隨著智能手機的不斷升級,它的一些硬件設備我們也都比較瞭解,比如手機攝像頭、麥克風等等。不過近期我看了一篇論文,裡面提到手機 App 不調用麥克風權限,也能實現語音竊聽,這是怎麼回事?
我們都知道,許多手機應用都要一些權限才能使用,其中就有位置、麥克風、攝像頭、通訊錄等等(當然,這些權限我是都關閉的)。這也讓用戶非常疑惑,這些應用會不會錄下我的聲音,攝像頭會不會拍下畫面等等。
但如果我現在告訴你,你的手機存在被竊聽,你會怎麼想?
其實這不是危言聳聽,而是事實。因為我們都忽略了手機一個重要零件「加速傳感器」,那麼什麼是「加速傳感器」呢?
加速傳感器也叫運動傳感器,它能捕捉手機的幾種典型的運動模式,比如搖晃、甩動等等,像手機能計算我們的步數,就是用它來實現的。它位於手機的主板上,一般跟陀螺儀擺在一起。
這時大家就會有疑問了,它這和竊聽有什麼關係?其實根據研究團隊的描述,由於該裝置與手機揚聲器裝在一個主板上,而揚聲器在播放聲音時所產生的震動能影響加速度傳感器的讀數。
打個比方,有人發語音問你某密碼,你也通過語音回應了對方,那麼你手機揚聲器就會產生震動,而這種震盪會直接傳到「加速傳感器」,如果黑客通過加速傳感器手機你揚聲器的波動,那麼抱歉,你的密碼將會被洩露。
或許又有朋友開始疑惑了,這只是揚聲器的震動而已,它收集數據的準確率應該不高。針對這一問題研究團隊也做了一個測試,發現手機200個短句(每個短句中包含1-3個敏感詞,比如:密碼、用戶名、郵箱等等),最後竟發現識別率高達90%,就算是在複雜的環境中識別率也高達80%。
或許有朋友會問怎麼辦,其實大家只要關閉手機相應的權限就可以了,就像我那樣。另外黑客攻擊需要藉助木馬App,所以不明來歷的應用大家不要下載,最後給大家看一張圖來感受一下。
這是 Facebook 總裁扎克伯自己的筆記本,看看他是怎麼做的。
閱讀更多 簡科技簡哥 的文章
