加速度傳感器成為竊聽器？

時間：2020-03-23 12:37:26

關(guān)鍵字： app 傳感器智能

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]手機(jī)加速度傳感器是一款智能手機(jī)中可以測量加速度的傳感器。在過去，人們認(rèn)為手機(jī)加速度傳感器與個人信息沒有什么聯(lián)系。因此，很多人大量地使用加速度傳感器。

手機(jī)加速度傳感器是一款智能手機(jī)中可以測量加速度的傳感器。在過去，人們認(rèn)為手機(jī)加速度傳感器與個人信息沒有什么聯(lián)系。因此，很多人大量地使用加速度傳感器。

但浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長任奎帶領(lǐng)團(tuán)隊研究了發(fā)現(xiàn)“加速度計竊聽”。這是一種基于深度學(xué)習(xí)加速度傳感器信號的新型“側(cè)信道”智能手機(jī)竊聽攻擊方法。

智能手機(jī)App可在用戶不知情、無需系統(tǒng)授權(quán)的情況下，利用手機(jī)內(nèi)置加速度傳感器采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動信號，實(shí)現(xiàn)對用戶語音的竊聽。這一攻擊不僅隱蔽，而且并不違法。

這一新攻擊路徑與技術(shù)的發(fā)現(xiàn)，提示我們，手機(jī)在軟硬件兩方面的安全漏洞還需要得到更多關(guān)注。

日前，媒體通過基于大數(shù)據(jù)技術(shù)的記者采訪神器“有問”，精準(zhǔn)采訪到了浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長、計算機(jī)科學(xué)與技術(shù)學(xué)院副院長、國家特聘專家任奎教授。

對于手機(jī)加速度計的原理以及如何被利用來監(jiān)聽電話的問題，任奎教授表示，加速度傳感器(又稱加速計)是目前智能手機(jī)中最常見的一種嵌入式傳感器，它主要用于探測手機(jī)本身的移動，常見的應(yīng)用場景包括移動檢測，步數(shù)統(tǒng)計和游戲控制等。加速度傳感器之所以能被用來監(jiān)聽電話，主要是由于智能手機(jī)本身的物理結(jié)構(gòu)。由于聲音信號是一種由震動產(chǎn)生的可以通過氣態(tài)，液態(tài)，固態(tài)的各類介質(zhì)進(jìn)行傳播的聲波，因此手機(jī)揚(yáng)聲器發(fā)出的聲音會引起手機(jī)本身的震動。而加速度傳感器可以準(zhǔn)確的感知到手機(jī)本身的震動，因此攻擊者可以通過加速傳感器來捕捉聲音信號引起的手機(jī)震動進(jìn)而推斷出其中所包含的敏感信息。

那么，加速度傳感器竊聽語音的準(zhǔn)確率有多高?是否需要在特定場景下才能進(jìn)行?

任奎教授表示，竊聽語音的準(zhǔn)確率與具體的竊聽任務(wù)有關(guān)。根據(jù)我們的實(shí)驗(yàn)結(jié)果，在關(guān)鍵字檢測任務(wù)中，這種竊聽攻擊可以以平均90%的準(zhǔn)確率識別并定位用戶語音中所攜帶的關(guān)鍵字。攻擊者在訓(xùn)練自己的模型時可以自行選擇想要識別哪些關(guān)鍵字。在數(shù)字識別的任務(wù)中，這種竊聽攻擊可以以接近80%的準(zhǔn)確率對0到9十個數(shù)字的英文發(fā)音進(jìn)行區(qū)分。準(zhǔn)確率有所降低的原因是數(shù)字的發(fā)音較為簡單，越復(fù)雜的詞匯識別率越高。在實(shí)際攻擊中，攻擊者還可以結(jié)合上下文信息和實(shí)際語言中各個詞匯的使用頻率，進(jìn)一步提升竊聽語音的準(zhǔn)確率。這種攻擊對場景并沒有特別的要求，無論受害人將手機(jī)放在桌子上還是拿在手中，甚至邊使用手機(jī)邊走路，攻擊者都可以準(zhǔn)確地識別出手機(jī)揚(yáng)聲器所播放的語音信息。當(dāng)然，和人的聽覺系統(tǒng)一樣，這種攻擊的準(zhǔn)確率也會受到揚(yáng)聲器所播放的音頻的清晰程度的影響，如果音頻噪聲非常大，準(zhǔn)確率還是會有所下降的。

“加速計是目前智能手機(jī)中最常見的一種傳感器。它是一種用來探測手機(jī)移動的傳感器，通常用于移動檢測，步數(shù)統(tǒng)計和游戲控制等領(lǐng)域。在不同手機(jī)系統(tǒng)中實(shí)際竊聽的情況可能不同?！比慰淌谡f，一方面，不同手機(jī)系統(tǒng)對加速度傳感器的使用限制不同，比如IOS要求所有訪問加速度傳感器的應(yīng)用提供一句話來解釋為什么要采集加速度傳感器的數(shù)據(jù)，在這種要求下，那些明顯用不到加速度傳感器的應(yīng)用(比如閱讀軟件)可能就沒法實(shí)施這種竊聽攻擊。另一方面，各手機(jī)系統(tǒng)對于后臺采集傳感器數(shù)據(jù)的機(jī)制也有一定的差別，這會影響竊聽攻擊的實(shí)際應(yīng)用場景。另外，手機(jī)本身的結(jié)構(gòu)(主板上加速度傳感器和揚(yáng)聲器的相對位置)和性能也會對竊聽的實(shí)際效果產(chǎn)生一定的影響。不同的手機(jī)型號中，加速計的采樣率和其所采集到的聲音信號的強(qiáng)度都有可能存在一定的差異，這些差異都可能影響最終語音識別的效果。