你永远想象不到,你的智能手机有多不靠谱 。
在你完全不知情、没有进行任何系统授权的情况下,你的通话语音就可以被别有用心的攻击者通过一种不起眼的零部件——加速度传感器——来进行监听,其中利用的,就是扬声器发出的声音震动信号 。
更吓人的是,攻击者的成功率理论上可以高达 90% 。
1、加速度传感器是如何出卖你的信息的?
近日,在国际信息安全界顶级会议 “网络与分布式系统安全会议(NDSS 2020)”上,发表了一篇来自浙江大学网络空间安全学院任奎教授团队、加拿大麦吉尔大学、多伦多大学学者团队的最新研究成果,该成果显示:
智能手机 App 可在用户不知情、无需系统授权的情况下,利用手机内置的加速度传感器来采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听 。
令人吃惊的是,这种窃听方式并不违反当前监管部门的规定 。
加速度传感器,是当前智能手机中常见的一种能够测量加速度的传感器,通常由质量块、阻尼器、弹性元件、敏感元件和适调电路等部分组成,传感器在加速过程中,通过对质量块所受惯性力的测量,利用牛顿第二定律获得加速度值,它所返回的数据值即为当前手机在 x、y、z 三个方向上的加速度值 。
在日常手机应用中,加速度传感器通常被用户测速、记录步数等,因此在普遍认知中似乎与通话、短信、通信录等敏感信息产生关联,因此 App 也无需获得用户授权就可以获得智能手机的加速度信息 。
这就给犯罪分子留下了可乘之机 。
研究团队发现,由于运动传感器和扬声器被配置在手机的统一主板上,并且彼此位置非常接近 。因此,无论智能手机放在何处和如何放置(比如说桌上或手上),扬声器发出的语音信号将始终对陀螺仪和加速计等运动传感器产生重大影响 。
文章插图
具体来说,这种语音信号所引起的震动,将会被加速度传感器接收并产生读数——这种因为震动而产生的读数可以被攻击者通过深度学习算法进行分析,可以解读出其中的关键信息,甚至可以还原成扬声器所播放的声音信号 。
文章插图
在论文中,这种攻击方式被命名为 (加速度计窃听)——这是一种基于深度学习加速度传感器信号的新型 “侧信道” 智能手机窃听攻击 。
通过深度学习算法,研究团队实现了语音识别与语音还原两大类窃听攻击 。
其中在语音识别方面,研究者采用了一个名为 ”热词搜索“ 的识别模型——用四名志愿者(两男两女)的 200 个短句(其中每个句子包括一到三个信息敏感词汇,比如说密码、用户名、社交信息、安全信息、数字、邮箱地址、卡号等)来测试,发现这一模型的识别率高达 90% 。
文章插图
即使在嘈杂的环境中,识别率也能达到 80% 。
另外,研究团队还利用一个 ”重新构建模型“ 去进行语音还原——实验结果显示,当志愿者去聆听重新构建的(含有信息敏感词汇)语音时,他们能够很好地区分其中所包含的敏感信息 。
【推荐两款好用的监听软件免费手机监听软件哪个好】为了测试实际场景中的效果,在论文中,研究者还进行了一个现实场景的信息攻击实验 。在这一实验中,被攻击者通过打电话索要一个密码,而实验的目标就是利用被攻击者所使用的手机的加速度计定位和识别会话中的密码——结果显示,在 240 次会话测试中,成功定位并识别密码的次数的超过 85% 。
- 学医什么专业好就业(未来几年最吃香的医学专
- 动脉硬化吃什么好 如何预防动脉硬化
- 缺钙吃什么好 4大补钙蔬菜效果更佳
- 人流后吃什么水果比较好 5大水果助你快速恢复元气
- 阑尾炎手术后吃什么好 这样吃有利于伤口愈合
- 耳聋吃什么食物好 如何预防耳鸣耳聋
- 宫寒吃什么好 9款养生食材助女性暖宫驱寒
- 空调病会出虚汗吗 空调病怎么治最好
- 骨囊肿挂号挂什么科 骨囊肿可以治好吗
- 骨囊肿可以不做手术吗 骨囊肿怎么治疗好