APP偷听我们说话?这次,终于坐实了
摘自安卓论坛大鱼号
智能手机与我们相伴那么久,它的一些零部件,我们都熟悉了。
屏幕、摄像头、麦克风等等,基本能如数家珍。
伴随着对智能机的了解,一些担忧也浮出水面。
对于摄像头、麦克风,我们最常担心的问题,就是隐私泄露。
想想看,很多 App 都会索要相机、录音权限。这自然而然,引发猜想:
手机会不会偷偷录下我的声音?
前置摄像头会不会中毒,悄悄拍下我照片?
前两年,有网友质疑百度 App 索要太多权限,而且是在未经询问的情况下,获取“监听电话、定位、读取短彩信、读取联系人”等权限。
当时百度回应说,百度的手机应用没有能力、也从来不会申请“监听电话”权限。
虽然这样回应,但疑惑时不时仍会浮上人们心头。
这两年好很多,基本上,安装 App 时,各种权限索取,会有明显提示。在手机的设置中,也能比较容易地找到应用权限管理的界面。
甚至有人跟机哥说,自己平时没啥事的话,会把前置摄像头贴起来,特别是电脑上。
Facebook 总裁扎克伯格,也是这么做。
可以说,大家对摄像头、麦克风窃取信息的警惕心理,还挺强的。
可防不胜防。如果机哥问你,什么是手机的「加速度传感器」,你可能就回答不上来了。
如果再告诉你,当手机的加速度传感器被有心人利用,也能达到窃听效果,窃取你的隐私信息、账号密码等,那岂不是更加一头雾水?
真有此事。先来看看,啥是“加速度传感器”。
加速度传感器,也可以叫运动传感器。平时手机能记步数、测速度,都靠这个传感器。
它通常跟游戏调整视野必备的陀螺仪摆在一起,共同位于手机主板上。
加速度传感器怎么跟窃听扯上关系啦?
事情还要从一个重磅会议,和几个大牛团队说起。
在 NDSS 2020,也就是一年一度的国际信息安全界顶级会议上,浙江大学和加拿大麦吉尔大学、多伦多大学的学者团队,共同发现了盲点。
他们发布论文指出,手机里的加速度传感器,离麦克风扬声器部件蛮近的。
当扬声器发出声音时,连带加速传感器收到信号。通过深度学习,这种信号能被破译出来,声音信息就被破解了。
简单说,如果你长辈忘记微信支付密码了,发语音过来问你。你再通过语音指导他,应该怎么弄支付,顺带说出支付密码。
这时候,手机扬声器在做事了,它产生的震动,分分钟影响到隔壁加速度传感器。
声音在空气中传播时会引起空气分子有节奏的振动,
并将能量传递给相邻的空气分子,这样就产生了声波。
加速度传感器也不是吃素的,因为它得记步数什么的,所以会随时随地关注手机动态,在监测数据呢。
人说话声传到扬声器,进而引起的震动,同样被加速度传感器记录下来,形成「读数」。
学者团队们通过一系列深度学习,证实能够通过这些「读数」,识别和还原声音。也就是机哥前面举例说的,支付密码给破解出来了。
具体情况是,在实验中,学者们请来两男两女,收集到 200 个短句。每句话中,包含 1 到 3 个重点信息。
密码、用户名、社交信息等,都属于重点信息。结果显示,在这模型下,识别成功率达 90%。
接着,学者们开始研究,使用手机的姿势,会不会影响加速度传感器的“泄密行动”。
同样是两男两女四名志愿者,他们分别将手机放桌上、坐下来拿着手机、站起来拿着手机,同时讲出一段包含密码的话语。
实验收集到 240 个对话,其中包括 200 个跟“密码”有关的词汇,2200 个无关词汇。得出结果是...识别准确率基本都在 80% 左右。
除了用手机的姿势,在哪用手机,也可能对识别结果造成影响。
So,学者们在无噪音、低中高噪音环境下,分别再做实验。
包括,在安静的房间、与人交谈的实验室、播放音乐的酒吧和拥挤的公交车站,收集到四位说话者的 200 句话,每句包含一个十位数字。
结果发现,在前三种环境中,可以实现 80% 以上的识别准确率。最后一种嘈杂环境中,效果有了波动,最高也有百分之七八十。
对了,别忘记手机设备自身的问题。毕竟...世界上手机型号辣么多。
实验中,用了六台手机,机型分别是三星 S8,华为Mate 20 和 OPPO R17。
学者们发现,华为Mate 20 和 OPPO R17 的加速度传感器,收集到的信号都比三星 S8 要少。
这造成的结果是,用三星 S8 破解出的密码结果,要比前两台机子的准确率,再高个 5%。(不过对模型的总体准确率影响不大)
各种实验下来,学者们认为,通过深度学习,去破解手机加速度传感器发出的信息,是能够获取到语音中不少私密消息的。
细思极恐啊。。就算现在有人真的用这方法来窃听,你都完全拿他没办法!
因为,加速度传感器不像麦克风、摄像头那样,App 要调用权限前,还会问问你。
而加速度传感器本来只是记下步数,没被认为是高敏感权限,根本不用询问你,就可能悄悄开启。
如此骚操作,机哥看到都差点闪了腰。
还记得去年有报道说,黑客通过敲键盘的声音,大概能还原你输入的内容,准确率有个 41% 吧,再训练下可能又往上涨了。
现在连手机都中招,也是类似的声音环节出岔子,心累。
幸好,以上一系列破解环节,都是在实验室条件下完成。
现实生活中,暂时还没这种案例,大家无需太过担心。
不过,既然已经在顶级安全会议上提出来,算是敲响警钟。
各大手机厂在设计时,得开始留心这问题。还有各种安全团队,是时候干活啦!