现实版窃听风云!app监听电话,成功率高达 90%,罪魁祸首你想象不到
你永远无法想象你的智能手机有多不可靠。
在没有您的全部知识和任何系统授权的情况下,您的呼叫语音可能会被别有用心的攻击者通过一个不知名的移动电话组件——加速度传感器——监控,该传感器使用来自扬声器的声音振动信号。
更可怕的是,攻击者的成功率理论上可以达到90%。
加速度传感器如何销售你的信息?
最近,在国际信息安全界高层会议“网络与分布式系统安全会议(NDSS 2020)”上,浙江大学网络空间安全学院任奎教授团队、加拿大麦吉尔大学和多伦多大学学者团队发表了最新研究成果。结果表明:
智能手机应用可以利用手机内置的加速度传感器来采集手机扬声器发出的声音的振动信号,而无需用户的知识和系统的授权,从而实现对用户声音的窃听。
令人惊讶的是,这种窃听方法并没有违反监管机构的现行规定。
加速度传感器是目前智能手机中一种常用的加速度传感器。它通常由质量块、阻尼器、弹性元件、敏感元件和自适应电路组成。在加速度过程中,传感器通过测量质量块的惯性力并利用牛顿第二定律获得加速度值。传感器返回的数据值是当前手机在X、Y、Z方向的加速度值。
在日常手机应用中,用户通常使用加速度传感器来测量速度和记录步数。因此,在一般认知中,它们似乎与诸如电话、短信、地址簿等敏感信息无关。因此,应用程序无需用户授权即可获取智能手机的加速度信息。
这给罪犯留下了空间。
研究小组发现,由于运动传感器和扬声器都安排在手机的统一主板上,并且位置非常接近。因此,无论智能手机放在哪里,如何放置(例如,放在桌子上或手上),扬声器发出的声音信号都会对陀螺仪和加速度计等运动传感器产生重大影响。
窃听的风云!手机应用可以不经授权监控手机,成功率高达90%。你无法想象罪魁祸首是谁。
具体地,由语音信号引起的振动将被加速度传感器接收,并且将产生读数——。攻击者可以通过深度学习算法分析振动产生的读数,解释关键信息,甚至可以恢复扬声器播放的声音信号。
在论文中,这种攻击被命名为加速度计拦截(Acceleve)——,这是一种基于深度学习加速度传感器信号的新型“旁道”智能手机窃听攻击。
通过深度学习算法,研究小组实现了两种类型的窃听攻击:语音识别和语音恢复。
在语音识别方面,研究人员使用了一个名为“热门词汇搜索”——的识别模型,对四名志愿者(两名男性和两名女性)的200个短句进行测试(每个短句包括一到三个信息敏感词汇,如密码、用户名、社会信息、安全信息、数字、电子邮件地址、卡号等)。),并发现该模型的识别率高达90%。
窃听的风云!手机应用可以不经授权监控手机,成功率高达90%。你无法想象罪魁祸首是谁。
即使在嘈杂的环境中,识别率也能达到80%。
此外,研究小组还使用了“重建模型”来恢复33,354个声音。结果显示,当志愿者听到重建的声音(包含信息敏感词)时,他们能够很好地辨别其中包含的敏感信息。
探逊科技注意到,为了在实际场景中测试效果,在论文中,研究者还进行了基于实际场景的信息攻击实验。在本实验中,攻击者通过打电话来请求密码,实验的目标是通过使用攻击者使用的手机加速度计来定位和识别会话中的密码。结果显示,在240次会话测试中,超过85%的密码被成功定位和识别。
窃听的风云!手机应用可以不经授权监控手机,成功率高达90%。你无法想象罪魁祸首是谁。
可以看出,在特定的技术支持下,使用加速度计窃取个人信息已经非常容易了。
当然,考虑到所使用的技术是深度学习算法,当获得更多数据时,自然会获得更高的精度。但事实上,对于罪犯来说,超过80%的准确率就足够了。
任奎教授在接受《南方都市报》记者采访时说:
从罪犯的角度来看,他的目标不是100%的声音恢复,只要里面的敏感信息能被攻击者提取出来,就足以产生潜在的好处,对吗?可以说,攻击者监控用户没有成本。
除了加速度计,手机中的陀螺仪也要小心。
应该注意的是,加速度计并不是罪犯可以使用的唯一的移动电话传感器——。事实上,陀螺仪也可以用来制造麻烦。
2017年4月,英国纽卡斯尔大学研究小组的研究结果表明,智能手机中的大量传感器可能会泄露个人隐私信息,甚至可以通过陀螺仪倾斜角信息识别4位密码,重复5次破解率为100%。
陀螺仪也称为角速度传感器,它不同于加速度计,因为它测量的物理量是它偏转或倾斜时的旋转角速度。加速度计不能测量或重建完整的三维运动,它们只能检测轴向线性运动。然而,陀螺仪可以很好地测量旋转和偏转的运动,从而可以准确地分析和判断用户的实际运动。
在手机上,陀螺仪可以通过测量偏转、倾斜和其他动作的角速度,用手控制游戏主要玩家的视觉和方向。它们还可以防止手机摄像头的晃动。在惯性导航——中辅助全球定位系统的本质是利用物理学的科里奥利力原理在内部产生微小的电容变化,然后测量电容来计算角速度。
窃听的风云!手机应用可以不经授权监控手机,成功率高达90%。你无法想象罪魁祸首是谁。
在英国团队的研究中,使用了用户按下屏幕时产生的手机倾斜度的变化数据,因为号码123456789的位置是固定的,所以可以计算出4位数的个人识别码——。当然,前提是恶意代码在网站上植入。在用户授权获取信息后,传感器数据可能会被无意识地获取。
值得一提的是,在解码数据破解密码的过程中,第一次尝试的准确率为74%,五次尝试后密码可以被破解100%。这种方法的主要困难在于需要准确地知道用户当前的运动模式和数据采集。
然而,应该注意的是,陀螺仪信息的获取并不容易,这里提到的74%的识别率是基于数百个破解程序的训练。
当然,通过手机加速度计进行语音窃听的研究也在一定程度上依赖于研究中提出的深度学习模型,这本身就是一个技术门槛很高的问题。毕竟,对于罪犯来说,在真实场景中实施这种窃听是极其困难的。
然而,从探逊科技的角度来看,许多关于智能手机安全的研究仍然充分证明了智能手机在保护个人信息安全方面的脆弱性。即使在传感器级别,这似乎与个人隐私无关,也有许多容易被忽略的安全漏洞。
正如任奎教授所说,这种新的攻击途径和技术的发现,可以使更多的人关注移动传感器的安全性,研究和检测手机在软件和硬件两方面的安全漏洞,减少信息泄露给国家安全和社会经济带来的损失。
毕竟,个人信息安全不能太过大意。