App無授權(quán)就能監(jiān)聽電話，準(zhǔn)確率可達(dá)90%

手機(jī)加速度傳感器成“竊聽器”

□ 本報記者 何 可

“是否允許該App使用您的麥克風(fēng)？”“是否允許該App共享您的位置信息？”“是否允許”這一句式，越來越多地出現(xiàn)在用戶使用App的時候。只有經(jīng)過用戶允許，App才能收集手機(jī)位置等敏感信息。但是“是否允許”真的能將手機(jī)的安全漏洞完全堵死嗎？

在近日召開的網(wǎng)絡(luò)與分布式系統(tǒng)安全會議上，浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長任奎團(tuán)隊帶來了一個令人心驚的消息。該研究團(tuán)隊在會上發(fā)表論文稱，他們發(fā)現(xiàn)一個新攻擊路徑，當(dāng)前智能手機(jī)App可在用戶不知情、無需系統(tǒng)授權(quán)的情況下，利用手機(jī)內(nèi)置加速度傳感器采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動信號，實現(xiàn)對用戶語音的竊聽。

3月11日，任奎在一場線上論壇接受記者采訪時表示，這一攻擊路徑不僅隱蔽而且“合法”。也就是說，用戶很可能在毫無感知的情況下泄露隱私，而攻擊者并不違法。

據(jù)了解，加速度傳感器是目前智能手機(jī)中最常見的一種嵌入式傳感器，它主要用于探測手機(jī)本身的移動，常見的應(yīng)用場景包括移動檢測、步數(shù)統(tǒng)計和游戲控制等。

“加速度傳感器之所以能被用來監(jiān)聽電話，主要是由于智能手機(jī)本身的物理結(jié)構(gòu)。由于聲音信號是一種由震動產(chǎn)生的可以通過氣態(tài)、液態(tài)、固態(tài)的各類介質(zhì)進(jìn)行傳播的聲波，因此手機(jī)揚(yáng)聲器發(fā)出的聲音會引起手機(jī)本身的震動。而加速度傳感器可以準(zhǔn)確地感知到手機(jī)本身的震動，因此攻擊者可以通過加速傳感器來捕捉聲音信號引起的手機(jī)震動進(jìn)而推斷出其中所包含的敏感信息?！比慰f。

那么，加速度傳感器竊聽語音的準(zhǔn)確率有多高？是否需要在特定場景下才能進(jìn)行？對此，任奎表示，竊聽語音的準(zhǔn)確率與具體的竊聽任務(wù)有關(guān)?！霸陉P(guān)鍵字檢測任務(wù)中，這種竊聽攻擊可以以平均90%的準(zhǔn)確率識別并定位用戶語音中所攜帶的關(guān)鍵字?！?/p>

據(jù)任奎介紹，這種竊聽方式之所以不違反當(dāng)前監(jiān)管部門的規(guī)定，是因為加速計數(shù)據(jù)在各類手機(jī)中均被定義為非敏感數(shù)據(jù)，各類手機(jī)應(yīng)用可以在無需申請權(quán)限的情況下自由采集。

中央網(wǎng)信辦等部門1月25日發(fā)布的關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告顯示，重點治理的是App運營者違法違規(guī)收集個人信息的行為，要求運營者不得收集與其提供的服務(wù)無關(guān)的個人信息。

“這種竊聽攻擊是攻擊者在拿到加速計數(shù)據(jù)之后進(jìn)行進(jìn)一步分析的手段。攻擊者完全可以先通過記步軟件等必須用到加速度傳感器的App‘合理合法’地對加速計數(shù)據(jù)進(jìn)行收集，進(jìn)而發(fā)起竊聽攻擊，因此這種攻擊目前仍屬于法律法規(guī)的灰色地帶。但使用或販賣分析出的個人敏感信息是違法的?！比慰f。

“建議各大手機(jī)廠商提高加速度傳感器的權(quán)限級別，避免各類應(yīng)用在非必要的情況下采集加速計數(shù)據(jù)。與此同時，各大廠商還應(yīng)對加速計的采樣頻率進(jìn)行限制，或通過系統(tǒng)內(nèi)置濾波器提前過濾掉加速度傳感器信號中包含最多語音信息的高頻部分?！睘榱吮苊鈱沓霈F(xiàn)類似的漏洞，任奎建議各大廠商重新評估各個傳感器的安全性和敏感性，修改Android操作系統(tǒng)對手機(jī)App調(diào)用各種傳感器數(shù)據(jù)的使用權(quán)限，杜絕未來的側(cè)信道攻擊路徑。

《中國質(zhì)量報》