟

智能手机已经暴露，这是另一个可能泄露用户隐私的隐蔽渠道。

最近，浙江大学网络空间学院院长任奎的团队与麦吉尔大学和多伦多大学的研究团队联合发布了一项针对智能手机窃听攻击的研究成果:智能手机应用可以在用户不知情的情况下，利用内置在手机中的加速度传感器窃听用户的声音，准确率达到90%

不同于麦克风和摄像头，它们对公众来说比较熟悉，可能会获取个人敏感信息。加速度传感器对许多人来说相对陌生。这种内置在手机中的硬件通常用于与手机运动相关的测量，如步数计算、辅助定位等。

上述研究发现，如果没有系统的特别授权，智能手机应用程序可以通过加速度传感器采集手机扬声器发出的声音的振动信号来进行窃听。

这意味着通过智能手机内置的加速度传感器窃听是非常隐蔽的。然而，一旦它在现实中发生，这种行为就被怀疑是非法的。类似于2019年“外卖软件是否在监控用户”的案例，研究小组发现的智能手机中的新安全漏洞已经将公众拖入另一轮隐私担忧。

“窃听风云”将在现实社会上演？

' '现在，理论上，世界上有数十亿部手机可以通过这种方式被监听。在很长一段时间内，这将是一个更现实的威胁。任奎告诉《财经》记者

一位来自知名手机制造商的人士告诉《财经》，对手机制造商来说，相对可行的防御措施是限制手机内置加速度传感器的采样速率。与此同时，该消息人士提醒说，“窃听”是在实验室进行的，在现实中可能仍然难以使用。

上述研究小组在论文中还提出了多种防御方法，包括“限制采样率”和“采样率异常时及时通知用户”

中国电子技术标准化研究院信息安全研究中心评审部主任何艳哲对财经记者分析:虽然从表面上看，攻击者只收集了加速度传感器的相关信号，但从本质上来说，攻击者是通过上述方法收集和还原用户的个人信息这种做法没有得到用户的同意，显然构成了违法，甚至可能构成犯罪应该清楚的是，现有的法律框架足以有效监管上述可能的非法行为

是首次验证的安全漏洞

加速度传感器，是目前智能手机中常用的配置硬件之一

之前的研究指出，以前手机内置的运动传感器通常被认为窃听的威胁较小，唯一公开证明的方法是使用智能手机陀螺仪窃听放在同一张桌子上的扬声器。任奎说，传统上，加速度传感器一般不被认为与敏感信息有关。此次

的研究结果首次证明，在特定条件下，通过采集加速度传感器的振动信号可以准确恢复语音，值得警惕。由于加速度传感器是由安卓和苹果操作系统(苹果开发的移动操作系统)中的应用程序调用的，没有特别授权，对于普通用户来说，任何间谍应用程序都可能窃取信息

目前很难用其他传感器代替加速度传感器它的功能是检测手机在各个方向的加速度信息。例如，加速度传感器用于检测移动电话的重力方向。应用程序可以获取用户在手机上的握姿来调整页面布局。当用户穿越手机时，APP会自动穿越手机显示的图片。此外，许多手机游戏也设计了基于重力的控制方法。加速度传感器还可以用来检测手机的运动轨迹，从而判断用户的运动模式。这就是如何检测用户的日常运动步骤。

的任奎表示，智能手机的加速度传感器与扬声器共用同一块主板，距离非常近，因此后者的语音振动会显著影响前者的数据性能并被捕获。这种全新的攻击方法被称为加速度传感器拦截完成数据收集后，研究人员构建了一个新的深度学习系统。通过训练和学习，系统可以从加速度信号中识别和恢复语音内容，从而获得包括用户隐私在内的各种信息。

199研究小组从实验案例中获得的几个数据值得特别注意。在语音识别敏感词搜索实验中，研究人员从四名志愿者那里收集了200个短句，每个短句包含实验中指定的8个敏感词中的1 -3个结果表明，该识别模型对8个敏感词的识别准确率平均达到90%以上

，然而，现实环境更复杂。不同的噪音会对这些信号的收集、识别和恢复产生更大的影响吗？

为此，研究人员测试了在三种不同嘈杂环境中收集的音频数据:一个人在说话的实验室，一个播放音乐的酒吧和一个嘈杂的公共汽车站。在这三种环境中，手机播放的音频信号有不同的噪声强度。在前两种噪声相对较弱的环境中，识别模型的准确率达到80%以上。在嘈杂的公交车站和其他嘈杂的环境中，由于自动算法很难将语音信号与突发的环境噪声完全区分开来，识别准确率将降低到50%左右。人工去除不纯噪声后，识别模型在高噪声环境下仍能达到78%的准确率

因此，研究小组认为，这表明识别模型对环境噪声具有很强的适应性。因为这些攻击在大多数环境下都能达到很高的准确性，而且很少有人在嘈杂的环境下打电话，所以研究人员认为窃听攻击是可行的。

实验还分别测试了8款不同年份的智能手机一个非常明显的趋势是，随着智能手机的不断迭代，加速度传感器的实际采样速率迅速增加。对于2017年后发布的高端智能手机，其加速度计采样频率已超过400赫兹，这意味着它们可以接收相当大范围的人类语音。在

实验中，使用了一个国产品牌在2018年发布的两个主要型号。加速度传感器的采样率高达500赫兹，并且可以收集高达250赫兹的频率分量。由于成人语音的最大基频只有255赫兹，这两款智能手机几乎可以覆盖成人语音的整个基频波段。

这表明随着智能手机的不断发展，运动传感器信号采集带来的威胁将进一步增加。语音隐私风险已经成为一个重大问题，而且情况可能会越来越严重任奎说

华东政法大学数据与法律研究中心主任高福平表示，手机内置的加速度传感器原本是一项有用的技术，但如果被“坏人”使用，就有可能在用户不知情的情况下实现语音窃听。随着智能手机及其应用程序的普及，它们可能对国家安全和个人隐私构成更大的威胁。本研究在网络通信安全领域具有前瞻性意义。

有什么办法堵住这个洞吗？

随着移动智能设备的普及和网络安全攻击的频繁发生，公众对隐私泄露的焦虑越来越强烈。人们关注的焦点是实验室中已确认的攻击现场在现实中是否会成为非法行为。任奎，

，告诉《财经》，最新的结果表明这种攻击方法在原则上是可行的。然而，如果要付诸实施，将有大量的工程细节需要完成。能否实现取决于执行者的决心、资源和实际目的。我们不能排除一些灰色和黑色产品实施了这种攻击。目前还不清楚这项技术是在地下网络世界还是在网络武器库中被发现的。然而，从公共研究的角度来看，这种还原和论证还是第一次。接受采访的

199多位专家表示，此类攻击技术门槛高，不易操作。任奎表示，实施者至少需要三个方面的专业知识:深入学习技术、语音信号处理技术，以及熟悉手机操作系统和编程知识。

上述来自某知名手机制造商的人士认为，深度学习的模型训练需要一定的技术门槛，从实验条件来看，可能在现实中仍难以使用。另外，语音识别效果是基于单个字符的成功率。如果连续读取实际用户信息，成功率将随着字符长度呈指数下降。此外，被训练的特定模型会受到不同人和机器之间的差异的影响，并且识别效果也可能变得更差

不过，任奎强调说，“即使该软件将来打了防御补丁，也很难保证所有现有的手机都打了补丁，所以这种安全漏洞将会长期存在。这项研究直接指向移动终端的硬件安全性。作为主要的制造商和防御代理之一，手机制造商已经在考虑应对的方法。

在任奎的团队看来，有五种可能的防御方法:第一，用户使用耳机或外置扬声器代替扬声器，在这种情况下，广播设备和加速度传感器将物理隔离，加速度传感器将无法收集由声音信号引起的振动；第二，限制手机加速度传感器的采样率，采样越密集，可以恢复的信息的准确性越高，但是这种方法很可能影响手机硬件的基本功能和其他功能的实现，并且很难把握它们之间的平衡。第三，增加扬声器和传感器之间的距离，但是考虑到移动电话制造成本和空间体积的要求，这不是非常经济的解决方案，并且成本将非常高。第四，加速度传感器的使用应纳入要求用户授权的类别，以限制后台自启动或手机应用程序自启动。第五，当应用程序在后台以高采样率收集加速度传感器读数时，通知用户。

上述来自知名手机制造商的人士告诉《财经》，第二种选择对制造商来说相对可行，即保留表征运动特征所需的低频信息，并去除包括音频特征在内的高频信息。然而，相关选项仍在实验测试中，具体情况取决于实验结果。这位人士说，限制采样率需要技术团队对加速度传感器的控制代码进行算法调整，这通常会以软件更新和系统更新的形式反馈给用户。

在高福平看来，一旦这种隐蔽窃听方法成为现实，可能有必要升级相关的软件和硬件标准，以确保通信和个人信息的安全根据专家的预测，升级软件和硬件可能会带来社会成本甚至不便，但这是一个必须接受的事实，以确保安全。

关于安全标准的制定，高福平指出，技术可以是善也可以是恶，关键在于如何对待技术。如果我们能有效遏制非法窃听的使用，就没有必要大幅提升安全标准然而，对于涉及国家安全的关键信息基础设施或应用，有必要从技术上有效防止隐蔽网络窃听。

何艳哲指出，现有的授权框架机制已经足够开发人员通常需要基本的硬件使用权。即使给用户选择，最终的结果是正常使用应用程序，所以这样的提示不仅没有用，还可能加剧不必要的焦虑。很明显，这种窃听属于未经用户同意的信息收集，绝对是非法的这种违规的性质不会因其是否属于需要特殊授权的敏感硬件类别而改变。'

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/1594.html。