不知道大家有沒有遇到過這種情況,和朋友聊天說最近想要購買某一樣東西之後,下一刻打開手機,某些應用就會出現該商品的推薦。這到底是應用學會了讀心術,還是因爲……
美國西部時間25日,在國際信息安全界頂級會議“網絡與分布式系統安全會議(NDSS 2020)”上,將發布一項來自浙江大學網絡空間安全學院任奎團隊、加拿大麥吉爾大學、多倫多大學學者團隊的最新研究成果——
當前智能手機App可在用戶不知情、無需系統授權的情況下,利用手機內置加速度傳感器采集手機揚聲器所發出聲音的震動信號,實現對用戶語音的竊聽。
也就是說,只要我們的智能手機安裝了APP,就有可能成爲一部隨身竊聽器。在我們毫不知情的情況下,手機APP可以隨意竊聽我們的隱私且完全不違法。
在以往的研究發現中,手機攝像頭、麥克風會成爲竊聽介質。但任奎團隊卻發現,手機內置加速度傳感器也會成爲“竊聽者”。
基于加速度計的智能手機語音竊聽攻擊流程圖
任奎教授解釋了手機內置加速度傳感器的竊聽原理——“無論手機開不開免提,一方的人聲都是先轉換爲電信號,通過網絡傳輸到另一方,再通過揚聲器發出來,引發主板震動,而手機內置加速度傳感器能夠感知這種震動。”
此外,研究團隊還實現了語音識別與語音還原兩大類竊聽攻擊。
攻擊者可以識別出智能手機播放過的不同用戶語音中包含的所有數字、字母和敏感詞信息,准確率均接近90%,即使環境嘈雜,也可以達到80%。這樣一來,如果用戶語音中涉及密碼、身份證號、銀行卡號、省份、城市,都可能被竊取。
盡管受到加速度計采樣率的限制,目前的語音重構模型僅能重構1500Hz以下的音頻數據,但重構出的音頻已經包含了成人語音中的所有元音信息,進而被人工輕易識別出來。
利用任意App均可實現竊取
任奎指出,在大多數情況下,80%以上的准確率已經足夠用了。“從犯罪分子的角度來說,他的目標並不是100%還原人聲”,他強調,“只要裏邊的敏感信息能被攻擊者提取出來,就足以産生潛在效益,對吧?可以說,攻擊者監控用戶是沒有成本的。”
比如用戶下載了一款僞裝成棋牌遊戲的間諜App,只要接通電話,攻擊者無需任何授權就能拿到對方的語音數據,並傳送到自己的後台。接下來,攻擊者只需要把數據加入機器學習模型,就可以識別或還原語音。整個過程不冒任何違法風險。
事實上,目前監管部門出台的App相關法律法規更多針對的是攝像頭、麥克風、短信等敏感權限,App需要詳細說明獲取上述權限的目的和用途,否則涉嫌違規。加速度計這類“低端”權限則處于灰色地帶。