浙大教授爆料:苹果手机暗藏“窃听器”!消费者如何保障个人隐私
最后更新:2020-03-17 15:00:05 手机定位技术交流文章
可以加速手机,是不是很棒?但是你有没有想过手机加速器正在窃听你的数据并窃取你的个人信息?浙江大学网络安全学院院长任奎发现,手机加速器是一种基于深度学习加速度传感器信号的新型“旁道”智能手机窃听攻击方法。
"智能手机应用可以利用手机内置的加速度传感器来采集手机扬声器发出的声音的振动信号,而无需用户的知识和系统授权,从而实现对用户声音的窃听。“
这也意味着你被窃听了!
我们是如何被窃听的?
加速度传感器,也称为加速度计,是目前智能手机中最常见的嵌入式传感器。
主要用于检测手机本身的运动。常见的应用场景包括运动检测、步数和游戏控制等
加速度计可用于监控手机,主要是因为智能手机本身的物理结构。
因为声音信号是由振动产生的,并且可以通过气体、液体、固体和其他介质传输,所以手机扬声器发出的声音会引起手机本身的振动
”和加速度计可以准确感应手机的振动,攻击者可以通过加速度计捕捉到声音信号引起的手机振动,进而推断出其中包含的敏感信息“任奎的声音有多准确?
语音窃听的准确性与具体的窃听任务有关。
根据任奎的实验结果,在关键词检测方面,该窃听攻击能够识别和定位用户语音中携带的关键词,平均准确率为90%
任奎说,攻击者在训练模型时可以选择他们想要识别的关键词。“在数字识别任务中,窃听准确率可以达到80%,可以分辨0到90个数字的英语发音”
在任奎看来,准确率下降的原因是数字的发音越简单,越复杂的单词识别率越高。
。在实际攻击中,攻击者还可以将上下文信息与实际语言中各种单词的使用频率结合起来,进一步提高语音窃听的准确性。
"可怕的是,这种攻击对场景没有特殊要求。当移动电话被放在桌子上、握在手中或者甚至在使用移动电话的同时行走时,攻击者可以准确地识别由移动电话的扬声器播放的语音信息"
,但是,与人类听觉系统一样,这种攻击的准确性也会受到扬声器播放的音频清晰度的影响,噪声越高,准确性越低。
“bug”在哪些手机中很常见?
加速度计广泛应用于智能手机,但不同手机系统的实际窃听情况可能不同。
一方面,不同的手机系统对加速度计的使用有不同的限制。例如,IOS要求所有访问加速度计的应用程序提供一句话来解释为什么应该收集加速度计数据。显然不使用加速度计的应用程序可能无法窃听。
,另一方面,每个手机系统在后台收集传感器数据的机制不同,这将影响窃听的应用场景。
此外,手机本身的结构(加速度传感器和扬声器在主板上的相对位置)和性能也对窃听效果有一定的影响。
,从它的研究样本中不难看出,包括苹果手机
“不同的手机型号,加速器的采样率和加速器采集的声音信号强度可能会有差异,最终可能会影响语音识别的效果。””任奎说道
的问题在于这种窃听并不违法。
首先,加速度计数据被定义为各种移动电话中的非敏感数据。各种手机应用无需申请许可就可以自由收集这些数据,这并不违反智能手机系统的许可机制
二、根据最新的《信息安全技术个人信息安全规范》,目前对敏感个人信息的保护主要是证件号码、银行账户、通讯记录等。,并且不涉及非敏感传感器原始数据
第三,目前,国家对APP运营商非法收集个人信息进行监管,主要是要求APP运营商不得收集与其提供的服务无关的个人信息。然而,这种窃听是攻击者在获得数据后进一步分析加速度计数据的一种手段。
,也就是说,攻击者可以通过APP合理合法地收集加速度计数据,而APP必须使用加速度传感器,如步速保持软件,然后发动窃听攻击。“这种攻击目前处于灰色地带,不受法律控制,但使用或出售经过分析的个人敏感信息仍然是非法的。”“
消费者应该怎么办?
作为普通消费者,如何防范和保护个人隐私?
任奎表示,最有效的防御方法是在主要手机制造商提出进一步解决方案之前,使用耳机接收电话或语音信息因为手机中的加速度计与耳机物理隔离,所以它不能接触耳机发出的振动,通过耳机播放的声音不会被这种攻击截获。"“
”我建议主要手机制造商提高加速度传感器的许可级别,并尽量避免各种应用在不必要的时候收集加速度计数据。与此同时,主要制造商还应限制加速度计的采样频率,或通过系统内置滤波器预先过滤掉加速度计信号中包含最多语音信息的高频部分。“
为了避免类似的漏洞,我还建议各大厂商重新评估每个传感器的安全性和灵敏度,修改安卓操作系统在手机应用上调用各种传感器数据的权限,可以从系统层面考虑鸿蒙操作系统等自主可控的操作系统,防止未来的“旁道”攻击路径。任奎简介,
:任奎教授现任浙江大学网络安全学院院长、计算机科学与技术学院副院长、国家级专家。任奎教授主要从事数据安全、人工智能安全、物联网安全和隐私保护等领域的研究。
作者|γ财经吴晶
图片|求(偏网图片)
原作者吴晶授权《周歌视角》予以发表,严禁盗用
本文由 在线网速测试 整理编辑,转载请注明出处。
