手機竊聽準(zhǔn)確率可達90%？ 這一安全漏洞如何堵

小科

近日，浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長任奎團隊、加拿大麥吉爾大學(xué)、多倫多大學(xué)研究團隊共同發(fā)表了一項聚焦智能手機竊聽攻擊的研究成果：智能手機APP可在用戶毫不知情時，利用手機內(nèi)置的加速度傳感器實現(xiàn)對用戶語音的竊聽，且準(zhǔn)確率達到90%。

　　“加速度傳感器”又稱“加速度計”，是目前智能手機中最常見的一種嵌入式傳感器，它主要用于探測手機本身的移動，比如平時常見的步數(shù)統(tǒng)計和游戲控制等應(yīng)用場景。與麥克風(fēng)、攝像頭這些公眾相對熟知、可能獲取個人敏感信息的硬件不同，由于加速度計看起來與語音通話、短信等敏感信息沒有什么實際關(guān)聯(lián)，因此在采集智能手機的加速度信息時，無需獲得用戶授權(quán)。但恰恰就是這個不起眼的裝置，可能會讓人們陷入隱私泄露危機。

　　任奎表示，加速度計之所以能被用來監(jiān)聽電話，主要歸因于智能手機本身的物理結(jié)構(gòu)。眾所周知，聲音信號是一種由震動產(chǎn)生的可以通過各類介質(zhì)傳播的聲波。因此，手機揚聲器發(fā)出的聲音會引起手機自身震動。而加速度計能準(zhǔn)確感知手機震動——攻擊者便可通過它來捕捉聲音信號引起的手機震動，推斷其中包含的敏感信息。

　　“總的來說，這是一種用途非常廣泛的攻擊方式，對用戶隱私威脅很大。”任奎說。

　　竊聽語音的準(zhǔn)確率與具體的竊聽任務(wù)有關(guān)。根據(jù)實驗結(jié)果，在關(guān)鍵字檢測任務(wù)中，這種竊聽攻擊可以90%的平均準(zhǔn)確率識別并定位用戶語音中所攜帶的關(guān)鍵字。攻擊者在訓(xùn)練自身模型時，可自行選擇想要識別哪些關(guān)鍵字。在數(shù)字識別任務(wù)中，這種竊聽攻擊可以接近80%的準(zhǔn)確率區(qū)分出0至9這10個數(shù)字的英文發(fā)音。

　　“準(zhǔn)確率有所降低的原因，是數(shù)字的發(fā)音較為簡單，而越復(fù)雜的詞匯識別率越高。”任奎解釋說，這種攻擊對場景沒有特殊要求，甚至在受害人邊使用手機邊走路時，攻擊者都能準(zhǔn)確識別出手機揚聲器所播放的語音信息。當(dāng)然，與人的聽覺系統(tǒng)一樣，這種攻擊的準(zhǔn)確率也會受到音頻清晰程度的影響。

　　那么，不同手機系統(tǒng)的竊聽效果是否不同？任奎表示，在不同手機系統(tǒng)中，運用加速度計竊聽的情況可能不同。一方面，不同手機系統(tǒng)對加速度計的使用限制不同。比如，IOS要求所有訪問加速度計的應(yīng)用提供一句話來解釋為什么要采集加速度計的數(shù)據(jù)，在此要求下，明顯用不到加速度計的應(yīng)用可能無法實施這種竊聽攻擊。另一方面，各手機系統(tǒng)對于后臺采集加速度計數(shù)據(jù)的機制也有差別，這會影響竊聽攻擊的實際應(yīng)用場景。

　　此外，手機本身的結(jié)構(gòu)和性能也會對竊聽的實際效果產(chǎn)生一定影響。在不同手機型號中，加速度計的采樣率和所采集到的聲音信號強度均可能存在一定差異，這都可能影響最終語音識別效果。

　　如何才能防止這種監(jiān)聽方式呢？任奎表示，作為普通消費者，在各大手機廠商提出進一步解決方案之前，最有效最便捷的防御方式就是通過耳機來接聽電話或語音信息。因為手機中的加速度計與耳機間的物理隔離，導(dǎo)致其無法接觸到耳機發(fā)出的震動，因此通過耳機播放的聲音不會被這種攻擊竊聽。各大手機廠商應(yīng)提高加速度計的權(quán)限級別，盡量避免各類應(yīng)用在非必要情況下采集加速度計數(shù)據(jù)；還應(yīng)對加速度計的采樣頻率實施限制，或提前過濾掉加速度計信號中包含最多語音信息的高頻部分。

　　“為避免將來出現(xiàn)類似漏洞，我們建議各大廠商重新評估各個傳感器的安全性和敏感性，修改安卓操作系統(tǒng)對手機APP調(diào)用各種傳感器數(shù)據(jù)的使用權(quán)限，像鴻蒙OS等自主可控的操作系統(tǒng)更是可以從系統(tǒng)層面考慮，杜絕未來的側(cè)信道攻擊路徑。”任奎說。