「央广网」你的手机能“偷听”到你吗?,你猜
_本文原题:你猜 , 你的手机能“偷听”到你吗?
【「央广网」你的手机能“偷听”到你吗?,你猜】
文章图片
“一个新攻击路径与技术的发现表明 , 手机在软硬件方面的安全漏洞还需要得到更多关注 。 ”日前 , 浙江大学网络空间安全学院院长任奎及其团队宣布研究发现“手机加速度计窃听”问题——一种基于深度学习加速度传感器信号的新型“侧信道”手机窃听攻击方法 。
据悉 , 手机加速度计是智能手机中一种能测量加速度的传感器 。 这个团队研究发现一些手机APP可在用户不知情、无须系统授权的情况下 , 利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号 , 实现对用户语音的窃听 , “这种攻击非常难以察觉 , 对用户隐私威胁很大 , 目前这种行为处于法律法规的灰色地带” 。
隐蔽的窃听行为
“加速度传感器是目前智能手机中最常见的一种嵌入式传感器 , 主要用于探测手机本身的移动 , 常见的应用场景包括移动检测、步数统计、游戏控制等 。 ”任奎告诉采访人员 , 它之所以能被用来监听电话 , 主要是由于手机本身的物理结构 , “由于声音信号是一种由震动产生的可以通过一些介质进行传播的声波 , 因此手机扬声器发出的声音会引起手机的震动 , 而加速度传感器可以准确感知到这些震动 , 攻击者能通过它来捕捉声音信号引起的手机震动进而推断出其中所包含的敏感信息 。 ”
据了解 , 能够收集语音信息意味着攻击者可以从用户的手机中窃取多种隐私数据 , 比如通过窃听用户的电话、语音信息、语音备忘录等 , 从中提取出用户的家庭住址、信用卡信息、身份证号、用户名密码等重要信息;通过窃听手机地图的语音导航系统 , 能提取出一些跟位置有关的关键字 , 推断出用户目前的位置、目的地;通过窃听用户手机播放的音乐和视频 , 能推断出用户在这些方面的偏好 。
亟须重新审视“加速计数据”
“针对研究发现 , 我们建议各大手机厂商提高加速度传感器的权限级别 , 尽量避免各类应用在非必要的情况下采集加速计数据 。 同时 , 各大厂商还应限制加速计的采样频率 , 或通过系统内置滤波器提前过滤掉加速度传感器信号中包含最多语音信息的高频部分 。 ”任奎呼吁 , 为避免将来出现类似的漏洞 , 各大手机厂商应重新评估一些传感器的安全性和敏感性 , 修改操作系统对手机APP调用各种传感器数据的使用权限 , 从系统层面来考虑杜绝未来的侧信道攻击路径 。
目前 , 在法律法规方面 , 根据最新的《信息安全技术个人信息安全规范》和《关于开展APP违法违规收集使用个人信息专项治理的公告》 , 对个人敏感信息的保护主要是对证件号码、银行账户、通信记录等具体的个人敏感信息进行保护 , 重点治理各类APP运营者违法违规收集个人信息的行为 。 专家表示 , 由于加速计数据本身并不属于个人敏感信息 , 且攻击者可以通过计步软件等必须用到加速计的APP“合理合法”地对加速计数据进行收集 。 这就意味着 , 该窃听方式处于一种灰色地带 , 除了在技术方面需要“打补丁” , 在法律层面也亟须一定的规制 。
对此 , 任奎建议 , 首先应从技术层面加大对移动设备物理层安全的研究投入 , 了解各类传感器的实际数据采集能力以及可能造成的隐私问题 , 对可能存在的各类攻击做到心中有数并依此重新设计手机操作系统中各类传感器的权限使用机制 , 从技术的角度尽可能降低数据被滥用的可能性 。 在此基础上 , 应当从法律法规上细化对敏感信息的定义和使用规范 。
超声波攻击下语音助手也能被“策反”
随着人工智能和自然语言处理技术的发展 , 声音已经成为人机交互的重要方式 。 语音助手可以在很多场景下为人类提供便捷的服务 , 比如当你双手提着东西 , 不方便拿手机 , 可以唤醒“Siri”帮忙拨打电话;睡觉前 , 你躺在床上就可以通过智能家居语音助手关闭卧室的灯光而不用自己起身……然而 , 近期有学者发现 , 这些语音助手在提高我们生活便捷度的同时 , 也可能会在不经意间成为“泄密者” 。
推荐阅读
- 『手机游戏』最新手游收入榜单,看看有没有你的贡献?
- 【物理】初二发力学习,初三语文成绩才能逆袭,别让你的小聪明耽误了语文
- 娱乐有料说一起来看看吧!,别让你的“房”“车”梦因”它“而破灭
- 手机大魔王用权限管理来保护你的隐私安全,安卓手机安装APP后先别打开
- 星座传统故事会为你做好这三件事,好好享受爱情的甜蜜吧,真心爱着你的男人
- zol中关村在线最轻全画幅专微佳能RP记录你的精美影像
- 小爱说游戏看了你的操作都迫不及待想开一把了!,大仙韩信这操作属实下饭
- 指尖上的王者峡谷中这些黑科技,颠覆你的认知,刺痛净化躲姜子牙大招引发热议
- 星鹿债务沐小沐债务重组,也许是你的上岸希望……,信用卡逾期太久还不清
- :高考成绩过线不多,只能走民办院校?你的选择还有更多