您永远无法想象您的智能手机有多不可靠。
在你不知情或任何系统授权的情况下,别有用心的攻击者可以通过一个不起眼的手机部件——加速度传感器——窃听你的通话语音,其中,是喇叭发出的声音振动信号。
更可怕的是,攻击者的成功率理论上可以高达90%。
加速度计如何出售您的信息?
日前,在国际顶级信息安全会议“网络与分布式系统安全会议(NDSS2020)”上,发表了福建大学网络空间安全学院、加拿大麦吉尔学院任奎院士团队的文章,多伦多学院学术团队最新研究成果表明:
智能手机APP可以在用户不知情、未经系统授权的情况下,利用手机外部加速度传感器采集手机耳机发出的声音振动信号,从而监听用户的声音。
令人惊讶的是,这些形式的监视并没有违反当前的监管要求。
加速度传感器是智能手机中常见的传感器,只能检测加速度。 它一般由质量块、阻尼器、弹性装置、敏感装置和调节电路等组成。 在加速过程中,传感器通过检测质量块上的惯性力,通过牛顿第二定理得到加速度值,其返回的数据值为当前手机在三个方向上的加速度值x、y 和 z。
在日常的手机应用中,加速度感应一般被用户用来测量速度和记录步数。 因此,虽然普遍认为与通话、短信、通讯录等敏感信息无关,但App可以在未经用户授权的情况下获取。 智能手机的加速信息。
这就给犯罪分子留下了可乘之机。
研究团队发现,由于运动传感器和麦克风配置在手机的统一显卡上,它们的位置非常接近。 为此,无论智能手机放置在何处以及如何放置(例如,放在桌子上或手中),来自扬声器的语音信号始终会对陀螺仪和加速度计等运动感应产生重大影响。
具体来说,这些语音信号引起的振动会被加速度传感器接收到,形成一个读数——这种由于振动产生的读数,攻击者可以通过深度学习算法进行分析角加速度公式,分析出关键点。 这些信息甚至可以还原为扬声器播放的声音信号。
在论文中,这些攻击形式被命名为 AccelEve(加速度计监控)——一种基于深度学习加速度传感信号的新型“侧通道”智能手机监控功能。
通过深度学习算法,研究团队实现了语音识别和语音复原两类监控功能。
其中,在语音识别方面,研究人员采用了一种名为“热词搜索”的识别模型——使用来自四名志愿者(两男两女)的200个句子(每个短语包含一到三个信息敏感词)。 词,如密码、用户名、社交信息、安全信息、号码、邮箱地址、卡号等)进行测试,发现该模型的识别率高达90%。
虽然在嘈杂的环境中,识别率也能达到80%。
此外,研究团队还使用“重建模型”进行语音复原——实验结果表明,志愿者在聆听重建(富含信息敏感词汇)的语音时,能否很好地区分其中包含的词语在里面? 敏感信息。
雷锋网注意到,为了在实际场景中测试疗效,论文中,研究人员还进行了基于真实场景的信息攻击实验。 在这个实验中,受害者通过拨打电话的方式询问密码,实验的目的是利用受害者所用手机的加速度计在会话中定位和识别密码——结果显示,在240次会话测试中,超过85%的密码被成功定位识别。
可见,在特定技术的加持下,借助加速度计窃取个人信息已经非常容易。
事实上,考虑到该技术采用深度学习算法,获取的数据越多,准确率自然越高; 但实际上,对于不法分子来说,80%以上的准确率就已经足够了。
任奎院士在接受北方都市报记者专访时表示:
从不法分子的角度来看,他的目标并不是100%还原人声,只要里面的敏感信息能够被攻击者提取出来,就足以形成潜在的利益了吧? 可以说攻击者监控用户是没有成本的。
不仅是加速度计,还有手机中的陀螺仪
需要注意的是,加速度计并不是唯一可以被不法分子利用的手机传感器——事实上,陀螺仪也可以用来做文章。
2017年4月,美国利兹学院的研究团队表明,智能手机中的大量传感器可能会泄露个人隐私信息,甚至可以通过陀螺仪的倾斜角度信息识别出4位PIN密码,重复5次经过尝试,破解率高达100%。
陀螺仪又称角速率传感器,与加速度计不同,它的检测化学量是偏转和倾斜时旋转的角速率。 加速度计无法检测或构建完整的3D运动,只能测量轴向直线运动; 但陀螺仪可以很好地检测旋转和偏转运动角加速度公式,从而可以准确地分析和确定用户的运动。 实际行动。
在手机上,陀螺仪可以通过检测偏转、倾斜等角速率,用手控制游戏主角的视野和方向,也可以对手机的摄像头进行对焦,但是辅助GPS进行惯性导航——其本质是利用数学上科学的科里奥利力,在内部形成一个微小的电容变化,然后通过检测电容来估算角速度。
在德国团队的研究中,它是基于用户按下屏幕时形成的手机倾斜变化数据。 由于123456789号码的位置是固定的,由此可以推导出一个4位的PIN码——当然前提是网站被植入了。 输入恶意代码后,在用户授权获取信息后,可以在不知不觉中获取感知数据。
值得一提的是,在分析数据破解密码的过程中,第一次尝试的准确率为74%(详见雷锋网此前的报道),尝试五次后可以100%破解密码。 该方法的主要难点在于需要准确知道用户当前的运动方式和数据采集。
不过需要注意的是,要获取陀螺仪信息并不是那么容易的。 这里所说的74%的识别率是根据上百次破解程序训练得出的。
事实上,通过手机加速度计进行语音监控的研究在一定程度上也需要依赖研究中提出的深度学习模型。 在中国实施这样的监控也是极其困难的。
即便如此,在雷锋网看来,很多关于智能手机安全的研究仍然充分说明了智能手机在保护个人信息安全方面的脆弱性; 一个被忽视的安全漏洞。
正如任奎院长所说,这一新的攻击路径和技术的发现,将让更多人关注中国联通传感器安全,从硬件和软件两个方面研究排查手机安全漏洞,减少信息泄露对国家安全造成的危害。 . 和社会经济损失。
其实,涉及到个人信息安全问题,小心翼翼都不过分。