工作、社交、游戏、阅读、理财……如今,手机已经成为人们日常生活中不可或缺的必需品。不过,在我们通过手机便捷获取外界信息的同时,自己也就暴露在“众目睽睽” 之下。近年来,尽管人们越来越注重个人隐私保护,比如通过在手机端控制录音、定位、相机等权限来避免个人隐私泄露和被外界使用。但一项最新的研究表明,这种方法并不奏效。
近日,在国际信息安全界顶级会议“网络与分布式系统安全会议(NDSS 2020)”上,一项由浙江大学网络空间安全学院任奎团队和加拿大麦吉尔大学、多伦多大学团队的联合研究发现,当前智能手机软件可以在用户不知情且无需系统授权的情况下,利用手机内置加速度传感器实现对用户语音通话的窃听,其成功率可高达 90%。此外,这种窃听方式在当前并不违反监管部门的规定。
手机加速度计是什么?
让我们先来看看什么是手机加速度传感器。
加速度传感器(又称加速度计)是目前智能手机中最常见的一种嵌入式传感器,它主要用于探测手机本身的移动。平时常见的应用场景包括移动检测、步数统计和游戏控制等。
加速度计看起来与通话、短信、通信录等敏感信息并没有什么实际关联,因此在采集智能手机的加速度信息时,无需获得用户的授权。但恰恰就是这个不起眼的东西,可能会让人们陷入隐私泄露危机。
浙江大学网络空间安全学院院长任奎表示,加速度传感器之所以能被用来监听电话,主要是由于智能手机本身的物理结构。由于声音信号是一种由震动产生的,可以通过气态、液态、固态的各类介质进行传播的声波,因此手机扬声器发出的声音会引起手机本身的震动。而加速度传感器可以准确的感知到手机本身的震动,因此攻击者可以通过加速传感器来捕捉声音信号引起的手机震动,进而推断出其中所包含的敏感信息。
“可以收集语音信息,意味着攻击者可以从用户手机中窃取多种隐私数据。比如:通过窃听用户的电话,语音信息,语音备忘录等,攻击者可能可以从语音信息中提取出用户的家庭住址,信用卡信息,身份证号,用户名密码等一系列重要信息;通过窃听手机地图的语音导航系统,攻击者可能可以提取出一些跟位置有关的关键字,推断出用户目前的位置以及目的地;通过窃听用户手机播放的音乐和视频,攻击者可以推断出用户在这些方面的偏好。总的来说,这是一种用途非常广泛的攻击方式,对用户隐私威胁很大。”任奎说。
窃听语音的准确率有多高?
任奎认为,窃听语音的准确率与具体的窃听任务有关。根据实验结果,在关键字检测任务中,这种窃听攻击可以用平均90%的准确率识别并定位用户语音中所携带的关键字。攻击者在训练自己的模型时可以自行选择想要识别哪些关键字。在数字识别的任务中,这种窃听攻击可以以接近80%的准确率对0到9十个数字的英文发音进行区分。
“准确率有所降低的原因,是数字的发音较为简单,越复杂的词汇识别率越高。在实际攻击中,攻击者还可以结合上下文信息和实际语言中各个词汇的使用频率,进一步提升窃听语音的准确率。”任奎解释说,这种攻击对场景并没有特别的要求,无论受害人将手机放在桌子上还是拿在手中,甚至边使用手机边走路,攻击者都可以准确地识别出手机扬声器所播放的语音信息。当然,和人的听觉系统一样,这种攻击的准确率也会受到扬声器所播放的音频的清晰程度的影响,如果音频噪声非常大,准确率还是会有所下降的。
不同手机窃听效果不同
不同手机系统的窃听效果是否不同?
答案是肯定的。任奎表示,加速度计是目前智能手机中用来探测手机移动最常见的一种传感器,但在不同手机系统中实际窃听的情况可能不同。
一方面,不同手机系统对加速度传感器的使用限制不同,比如IOS要求所有访问加速度传感器的应用提供一句话来解释为什么要采集加速度传感器的数据,在这种要求下,那些明显用不到加速度传感器的应用(比如阅读软件)可能就没法实施这种窃听攻击。另一方面,各手机系统对于后台采集传感器数据的机制也有一定的差别,这会影响窃听攻击的实际应用场景。
此外,手机本身的结构(主板上加速度传感器和扬声器的相对位置)和性能也会对窃听的实际效果产生一定的影响。不同的手机型号中,加速计的采样率和其所采集到的声音信号的强度都有可能存在一定的差异,这些差异都可能影响最终语音识别的效果。
如何才能防止这种监听方式?
既然窃听效果这么厉害,作为吃瓜群众的我们,有机会防止自己的手机被监听吗?
任奎表示,作为普通消费者,在各大手机厂商提出进一步解决方案之前,最有效也最便捷的防御方式就是通过耳机来接听电话或语音信息。因为手机中的加速计与耳机间的物理隔离,使其无法接触到耳机发出的震动,所以通过耳机播放的声音不会被这种攻击窃听。
此外,任奎建议,各大手机厂商应提高加速度传感器的权限级别,尽量避免各类应用在非必要的情况下采集加速计数据。与此同时,各大厂商还应对加速计的采样频率进行限制,或通过系统内置滤波器提前过滤掉加速度传感器信号中包含最多语音信息的高频部分。
“为了避免将来出现类似的漏洞,我们建议各大厂商重新评估各个传感器的安全性和敏感性,修改Android操作系统对手机App调用各种传感器数据的使用权限,像鸿蒙OS等自主可控的操作系统更是可以从系统层面考虑,杜绝未来的侧信道攻击路径。”任奎说。