大家應該都遇到過這樣的情況吧:幾分鐘之前剛和朋友們說過想吃火鍋,外賣與點評軟件的首頁裡就出現了各種關於火鍋的推薦、幾分鐘前剛說要買個最新款的電腦,相關APP裡就彈出與電腦相關的廣告。這真的只是湊巧嗎?
利用手機加速計竊取用戶隱私
手機軟件為什麼能如此準確的獲知我們的想法呢?其實只需要一個手機內置的加速計。如今的智能手機裡都有一個嵌入式的加速度傳感器,也叫做加速計。手機增加加速計的的主要目的是用來探測手機本身的移動,為用戶提供便利,比如手機的移動檢測、步數統計和遊戲操作。
然而隨著手機越來越“智能化”,加速計在完成本職工作的同時,又變成了一種“優良的”竊聽工具。由於聲音信號是一種由震動產生的,可以通過氣態、液態、固態等介質進行傳播的信號。因此手機揚聲器發出的聲音會引起手機本身的震動,而加速計可以準確感知手機的震動。而某些軟件開發者以此捕捉聲音信號引起的手機震動,進而推斷出各類信息。並且由於手機加速計無法像麥克風、攝像頭、地理位置那樣輕易獲得或推斷出敏感的個人信息,因此相關APP獲取手機加速計權限時,幾乎不會遇到手機安全網絡的任何阻力。那麼某些APP會以怎樣的方式進行竊取呢?
手機加速計竊聽流程圖
第一種,語音密碼識別。通過這種技術,某些APP可以辨別出智能手機播放過的用戶語音中所包含的所有數字和字母信息。這可能導致網銀與銀行卡密碼被盜。第二種,語音敏感詞識別。某些APP可以通過這種技術定位,識別用戶語音通話中的重要信息,比如所在省市、信用卡、身份證等這些關鍵詞,導致用戶個人隱私信息被盜。第三種,語音還原。這種技術可以通過學習加速計數據與音頻數據之間的映射與關聯,把加速計採集到的震動信號還原為原始的音頻信號,能導致用戶電話被直接竊聽。
電話竊聽很可怕
也就是說,通過以上三種方法,某些APP可以獲得用戶幾乎全部的個人信息、密碼、高頻詞彙等隱私數據,平均準確率可以高達90%。而且這種獲取信息的方式對場景並沒有特別的要求,手機放在桌子上或者拿在手中,甚至邊使用手機邊走路,某些APP都可以識別手機揚聲器所播放的的語音信息,而且智能手機對於利用加速計竊聽信息很難防範。
通過主流應用市場下載手機軟件
面對如此輕鬆的竊取,用戶能做的只有兩點。第一是通過主流應用市場下載手機軟件,減少來路不明的APP出現在手機的可能性。第二是在接聽電話時,通過耳機,因為手機中的加速計與耳機之間存在物理隔離,加速計無法接觸到耳機發出的震動,所以通過耳機播放的聲音不會被加速計有效識別。
想不到一個小小的手機加速計竟然會帶來如此大的麻煩,大家還是得多注意一下啊!
閱讀更多 科技簡報處 的文章
