手机加速度传感器如何成为窃听器?
手机加速度传感器是一款智能手机中可以测量加速度的传感器。在过去,人们认为手机加速度传感器与个人信息没有什么联系。因此,很多人大量地使用加速度传感器。但浙江大学网络空间安全学院院长任奎带领团队研究了发现“加速度计窃听”。这是一种基于深度学习加速度传感器信号的新型“侧信道”智能手机窃听攻击方法。
智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。这一攻击不仅隐蔽,而且并不违法。
这一新攻击路径与技术的发现,提示我们,手机在软硬件两方面的安全漏洞还需要得到更多关注。
日前,媒体通过基于大数据技术的记者采访神器“有问”,精准采访到了浙江大学网络空间安全学院院长、计算机科学与技术学院副院长、国家特聘专家任奎教授。
对于手机加速度计的原理以及如何被利用来监听电话的问题,任奎教授表示,加速度传感器(又称加速计)是目前智能手机中最常见的一种嵌入式传感器,它主要用于探测手机本身的移动,常见的应用场景包括移动检测,步数统计和游戏控制等。加速度传感器之所以能被用来监听电话,主要是由于智能手机本身的物理结构。由于声音信号是一种由震动产生的可以通过气态,液态,固态的各类介质进行传播的声波,因此手机扬声器发出的声音会引起手机本身的震动。而加速度传感器可以准确的感知到手机本身的震动,因此攻击者可以通过加速传感器来捕捉声音信号引起的手机震动进而推断出其中所包含的敏感信息。
那么,加速度传感器窃听语音的准确率有多高?是否需要在特定场景下才能进行?
任奎教授表示,窃听语音的准确率与具体的窃听任务有关。根据我们的实验结果,在关键字检测任务中,这种窃听攻击可以以平均90%的准确率识别并定位用户语音中所携带的关键字。攻击者在训练自己的模型时可以自行选择想要识别哪些关键字。在数字识别的任务中,这种窃听攻击可以以接近80%的准确率对0到9十个数字的英文发音进行区分。准确率有所降低的原因是数字的发音较为简单,越复杂的词汇识别率越高。在实际攻击中,攻击者还可以结合上下文信息和实际语言中各个词汇的使用频率,进一步提升窃听语音的准确率。 这种攻击对场景并没有特别的要求,无论受害人将手机放在桌子上还是拿在手中,甚至边使用手机边走路,攻击者都可以准确地识别出手机扬声器所播放的语音信息。当然,和人的听觉系统一样,这种攻击的准确率也会受到扬声器所播放的音频的清晰程度的影响,如果音频噪声非常大,准确率还是会有所下降的。
“加速计是目前智能手机中最常见的一种传感器。它是一种用来探测手机移动的传感器,通常用于移动检测,步数统计和游戏控制等领域。 在不同手机系统中实际窃听的情况可能不同。”任奎教授说,一方面,不同手机系统对加速度传感器的使用限制不同,比如IOS要求所有访问加速度传感器的应用提供一句话来解释为什么要采集加速度传感器的数据,在这种要求下,那些明显用不到加速度传感器的应用(比如阅读软件)可能就没法实施这种窃听攻击。另一方面,各手机系统对于后台采集传感器数据的机制也有一定的差别,这会影响窃听攻击的实际应用场景。 另外,手机本身的结构(主板上加速度传感器和扬声器的相对位置)和性能也会对窃听的实际效果产生一定的影响。不同的手机型号中,加速计的采样率和其所采集到的声音信号的强度都有可能存在一定的差异,这些差异都可能影响最终语音识别的效果。