通過(guò)手機(jī)實(shí)現(xiàn)竊聽(tīng)的方法有很多種���,譬如隨意將電話信息留給他人或機(jī)構(gòu)、隨意點(diǎn)擊不明鏈接���,但出現(xiàn)更多的竊聽(tīng)方式卻還是手機(jī)APP����,這是因?yàn)槭謾C(jī)APP在安裝過(guò)程中是需要很多授權(quán)的,包括通訊錄之類(lèi)的隱私信息���,原本我們以為可以避開(kāi)的這些竊聽(tīng)選項(xiàng),卻沒(méi)用了���。
?
近日���,在國(guó)際信息安全界頂級(jí)會(huì)議 “網(wǎng)絡(luò)與分布式系統(tǒng)安全會(huì)議(NDSS 2020)”上,發(fā)表了一篇來(lái)自浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院任奎教授團(tuán)隊(duì)����、加拿大麥吉爾大學(xué)、多倫多大學(xué)學(xué)者團(tuán)隊(duì)新的研究成果��,該成果顯示:
?
智能手機(jī)App可在用戶不知情�����、無(wú)需系統(tǒng)授權(quán)的情況下���,利用手機(jī)內(nèi)置的加速度傳感器來(lái)采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動(dòng)信號(hào)�����,實(shí)現(xiàn)對(duì)用戶語(yǔ)音的竊聽(tīng)��。 令人吃驚的是����,這種竊聽(tīng)方式并不違反當(dāng)前監(jiān)管部門(mén)的規(guī)定。
?
在日常手機(jī)應(yīng)用中���,加速度傳感器通常被用戶測(cè)速�、記錄步數(shù)等����,因此在普遍認(rèn)知中似乎與通話、短信�����、通信錄等敏感信息產(chǎn)生關(guān)聯(lián)�����,因此App也無(wú)需獲得用戶授權(quán)就可以獲得智能手機(jī)的加速度信息。這就給犯罪分子留下了可乘之機(jī)����。
?
研究團(tuán)隊(duì)發(fā)現(xiàn),由于運(yùn)動(dòng)傳感器和揚(yáng)聲器被配置在手機(jī)的統(tǒng)一主板上�����,并且彼此位置很接近���。因此,無(wú)論智能手機(jī)放在何處和如何放置(比如說(shuō)桌上或手上)����,揚(yáng)聲器發(fā)出的語(yǔ)音信號(hào)將始終對(duì)陀螺儀和加速計(jì)等運(yùn)動(dòng)傳感器產(chǎn)生重大影響。
?
具體來(lái)說(shuō)�����,這種語(yǔ)音信號(hào)所引起的震動(dòng)���,將會(huì)被加速度傳感器接收并產(chǎn)生讀數(shù)——這種因?yàn)檎饎?dòng)而產(chǎn)生的讀數(shù)可以被攻擊者通過(guò)深度學(xué)習(xí)算法進(jìn)行分析�,可以解讀出其中的關(guān)鍵信息,甚至可以還原成揚(yáng)聲器所播放的聲音信號(hào)����。
?
在論文中,這種攻擊方式被命名為 AccelEve(加速度計(jì)竊聽(tīng))——這是一種基于深度學(xué)習(xí)加速度傳感器信號(hào)的新型 “側(cè)信道” 智能手機(jī)竊聽(tīng)攻擊�。通過(guò)深度學(xué)習(xí)算法,研究團(tuán)隊(duì)實(shí)現(xiàn)了語(yǔ)音識(shí)別與語(yǔ)音還原兩大類(lèi)竊聽(tīng)攻擊�。
?
其中在語(yǔ)音識(shí)別方面,研究者采用了一個(gè)名為 ”熱詞搜索“ 的識(shí)別模型——用四名志愿者(兩男兩女)的 200 個(gè)短句(其中每個(gè)句子包括一到三個(gè)信息敏感詞匯����,比如說(shuō)密碼、用戶名�、社交信息、安全信息����、數(shù)字、郵箱地址���、卡號(hào)等)來(lái)測(cè)試�,發(fā)現(xiàn)這一模型的識(shí)別率高達(dá) 90%���。即使在嘈雜的環(huán)境中����,識(shí)別率也能達(dá)到 80%。
?
另外���,研究團(tuán)隊(duì)還利用一個(gè) ”重新構(gòu)建模型“ 去進(jìn)行語(yǔ)音還原——實(shí)驗(yàn)結(jié)果顯示�����,當(dāng)志愿者去聆聽(tīng)重新構(gòu)建的(含有信息敏感詞匯)語(yǔ)音時(shí)����,他們能夠很好地區(qū)分其中所包含的敏感信息�����。
?
在這一實(shí)驗(yàn)中��,被攻擊者通過(guò)打電話索要一個(gè)密碼��,而實(shí)驗(yàn)的目標(biāo)就是利用被攻擊者所使用的手機(jī)的加速度計(jì)定位和識(shí)別會(huì)話中的密碼——結(jié)果顯示����,在 240 次會(huì)話測(cè)試中�,成功定位并識(shí)別密碼的次數(shù)的超過(guò) 85%。
?
可見(jiàn),在特定的技術(shù)加持之下���,利用加速度計(jì)去竊取個(gè)人信息���,已經(jīng)很容易了。
?
當(dāng)然��,關(guān)于通過(guò)手機(jī)加速度計(jì)來(lái)進(jìn)行語(yǔ)音竊聽(tīng)的研究���,也在一定程度上需要依賴研究中所提出的深度學(xué)習(xí)模型�����,這本身是一件技術(shù)門(mén)檻很高的事情——畢竟�,犯罪分子在現(xiàn)實(shí)場(chǎng)景中要想實(shí)施這樣的竊聽(tīng)���,也有極高的難度���。
?
但我們?nèi)耘f不能放下戒心,在信息如此發(fā)達(dá)的今天�,信息保護(hù)是刻不容緩的事情,面對(duì)竊聽(tīng)事件����,生活中應(yīng)該多加防備才是��。
?
京公網(wǎng)安備 11010602103847號(hào)
