手機(jī)加速器，可能大家都用過，是智能手機(jī)中一種能夠測量加速度的傳感器。

 

　　能給手機(jī)加速，是不是感覺很贊？但有沒有想過手機(jī)加速器，正在竊聽你的數(shù)據(jù)，盜取你的個人信息？

 

　　浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長任奎研究發(fā)現(xiàn)：手機(jī)加速器是一種基于深度學(xué)習(xí)加速度傳感器信號的新型“側(cè)信道”智能手機(jī)竊聽攻擊方法。

 

　　“智能手機(jī)App可在用戶不知情、無需系統(tǒng)授權(quán)的情況下，利用手機(jī)內(nèi)置加速度傳感器采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動信號，實現(xiàn)對用戶語音的竊聽。”

 

　　這也意味著，你正在被竊聽！

 

　　我們是怎么被竊聽的？

 

　　加速度傳感器，又稱加速計，是目前智能手機(jī)中最常見的一種嵌入式傳感器。

 

　　它主要用于探測手機(jī)本身的移動，常見的應(yīng)用場景包括移動檢測、步數(shù)統(tǒng)計和游戲控制，等等。

 

　　加速計之所以能被用來監(jiān)聽電話，主要是由于智能手機(jī)本身的物理結(jié)構(gòu)。

 

　　由于聲音信號是一種由震動產(chǎn)生的可以通過氣態(tài)、液態(tài)、固態(tài)等介質(zhì)進(jìn)行傳播，因此，手機(jī)揚(yáng)聲器發(fā)出的聲音會引起手機(jī)本身的震動。

 

　　“而加速計可以準(zhǔn)確的感知手機(jī)的震動，攻擊者可以通過加速計來捕捉聲音信號引起的手機(jī)震動，進(jìn)而推斷出其中所包含的敏感信息。”任奎竊聽語音的準(zhǔn)確率有多高？

 

　　竊聽語音的準(zhǔn)確率與具體的竊聽任務(wù)有關(guān)。

 

　　根據(jù)任奎的實驗結(jié)果，在關(guān)鍵字檢測中，這種竊聽攻擊可以以平均90%的準(zhǔn)確率識別并定位用戶語音中所攜帶的關(guān)鍵字。

 

　　任奎說，攻擊者在訓(xùn)練自己的模型時，可以自行選擇想要識別的關(guān)鍵字。“在數(shù)字識別任務(wù)中，竊聽準(zhǔn)確率可達(dá)80%，可對0到9十個數(shù)字的英文發(fā)音進(jìn)行區(qū)分。”

 

　　在任奎看來，準(zhǔn)確率有所降低的原因是數(shù)字發(fā)音較為簡單，越復(fù)雜的詞匯識別率越高。

 

　　而在實際攻擊中，攻擊者還可以結(jié)合上下文信息和實際語言中各個詞匯的使用頻率，進(jìn)一步提升竊聽語音的準(zhǔn)確率。

 

　　“可怕的是，這種攻擊對場景并沒有特別的要求，手機(jī)放在桌子，拿在手中，甚至邊使用手機(jī)邊走路，攻擊者都可以準(zhǔn)確地識別出手機(jī)揚(yáng)聲器所播放的語音信息。”

 

　　不過，和人的聽覺系統(tǒng)一樣，這種攻擊的準(zhǔn)確率也會受到揚(yáng)聲器播放的音頻的清晰度的影響，噪聲越大，準(zhǔn)確率越低。

 

　　“竊聽器”在哪些手機(jī)中普遍存在？

 

　　加速計在智能手機(jī)中普遍存在，但在不同手機(jī)系統(tǒng)中實際竊聽的情況可能不同。

 

　　一方面，不同手機(jī)系統(tǒng)對加速計的使用限制不同。比如，IOS要求所有訪問加速計的應(yīng)用提供一句話來解釋為什么要采集加速計的數(shù)據(jù)，那些明顯用不到加速計的應(yīng)用，可能就無法竊聽了。

 

　　另一方面，各手機(jī)系統(tǒng)對于后臺采集傳感器數(shù)據(jù)的機(jī)制也有差別，這會影響竊聽的應(yīng)用場景。

 

　　此外，手機(jī)本身的結(jié)構(gòu)（主板上加速度傳感器和揚(yáng)聲器的相對位置）和性能，也對竊聽效果產(chǎn)生一定的影響。

 

　　而從其研究樣本不難看出，其中就有蘋果手機(jī)。

 

　　“不同手機(jī)型號，加速計的采樣率和其所采集到的聲音信號的強(qiáng)度，都可能存在差異，最終可能影響語音識別的效果。”任奎說。

 

　　要命的是，這種竊聽竟然還不違法。

 

　　第一，加速計數(shù)據(jù)在各類手機(jī)中均被定義為非敏感數(shù)據(jù)，各類手機(jī)應(yīng)用可以在無需申請權(quán)限的情況下自由地采集這些數(shù)據(jù)，這并不違反智能手機(jī)系統(tǒng)權(quán)限機(jī)制。

 

　　第二，據(jù)最新《信息安全技術(shù)個人信息安全規(guī)范》，目前對個人敏感信息的保護(hù)主要是證件號碼、銀行賬戶、通信記錄等，并未涉及非敏感的傳感器原始數(shù)據(jù)。

 

　　第三，目前，國家治理APP運(yùn)營者的違法違規(guī)收集個人信息的行為，主要是要求APP運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息。然而，這種竊聽是攻擊者在拿到加速計數(shù)據(jù)之后，對數(shù)據(jù)進(jìn)行進(jìn)一步分析的手段。

 

　　也就是說，攻擊者完全可以先通過記步軟件等必須用到加速度傳感器的APP，合理合法地對加速計數(shù)據(jù)進(jìn)行收集，進(jìn)而發(fā)起竊聽攻擊，“這種攻擊目前灰色地帶，法律管不著，但使用或販賣分析出的個人敏感信息，依然是違法的。”

 

　　消費者應(yīng)該怎么辦？

 

　　作為普通消費者，該怎樣防范，保障個人隱私？

 

　　任奎說，在各大手機(jī)廠商提出進(jìn)一步解決方案之前，最有效的防御方式就是用耳機(jī)接聽電話或語音信息，“因為手機(jī)中的加速計與耳機(jī)間的物理隔離，使其無法接觸到耳機(jī)發(fā)出的震動，所以通過耳機(jī)播放的聲音是不會被這種攻擊竊聽的。”

 

　　“我建議各大手機(jī)廠商提高加速度傳感器的權(quán)限級別，盡量避免各類應(yīng)用在非必要的情況下采集加速計數(shù)據(jù)。同時，各大廠商還應(yīng)對加速計的采樣頻率進(jìn)行限制，或通過系統(tǒng)內(nèi)置濾波器提前過濾掉加速度傳感器信號中包含最多語音信息的高頻部分。”

 

　　為了避免出現(xiàn)類似的漏洞，我還建議各大廠商重新評估各個傳感器的安全性和敏感性，修改Android操作系統(tǒng)對手機(jī)App調(diào)用各種傳感器數(shù)據(jù)的使用權(quán)限，像鴻蒙OS等自主可控的操作系統(tǒng)更是可以從系統(tǒng)層面考慮，杜絕未來的“側(cè)信道”攻擊路徑。

 

　　任奎簡介：任奎教授目前任浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長、計算機(jī)科學(xué)與技術(shù)學(xué)院副院長、國家特聘專家。任奎教授主要從事數(shù)據(jù)安全、人工智能安全、物聯(lián)網(wǎng)安全與隱私保護(hù)等領(lǐng)域的研究。