近日,在國際信息安全界頂級會議 “網絡與分佈式系統安全會議(NDSS 2020)”上,發表了一篇來自浙江大學網絡空間安全學院任奎教授團隊、加拿大麥吉爾大學、多倫多大學學者團隊的最新研究成果,該成果顯示:手機App 可在用戶不知情、無需系統授權的情況下,利用手機內置的加速度傳感器來採集手機揚聲器所發出聲音的震動信號,實現對用戶語音的竊聽。
為了測試實際場景中的效果,在論文中,研究者還進行了一個基於現實場景的信息攻擊實驗。在這一實驗中,被攻擊者通過打電話索要一個密碼,而實驗的目標就是利用被攻擊者所使用的手機的加速度計定位和識別會話中的密碼——結果顯示,在 240 次會話測試中,成功定位並識別密碼的次數的超過 90%。
值得注意的是,這種竊聽方式並不違反當前監管部門的規定。所以,筆者建議我們不要過多安裝那些來路不明的APP在自己手機上,也不要給那些APP過多授權。
【ZOL客戶端下載】看最新科技資訊,APP市場搜索“中關村在線”,客戶端閱讀體驗更好。
(7389719)
分享到:
閱讀更多 中關村在線 的文章
