随着智能手机的不断升级,它的一些硬件设备我们也都比较了解,比如手机摄像头、麦克风等等。不过近期我看了一篇论文,里面提到手机 App 不调用麦克风权限,也能实现语音窃听,这是怎么回事?
我们都知道,许多手机应用都要一些权限才能使用,其中就有位置、麦克风、摄像头、通讯录等等(当然,这些权限我是都关闭的)。这也让用户非常疑惑,这些应用会不会录下我的声音,摄像头会不会拍下画面等等。
但如果我现在告诉你,你的手机存在被窃听,你会怎么想?
其实这不是危言耸听,而是事实。因为我们都忽略了手机一个重要零件「加速传感器」,那么什么是「加速传感器」呢?
加速传感器也叫运动传感器,它能捕捉手机的几种典型的运动模式,比如摇晃、甩动等等,像手机能计算我们的步数,就是用它来实现的。它位于手机的主板上,一般跟陀螺仪摆在一起。
这时大家就会有疑问了,它这和窃听有什么关系?其实根据研究团队的描述,由于该装置与手机扬声器装在一个主板上,而扬声器在播放声音时所产生的震动能影响加速度传感器的读数。
打个比方,有人发语音问你某密码,你也通过语音回应了对方,那么你手机扬声器就会产生震动,而这种震荡会直接传到「加速传感器」,如果黑客通过加速传感器手机你扬声器的波动,那么抱歉,你的密码将会被泄露。
或许又有朋友开始疑惑了,这只是扬声器的震动而已,它收集数据的准确率应该不高。针对这一问题研究团队也做了一个测试,发现手机200个短句(每个短句中包含1-3个敏感词,比如:密码、用户名、邮箱等等),最后竟发现识别率高达90%,就算是在复杂的环境中识别率也高达80%。
或许有朋友会问怎么办,其实大家只要关闭手机相应的权限就可以了,就像我那样。另外黑客攻击需要借助木马App,所以不明来历的应用大家不要下载,最后给大家看一张图来感受一下。
这是 Facebook 总裁扎克伯自己的笔记本,看看他是怎么做的。
閱讀更多 簡科技簡哥 的文章
