當你下載一個app第一次打開的時候是否遇到以下情景:
“允許app使用您的位置?”
“允許app訪問您的通訊錄?”
“允許app開啓您的相機和麥克風?”
….
絕大部分app只有經過用戶允許,手機app才能收集到用戶位置,通訊錄,麥克風等等個人敏感信息。隨著個人互聯網安全意識的加深和有關部門的執法力度,手機app安全問題就真的安全了嗎?
你是否碰到:和同事聊天聊到某個商品,在別的設備上搜索某些東西,不久後,你的手機上某些app會推送給你該商品的廣告,會顯示一些你搜索過的相關的彈窗。有人會說這是大數據時代的産物,事實真的是這樣的嗎?
浙大研究:手機App無授權就能監聽電話,准確率高達90%
近日,在美國舉行的網絡與分布式系統安全會議(NDSS 2020)上,浙江大學與加拿大多倫多大學、麥吉爾大學的一個聯合研究團隊報告稱,手機app通過收集手機內置加速度計的震動數據,就可識別、重構出手機揚聲器播放的語音,對數字、字母和敏感詞彙均具有一定程度的還原能力。這將意味著:用戶的密碼,通話,聊天可能在用戶無感的情況下已經泄露,令人吃驚的是,這種竊聽方式並不違反當前監管部門的規定。
那手機加速度計到底是什麽呢?是怎麽“悄悄的把用戶賣掉的”?
手機加速度計:手機加速度傳感器(sensor)
加速度傳感器,是當前智能手機中常見的一種能夠測量加速度的傳感器,通常由質量塊、阻尼器、彈性元件、敏感元件和適調電路等部分組成,傳感器在加速過程中,通過對質量塊所受慣性力的測量,利用牛頓第二定律獲得加速度值,它所返回的數據值即爲當前手機在 x、y、z 三個方向上的加速度值。
在日常手機應用中,加速度傳感器通常被用戶測速、記錄步數等,因此在普遍認知中似乎與通話、短信、通信錄等敏感信息産生關聯,因此 App 也無需獲得用戶授權就可以獲得智能手機的加速度信息。
普遍認知裏,手機加速度計無法像麥克風、攝像頭、地理位置一樣,輕易獲得或推斷敏感的個人信息,因此App調用手機加速度計讀數或是獲取相應權限幾乎不會遇到任何阻力。
研究團隊發現,由于運動傳感器和揚聲器被配置在手機的統一主板上,並且彼此位置非常接近。因此,無論智能手機放在何處或如何放置(比如說桌上或手上),揚聲器發出的語音信號將始終對陀螺儀和加速計等運動傳感器産生重大影響。
研究團隊將這種攻擊方式命名爲“AccelEve”(加速度計竊聽)——一種基于深度學習加速度傳感器信號的新型“側信道”智能手機竊聽攻擊。
“無論手機開不開免提,一方的人聲都是先轉換爲電信號,通過網絡傳輸到另一方,再通過揚聲器發出來,引發主板震動,而加速度計能夠感知這種震動”,研究團隊領頭人、浙江大學網絡空間安全學院院長任奎說。
研究者還進行了一個現實場景的信息攻擊實驗。在這一實驗中,被攻擊者通過打電話索要一個密碼,而實驗的目標就是利用被攻擊者所使用的手機的加速度計定位和識別會話中的密碼——結果顯示,在 240 次會話測試中,成功定位到語音中包含的密碼的次數的超過 85%。而在定位到密碼之後,准確識別出密碼中每個數字的概率超過了50%,對于無法准確識別出來的數字,該攻擊可以將該數字的可能取值範圍縮小到3個以內,准確率超過80%
可見,在特定的技術加持之下,利用加速度計去竊取個人信息,已經非常容易了。該技術還可以通過學習加速度計數據與音頻數據之間的映射和關聯,將加速度計采集到的震動信號還原爲原始的音頻信號。加上時下流行的人工智能,語音還原模型監測同一個人說的話越多,准確率就越高。不過,任奎指出,在大多數情況下,80%以上的准確率已經足夠用了。
“從犯罪分子的角度來說,他的目標並不是100%還原人聲”,他強調,“只要裏邊的敏感信息能被攻擊者提取出來,就足以産生潛在效益,對吧?可以說,攻擊者監控用戶是沒有成本的。”
一個手機加速度傳感器已經讓人膽寒,可手機上另一個硬件,陀螺儀也同樣存在泄露風險。
隨著智能手機的發展,和手機相關的安全問題研究也越來越多。
2014年,有研究發現,手機陀螺儀可以捕獲同一張桌子上揚聲器播放語音引起的震動,從而識別語音信息,但可行性和識別精度都較差。
2017年,英國紐卡斯爾大學的研究團隊研究結果表示,智能手機中的大量傳感器將有可能泄露個人隱私信息,甚至能夠可以通過陀螺儀傾斜角信息辨認出 4 位 PIN 密碼,重複 5 次嘗試後破解率高達 100%。
2018年,有研究發現,在所有測試的音頻源和媒介中,只有放在桌子上的揚聲器才具有足夠的功率和傳播路徑將振動傳遞給運動傳感器。
正如任奎教授所言,這一新攻擊路徑與技術的發現,可以讓更多人關注移動端傳感器安全,研究排查軟硬件兩方面的手機安全漏洞,減少信息泄露所導致的國家安全與社會經濟損失。
不可忽視的手機傳感器安全需要重新定義
如何解除加速計帶來的安全威脅?任奎介紹,一種方案是提高調用加速計的系統權限安全等級,將調用手機加速計讀數的安全權限提升到手機麥克風的級別,但這種解決方案將會嚴重影響到所有需調用加速計的App運行,導致大規模的系統更新與App軟件升級;另一種方案是通過修改硬件設計,使用物理隔離的方法,讓加速計難以采集到揚聲器聲音的震動信號,從而徹底防禦這一類的側信道攻擊。不過,這兩種解決方案實施起來的經濟與社會成本都較高,短期內難以完全杜絕這類竊聽攻擊的發生。
信息安全不可忽視,呼籲各大設備廠商在做好設備的基礎上更多的考慮用戶使用設備的安全性。