都說互聯網時代沒有隱私,確實是這樣的。近日,浙江大學網絡空間安全學院研究團隊、加拿大麥吉爾大學、多倫多大學學者團隊發現,智能手機app可以在用戶不知情且無需系統授權的情況,利用手機內置加速度傳感器採集手機揚聲器所發出聲音的震動信號,實現對用戶語音的竊聽。
簡而言之,只要我們的智能手機安裝了app,就有可能成為一部隨身竊聽器,在我們毫不知情的情況下,手機app可以隨意竊聽我們的隱私且完全不違法。手機內置加速傳感器是一種探測手機自身移動的傳感器,常用於任何跟運動相關的測量,比如計步、測速、手機姿態測量等等。
由於手機中的揚聲器和加速傳感器被安裝在同一塊主板上,且距離十分接近,揚聲器安裝在播放聲音時所產生的震動可以顯著地影響手機內置加速傳感器的讀數。手機內置加速度傳感器收集到震動信號後,可進而識別甚至還原手機所播放的聲音信號。
這幾個團隊還通過深度學習算法模擬了語音識別與語音還原兩類竊聽攻擊。竊聽者通過識別出智能手機播放過的不同用戶語音中包含的所有數字、字母和敏感詞信息,準確率均接近90%,即使環境嘈雜,也可以達到80%。所以,我們用電話或語音溝通中涉及的敏感語音,比如銀行卡密碼、身份證號、家庭住址等都有可能被竊聽。
其實早在多年前,新聞就頻頻爆出智能手機app越界竊取用戶隱私的事情。也有不少互聯網公司靠竊取用戶隱私而生存,僅在美國,就有至少75家公司從事與定位有關的業務,追蹤的手機多達2億部。那麼我們的信息就總是這樣被暴露於陽光之下嗎?
答案是否定的。近日,全國政協召開了“加強大數據時代個人信息保護”網絡議政遠程協商會,會議提出,個人信息保護法將被列入今年的立法計劃中。事實上,目前監管部門已經出臺與app相關的法律法規,不過更多針對的是攝像頭、麥克風、短信等敏感權限,加速度計這類“低端”權限則處於灰色地帶。
只有讓這些做壞事的互聯網公司付出慘痛代價,我們和我們的下一代才有隱私可言,這也是這些網絡安全專家潛心研究的意義。
閱讀更多 互聯網播客 的文章
