當(dāng)前位置:首頁 > 芯聞號(hào) > 充電吧
[導(dǎo)讀]你永遠(yuǎn)想象不到,你的智能手機(jī)有多不靠譜。 在你完全不知情、沒有進(jìn)行任何系統(tǒng)授權(quán)的情況下,你的通話語音就可以被別有用心的攻擊者通過一種不起眼的手機(jī)零部件—;—;加速度傳感器—;—;來進(jìn)行監(jiān)聽,其中利用

你永遠(yuǎn)想象不到,你的智能手機(jī)有多不靠譜。

在你完全不知情、沒有進(jìn)行任何系統(tǒng)授權(quán)的情況下,你的通話語音就可以被別有用心的攻擊者通過一種不起眼的手機(jī)零部件—;—;加速度傳感器—;—;來進(jìn)行監(jiān)聽,其中利用的,就是揚(yáng)聲器發(fā)出的聲音震動(dòng)信號(hào)。

更嚇人的是,攻擊者的成功率理論上可以高達(dá) 90%。

加速度傳感器是如何出賣你的信息的?

近日,在國(guó)際信息安全界頂級(jí)會(huì)議 “網(wǎng)絡(luò)與分布式系統(tǒng)安全會(huì)議(NDSS 2020)”上,發(fā)表了一篇來自浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院任奎教授團(tuán)隊(duì)、加拿大麥吉爾大學(xué)、多倫多大學(xué)學(xué)者團(tuán)隊(duì)的最新研究成果,該成果顯示:

智能手機(jī)App可在用戶不知情、無需系統(tǒng)授權(quán)的情況下,利用手機(jī)內(nèi)置的加速度傳感器來采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動(dòng)信號(hào),實(shí)現(xiàn)對(duì)用戶語音的竊聽。

令人吃驚的是,這種竊聽方式并不違反當(dāng)前監(jiān)管部門的規(guī)定。

加速度傳感器,是當(dāng)前智能手機(jī)中常見的一種能夠測(cè)量加速度的傳感器,通常由質(zhì)量塊、阻尼器、彈性元件、敏感元件和適調(diào)電路等部分組成,傳感器在加速過程中,通過對(duì)質(zhì)量塊所受慣性力的測(cè)量,利用牛頓第二定律獲得加速度值,它所返回的數(shù)據(jù)值即為當(dāng)前手機(jī)在 x、y、z 三個(gè)方向上的加速度值。

在日常手機(jī)應(yīng)用中,加速度傳感器通常被用戶測(cè)速、記錄步數(shù)等,因此在普遍認(rèn)知中似乎與通話、短信、通信錄等敏感信息產(chǎn)生關(guān)聯(lián),因此App也無需獲得用戶授權(quán)就可以獲得智能手機(jī)的加速度信息。

這就給犯罪分子留下了可乘之機(jī)。

研究團(tuán)隊(duì)發(fā)現(xiàn),由于運(yùn)動(dòng)傳感器和揚(yáng)聲器被配置在手機(jī)的統(tǒng)一主板上,并且彼此位置非常接近。因此,無論智能手機(jī)放在何處和如何放置(比如說桌上或手上),揚(yáng)聲器發(fā)出的語音信號(hào)將始終對(duì)陀螺儀和加速計(jì)等運(yùn)動(dòng)傳感器產(chǎn)生重大影響。

具體來說,這種語音信號(hào)所引起的震動(dòng),將會(huì)被加速度傳感器接收并產(chǎn)生讀數(shù)—;—;這種因?yàn)檎饎?dòng)而產(chǎn)生的讀數(shù)可以被攻擊者通過深度學(xué)習(xí)算法進(jìn)行分析,可以解讀出其中的關(guān)鍵信息,甚至可以還原成揚(yáng)聲器所播放的聲音信號(hào)。

在論文中,這種攻擊方式被命名為 AccelEve(加速度計(jì)竊聽)—;—;這是一種基于深度學(xué)習(xí)加速度傳感器信號(hào)的新型 “側(cè)信道” 智能手機(jī)竊聽攻擊。

通過深度學(xué)習(xí)算法,研究團(tuán)隊(duì)實(shí)現(xiàn)了語音識(shí)別與語音還原兩大類竊聽攻擊。

其中在語音識(shí)別方面,研究者采用了一個(gè)名為 ”熱詞搜索“ 的識(shí)別模型—;—;用四名志愿者(兩男兩女)的 200 個(gè)短句(其中每個(gè)句子包括一到三個(gè)信息敏感詞匯,比如說密碼、用戶名、社交信息、安全信息、數(shù)字、郵箱地址、卡號(hào)等)來測(cè)試,發(fā)現(xiàn)這一模型的識(shí)別率高達(dá) 90%。

即使在嘈雜的環(huán)境中,識(shí)別率也能達(dá)到 80%。

另外,研究團(tuán)隊(duì)還利用一個(gè) ”重新構(gòu)建模型“ 去進(jìn)行語音還原—;—;實(shí)驗(yàn)結(jié)果顯示,當(dāng)志愿者去聆聽重新構(gòu)建的(含有信息敏感詞匯)語音時(shí),他們能夠很好地區(qū)分其中所包含的敏感信息。

雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))注意到,為了測(cè)試實(shí)際場(chǎng)景中的效果,在論文中,研究者還進(jìn)行了一個(gè)基于現(xiàn)實(shí)場(chǎng)景的信息攻擊實(shí)驗(yàn)。在這一實(shí)驗(yàn)中,被攻擊者通過打電話索要一個(gè)密碼,而實(shí)驗(yàn)的目標(biāo)就是利用被攻擊者所使用的手機(jī)的加速度計(jì)定位和識(shí)別會(huì)話中的密碼—;—;結(jié)果顯示,在 240 次會(huì)話測(cè)試中,成功定位并識(shí)別密碼的次數(shù)的超過 85%。

可見,在特定的技術(shù)加持之下,利用加速度計(jì)去竊取個(gè)人信息,已經(jīng)非常容易了。

當(dāng)然,考慮到其中的技術(shù)利用的是深度學(xué)習(xí)算法,那么自然在獲取更多的數(shù)據(jù)的情況下,能夠得到更高的準(zhǔn)確率;但實(shí)際上,對(duì)于犯罪分子來說,80% 以上的準(zhǔn)確率已經(jīng)足夠了。

在接受南方都市報(bào)記者采訪時(shí),任奎教授表示:

從犯罪分子的角度來說,他的目標(biāo)并不是 100% 還原人聲,只要里邊的敏感信息能被攻擊者提取出來,就足以產(chǎn)生潛在效益,對(duì)吧?可以說,攻擊者監(jiān)控用戶是沒有成本的。

除了加速度計(jì),也要小心手機(jī)中的陀螺儀

需要說明的是,加速度計(jì)并不是唯一可以被犯罪分子所利用的手機(jī)傳感器—;—;實(shí)際上,陀螺儀也可以被用來做文章。

2017 年 4 月,英國(guó)紐卡斯?fàn)柎髮W(xué)的研究團(tuán)隊(duì)研究結(jié)果表示,智能手機(jī)中的大量傳感器將有可能泄露個(gè)人隱私信息,甚至能夠可以通過陀螺儀傾斜角信息辨認(rèn)出 4 位 PIN 密碼,重復(fù) 5 次嘗試后破解率高達(dá) 100%。

陀螺儀又稱角速度傳感器,不同于加速度計(jì)(G-sensor)的,它的測(cè)量物理量是偏轉(zhuǎn)、傾斜時(shí)的轉(zhuǎn)動(dòng)角速度。加速度計(jì)沒辦法測(cè)量或重構(gòu)出完整的 3D 動(dòng)作,它只能檢測(cè)軸向的線性動(dòng)作;但陀螺儀則可以對(duì)轉(zhuǎn)動(dòng)、偏轉(zhuǎn)的動(dòng)作做很好的測(cè)量,這樣就可以精確分析判斷出使用者的實(shí)際動(dòng)作。

在手機(jī)上,陀螺儀通過對(duì)偏轉(zhuǎn)、傾斜等動(dòng)作角速度的測(cè)量,可以實(shí)現(xiàn)用手控制游戲主角的視野和方向,也能夠進(jìn)行手機(jī)攝像頭防抖,并且輔助 GPS 進(jìn)行慣性導(dǎo)航—;—;其本質(zhì)就是利用物理學(xué)的科里奧利力,在內(nèi)部產(chǎn)生微小的電容變化,然后測(cè)量電容,從而計(jì)算出角速度。

在英國(guó)團(tuán)隊(duì)的研究中,就是利用用戶在按壓屏幕時(shí)所產(chǎn)生的手機(jī)傾斜度變化數(shù)據(jù),因?yàn)?123456789 數(shù)字的位置是固定的,可以借此推算出 4 位 PIN 碼—;—;當(dāng)然前提是在網(wǎng)站上植入惡意代碼,待用戶確實(shí)授權(quán)獲取信息后,就可以在不知不覺中工作獲取傳感器數(shù)據(jù)。

值得一提的是,在解讀數(shù)據(jù)破解密碼過程中,第一次嘗試準(zhǔn)確率就有 74%,經(jīng)過五次嘗試就可以 100% 破解密碼,該方法的主要難度在于需要準(zhǔn)確知道用戶的當(dāng)前運(yùn)動(dòng)模式以及數(shù)據(jù)獲取。

不過需要說明的是,陀螺儀信息的獲取并非那么容易,這里所說的 74% 的識(shí)別率建立在數(shù)百次破解程序訓(xùn)練之上。

當(dāng)然,關(guān)于通過手機(jī)加速度計(jì)來進(jìn)行語音竊聽的研究,也在一定程度上需要依賴研究中所提出的深度學(xué)習(xí)模型,這本身是一件技術(shù)門檻很高的事情—;—;畢竟,犯罪分子在現(xiàn)實(shí)場(chǎng)景中要想實(shí)施這樣的竊聽,也有極高的難度。

盡管如此,在雷鋒網(wǎng)看來,諸多關(guān)于智能手機(jī)安全研究依舊充分說明了智能手機(jī)在保護(hù)個(gè)人信息安全層面的脆弱性;即使是看似與個(gè)人隱私無關(guān)的傳感器層面,也潛藏著許多容易被人忽略的的安全漏洞。

正如任奎教授所言,這一新攻擊路徑與技術(shù)的發(fā)現(xiàn),可以讓更多人關(guān)注移動(dòng)端傳感器安全,研究排查軟硬件兩方面的手機(jī)安全漏洞,減少信息泄露所導(dǎo)致的國(guó)家安全與社會(huì)經(jīng)濟(jì)損失。

畢竟,在個(gè)人信息安全方面,再怎么小心都不為過。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉