现在日常生活中,每个人都在使用手机,不管是坐车扫码还是出门购物,打开微信和支付宝只需一扫便能轻松结算,但是,你知道吗?你的手机可能正在被黑客窃听。
2月25日,在国际信息安全界顶级会议“网络与分布式系统安全会议(NDSS 2020)”上,发布了一项来自浙江大学网络空间安全学院任奎团队、加拿大麦吉尔大学、多伦多大学学者团队的最新研究成果,该成果表明:智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
更让人惊讶的是,这种窃听方式并不违反当前监管部门的规定。用户或许会在毫不知情的情况下泄露隐私,而攻击者并不违法。
作为当前智能手机中常见的电子设备,加速度传感器是一种能够测量加速力的传感器,通常由质量块、阻尼器、弹性元件、敏感元件和适调电路等部分组成。
加速度传感器在加速过程中,通过对质量块所受惯性力的测量,利用牛顿第二定律获得加速度值。
研究团队发现,由于运动传感器和扬声器被配置在手机的统一主板上,并且彼此位置非常接近。因此,无论智能手机放在何处和如何放置(比如说桌上或手上),扬声器发出的语音信号将始终对陀螺仪和加速计等运动传感器产生重大影响。
具体来说,这种语音信号所引起的震动,将会被加速度传感器接收并产生读数——这种因为震动而产生的读数可以被攻击者通过深度学习算法进行分析,可以解读出其中的关键信息,甚至可以还原成扬声器所播放的声音信号。
在论文中,这种攻击方式被命名为加速度计窃听,这是一种基于深度学习加速度传感器信号的新型 “侧信道” 智能手机窃听攻击。
通过深度学习算法,研究团队实现了语音识别与语音还原两大类窃听攻击。
在语音识别方面,研究人员采用了一个名为 ”热词搜索“ 的识别模型——用四位志愿者(两男两女)的 200 个短句(其中每个句子包括一到三个信息敏感词汇,比如说密码、用户名、社交信息、安全信息、数字、邮箱地址、卡号等)来测试,发现这一模型的识别率高达90%。即使在嘈杂的环境中,识别率也能达到80%。
研究团队还利用一个 ”重新构建模型“ 去进行语音还原。实验结果显示,当志愿者去聆听重新构建的(含有信息敏感词汇)语音时,他们能够很好地区分其中所包含的敏感信息。
为了测试实际场景中的效果,研究人员还进行了一个基于现实场景的信息攻击实验。在这一实验中,被攻击者通过打电话索要一个密码,而实验的目标就是利用被攻击者所使用的手机的加速度计定位和识别会话中的密码。结果显示,在 240 次会话测试中,成功定位并识别密码的次数的超过85%。
由此可见,在特定的技术加持之下,利用加速度计去窃取个人信息,已经变得非常容易。
关于通过手机加速度计来进行语音窃听的研究,也在一定程度上需要依赖研究中所提出的深度学习模型,这本身是一件技术门槛很高的事情。毕竟,犯罪分子在现实场景中要想实施这样的窃听,也有着极高的难度。
当然,防范之心不可无。我们应该采取相应的防范措施,这样才可以最大限度地防止中招。
閱讀更多 青島中科祥雲大數據 的文章
