本篇文章2272字,读完约6分钟
原标题:窃听风云! 手机app未经许可可以监听电话,成功率达到90%,犯罪主谋难以想象
我无法想象你的高端智能手机有多不可靠。
如果你完全不知道,不授权任何系统,你的通话声音可以通过故意攻击者看不见的手机部件——加速度传感器被监听。 其中使用的是来自扬声器的声音振动信号。
更可怕的是,攻击者的成功率在理论上可以达到90%。
加速度传感器是怎么卖你的消息的?
最近,在国际新闻安全界顶级会议“网络和分布式系统安全会议( ndss )”上,浙江大学网络空间安全学院任奎教授团队、加拿大麦吉尔大学、多伦多大学学者团队发表了最新的研究成果,这一成果
高端智能手机app在客户不知道、不需要系统批准的情况下,利用手机内置的加速度传感器收集手机扬声器发出的声音振动信号,实现客户语音的窃听。
令人吃惊的是,这种窃听方法没有违反现在监管部门的规定。
加速度传感器是能够测定现在高端智能手机中常见的加速度的传感器,一般由质量体、阻尼器、弹性体、传感器元件、自适应电路等构成,传感器通过测定加速中质量体受到的惯性力,成为牛顿的第
在日常手机的应用中,加速度传感器一般会被客户记录速度、步数等。 这在一般认识中似乎与通话、邮件、通信记录等敏感新闻有关。 因为这个app也没有得到顾客的许可就可以得到高端智能手机的加速度消息。
这给罪犯留下了乘机。
研究小组发现彼此的位置非常接近,因为运动传感器和扬声器位于手机的集成板上。 因此,无论高端智能手机放在哪里,还是怎么放(例如,在桌子上或手上),来自扬声器的声音信号总是对陀螺仪和加速度计等运动传感器有很大的影响。
具体而言,基于该声音信号的振动被加速度传感器接收,生成读数。 这种振动引起的读数,攻击者可以通过深度学习算法进行分析,可以解读其中的重要消息,也可以复原为扬声器播放的声音信号。
论文中将这种攻击方法称为acceleve (加速度计窃听)。 这是深度学习加速度传感器信号的新“边信道”高端智能手机窃听攻击。
通过深度学习算法,研究小组实现了语音识别和语音恢复两种窃听攻击。
其中在语音识别中,研究者使用“热词检索”的识别模型,制作了4名志愿者(男性2名女性)的200个短语(其中包括密码、顾客名、社会交流新闻、安全新闻、数字、电子邮件地址、卡片)
即使在噪音多的环境下,识别率也能达到80%。
另外,研究小组利用“模型重构”进行了语音复原。 实验结果表明,志愿者在听到重建的(包括新闻敏感词汇)语音时,可以很好地区分其中包含的敏感新闻。
雷锋网为了测试实际场景中的效果,论文观察到还进行了基于实际场景的新闻攻击实验。 在这个实验中,攻击者用电话要求密码,但实验的目标是使用攻击者采用的手机加速度计定位和识别会话中的密码。 结果,在240次会话测试中,成功定位和识别密码的次数超过了85%。
这样,在特定技术的支持下,利用加速度计窃取个人新闻已经非常容易了。
当然,考虑到其中的技术利用了深度学习算法,当然在取得越来越多的数据的情况下,能够得到更高的精度。 但事实上,对犯罪者来说80%以上的精度就足够了。
在接受南方都市报记者采访时,任奎教授说。
从犯罪者的角度来说,他的目标不是百分之百恢复人声,如果里面的敏感消息被攻击者提取出来,足以产生潜在利益,对吧? 攻击者监视顾客可以说是不值钱的。
除了加速度计,还必须注意手机陀螺仪
加速度计必须证明不是犯罪者唯一可以使用的手机传感器。 事实上,陀螺仪也可以用于复印。
年4月,根据英国纽卡斯尔大学研究小组的研究结果,高端智能手机的大量传感器有可能泄露个人隐私新闻,也有可能在陀螺仪倾斜角新闻上识别4人的pin密码,重复了5次尝试
也称为陀螺仪角速度传感器,与加速度计( g-sensor )不同,其测量物理量为偏转、倾斜时的旋转角速度。 加速度计不能测量或重建完美的3d动作,只能检测轴向的直线动作,但是陀螺仪可以很好地测量旋转、偏转的运动,可以正确地分解评价采用者的实际运动。
在手机中,陀螺仪通过测量偏航、倾斜等动作角速度,可以用手控制游戏主角的视野和方向,防止手机照相机抖动,辅助gps进行惯性导航。 其本质是利用物理学的科里奥利力,使内部产生微小的容量变化,测量容量并计算角速度。
英国团队的研究利用了客户按下画面时发生的手机倾斜变化数据。 因为123456789的数字位置是固定的,所以可以估计4位的pin码。 当然,前提是在网站上嵌入恶意代码,在客户确实允许获得新闻后,可以在不知道的情况下获得传感器数据。
有趣的是,在解密数据和解密密码的过程中,最初尝试的准确率为74% (详见雷锋网迄今为止的报道),5次尝试即可解密100%的密码。 这种方法的第一个困难是正确了解客户现在的运动模式和数据获取。
但是,陀螺新闻的获取并不那么容易,这里所说的74%的认识率需要证明是基于数百次破解程序训练的。
当然,关于手机加速度计语音窃听的研究也需要一定程度上依赖于研究中提出的深入学习模式,这本身就是技术门槛高的事件。 毕竟,罪犯在现实场合实施这种窃听是极其困难的。
然而,在雷锋网上,许多关于高端智能手机安全的研究充分证明了高端智能手机在保护个人新闻安全方面的脆弱性。 即使是看起来与隐私无关的传感器级别,也隐藏着多个容易被忽视的安全漏洞。
正如任奎教授所说,这种新的攻击路径和技术的发现可以关注移动端传感器的安全性,调查硬件和软件两者手机的安全性漏洞,减少新闻泄露引起的国家安全性和社会经济损失。
毕竟,在个人新闻安全方面,再怎么小心也不为过。
标题:【要闻】手机App无授权就能监听电话,成功率竟然高达90%
地址:http://www.tjsdzgyxh.com/tyxw/21463.html