移动应用程序可以在未经授权的情况下监控通话。成功率高达90%。在您不知情或任何系统授权的情况下,您的通话语音可以被别有用心的攻击者通过一个不起眼的手机组件——加速度传感器监听。来自扬声器的可听振动信号。更可怕的是,攻击者的成功率理论上可以高达90%。加速度计如何出售你的信息近日,在国际顶级信息安全会议“网络与分布式系统安全会议(NDSS2020)”上,来自浙江大学网络空间安全学院任奎教授团队的一篇文章,麦吉尔大学加拿大、多伦多大学学者团队发表。最新研究结果表明,智能手机APP可以在用户不知情、未经系统授权的情况下,利用手机内置的加速度传感器采集手机扬声器发出的声音的振动信号,从而实现窃听。用户的声音。令人惊讶的是,这种窃听方法并没有违反现行的监管要求。加速度传感器是目前智能手机中常见的一种可以测量加速度的传感器。它通常由质量块、阻尼器、弹性元件、敏感元件和调节电路等组成。通过惯性力的测量,利用牛顿第二定律得到加速度值,其返回的数据值为手机当前在x、y、z三个方向的加速度值。在日常的手机应用中,加速度传感器通常被用户用来测量速度和记录步数。因此,在一般认知中,它似乎与电话、短信、通讯录等敏感信息相关联。因此,应用程序可以在没有用户授权的情况下获取智能手机。加速信息。这就给犯罪分子留下了可乘之机。研究团队发现,由于运动传感器和扬声器配置在手机的统一主板上,并且位置非常接近。因此,无论智能手机放置在何处以及如何放置(比如放在桌子上或手中),扬声器发出的语音信号始终会对陀螺仪和加速度计等运动传感器产生重大影响。具体来说,这种语音信号引起的振动会被加速度传感器接收到并产生一个读数——这种由于振动产生的读数可以被攻击者通过深度学习算法分析出来,解读出关键信息,并且甚至可以还原为音箱播放的声音信号。在论文中,这种攻击方式被命名为AccelEve(加速度计窃听)——这是一种基于深度学习加速度传感器信号的新型“侧信道”智能手机窃听攻击。通过深度学习算法,研究团队实现了两种类型的窃听攻击:语音识别和语音还原。其中,在语音识别方面,研究人员采用了一种名为“热词搜索”的识别模型——使用来自四名志愿者(两男两女)的200个短句(每个句子包含一到三条信息)中的敏感词,比如密码、用户名、社交信息、安全信息、号码、邮箱地址、卡号等)进行了测试,发现该模型的识别率高达90%。即使在嘈杂的环境中,识别率也能达到80%。此外,研究团队还使用“重构模型”进行语音还原——实验结果表明,志愿者在聆听重构语音(包含信息敏感词)时,能够很好地区分出其中包含的敏感词。信息。雷锋网(公众号:雷锋网)注意到,为了在实际场景中测试效果,论文中,研究人员还进行了基于真实场景的信息攻击实验。在这个实验中,受害者通过拨打电话的方式询问密码,实验的目的是利用受害者所用手机的加速度计在会话中定位和识别密码——结果显示,在240session测试,85%以上的成功定位和识别密码的次数。可见,在特定技术的支持下,利用加速度计窃取个人信息是非常容易的。当然,考虑到该技术采用了深度学习算法,获取的数据越多,准确率自然越高;但实际上,对于不法分子来说,80%以上的准确率就足够了。任奎教授在接受南方都市报记者采访时表示:站在不法分子的角度,他的目标并不是100%还原人声,只要攻击者能够提取到里面的敏感信息,就是足以产生潜在的利益,对吧?可以说攻击者监控用户是没有成本的。除了加速度计,还要小心手机中的陀螺仪。需要注意的是,加速度计并不是唯一可以被不法分子利用的手机传感器——事实上,陀螺仪也可以用来做文章。2017年4月,英国纽卡斯尔大学的研究团队表明,智能手机中的大量传感器可能会泄露个人隐私信息,甚至可以通过陀螺仪的倾斜角度信息识别4位PIN密码。经过5次尝试破解率高达100%。陀螺仪又称角速度传感器,与加速度计(G-sensor)不同,其测量的物理量是偏转和倾斜时的旋转角速度。加速度计无法测量或重建完整的3D运动,它只能检测轴向直线运动;但陀螺仪可以很好地测量旋转和偏转运动,从而准确地分析和判断用户的实际动作。在手机上,陀螺仪可以通过测量偏转、倾斜等角速度,用手控制游戏主角的视野和方向,还可以进行手机摄像头防抖,以及辅助GPS进行惯性导航——其本质是利用物理上的科里奥利力,在内部产生一个微小的电容变化,然后测量这个电容来计算角速度。在英国团队的研究中,使用了用户在按下屏幕时产生的手机倾斜度变化的数据,因为123456789号码的位置是固定的,4位PIN码可以从这个——当然,前提是网站种草了。输入恶意代码,在用户授权获取信息后,可以在不知不觉中获取传感器数据。值得一提的是,在解读数据破解密码的过程中,第一次尝试的准确率为74%,尝试五次后可以100%破解密码。该方法的主要难点在于需要准确获知用户当前的运动模式和数据采集。不过需要注意的是,要获取陀螺仪信息并不是那么容易的。这里所说的74%的识别率是根据上百次破解程序训练得出的。当然,通过手机加速度计窃听语音的研究也在一定程度上依赖于研究中提出的深度学习模型。要想实施这样的窃听,难度也是极大的。尽管如此,在雷锋网看来,很多关于智能手机安全的研究仍然充分说明了智能手机在保护个人信息安全方面的脆弱性;被忽视的安全漏洞。正如任奎教授所说,这一新的攻击路径和技术的发现,可以让更多人关注手机传感器的安全,从硬件和软件两个方面研究和排查手机安全漏洞,减少对国家安全和社会经济造成的危害。通过信息泄露。损失。毕竟,在涉及个人信息安全时,您永远都不会太小心。
