近日,浙江大學網絡空間安全學院院長任奎團隊、加拿大麥吉爾大學、多倫多大學研究團隊共同發表了一項聚焦智能手機竊聽攻擊的研究成果:智能手機APP可在用户毫不知情時,利用手機內置的加速度傳感器實現對用户語音的竊聽,且準確率達到90%。
“加速度傳感器”又稱“加速度計”,是目前智能手機中最常見的一種嵌入式傳感器,它主要用於探測手機本身的移動,比如平時常見的步數統計和遊戲控制等應用場景。與麥克風、攝像頭這些公眾相對熟知、可能獲取個人敏感信息的硬件不同,由於加速度計看起來與語音通話、短信等敏感信息沒有什麼實際關聯,因此在採集智能手機的加速度信息時,無需獲得用户授權。但恰恰就是這個不起眼的裝置,可能會讓人們陷入隱私泄露危機。
任奎表示,加速度計之所以能被用來監聽電話,主要歸因於智能手機本身的物理結構。眾所周知,聲音信號是一種由震動產生的可以通過各類介質傳播的聲波。因此,手機揚聲器發出的聲音會引起手機自身震動。而加速度計能準確感知手機震動——攻擊者便可通過它來捕捉聲音信號引起的手機震動,推斷其中包含的敏感信息。
“總的來説,這是一種用途非常廣泛的攻擊方式,對用户隱私威脅很大。”任奎説。
竊聽語音的準確率與具體的竊聽任務有關。根據實驗結果,在關鍵字檢測任務中,這種竊聽攻擊可以90%的平均準確率識別並定位用户語音中所攜帶的關鍵字。攻擊者在訓練自身模型時,可自行選擇想要識別哪些關鍵字。在數字識別任務中,這種竊聽攻擊可以接近80%的準確率區分出0至9這10個數字的英文發音。
“準確率有所降低的原因,是數字的發音較為簡單,而越複雜的詞彙識別率越高。”任奎解釋説,這種攻擊對場景沒有特殊要求,甚至在受害人邊使用手機邊走路時,攻擊者都能準確識別出手機揚聲器所播放的語音信息。當然,與人的聽覺系統一樣,這種攻擊的準確率也會受到音頻清晰程度的影響。
那麼,不同手機系統的竊聽效果是否不同?任奎表示,在不同手機系統中,運用加速度計竊聽的情況可能不同。一方面,不同手機系統對加速度計的使用限制不同。比如,IOS要求所有訪問加速度計的應用提供一句話來解釋為什麼要採集加速度計的數據,在此要求下,明顯用不到加速度計的應用可能無法實施這種竊聽攻擊。另一方面,各手機系統對於後台採集加速度計數據的機制也有差別,這會影響竊聽攻擊的實際應用場景。
此外,手機本身的結構和性能也會對竊聽的實際效果產生一定影響。在不同手機型號中,加速度計的採樣率和所採集到的聲音信號強度均可能存在一定差異,這都可能影響最終語音識別效果。
如何才能防止這種監聽方式呢?任奎表示,作為普通消費者,在各大手機廠商提出進一步解決方案之前,最有效最便捷的防禦方式就是通過耳機來接聽電話或語音信息。因為手機中的加速度計與耳機間的物理隔離,導致其無法接觸到耳機發出的震動,因此通過耳機播放的聲音不會被這種攻擊竊聽。各大手機廠商應提高加速度計的權限級別,儘量避免各類應用在非必要情況下采集加速度計數據;還應對加速度計的採樣頻率實施限制,或提前過濾掉加速度計信號中包含最多語音信息的高頻部分。
“為避免將來出現類似漏洞,我們建議各大廠商重新評估各個傳感器的安全性和敏感性,修改安卓操作系統對手機APP調用各種傳感器數據的使用權限,像鴻蒙OS等自主可控的操作系統更是可以從系統層面考慮,杜絕未來的側信道攻擊路徑。”任奎説。