本文插图
手机加速器 ， 可能大家都用过 ， 是智能手机中一种能够测量加速度的传感器 。
能给手机加速 ， 是不是感觉很赞？但有没有想过手机加速器 ， 正在窃听你的数据 ， 盗取你的个人信息？
浙江大学网络空间安全学院院长任奎研究发现：手机加速器是一种基于深度学习加速度传感器信号的新型“侧信道”智能手机窃听攻击方法 。
“智能手机App可在用户不知情、无需系统授权的情况下 ， 利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号 ， 实现对用户语音的窃听 。 ”
这也意味着 ， 你正在被窃听！

本文插图
我们是怎么被窃听的？
加速度传感器 ， 又称加速计 ， 是目前智能手机中最常见的一种嵌入式传感器 。
它主要用于探测手机本身的移动 ， 常见的应用场景包括移动检测、步数统计和游戏控制 ， 等等 。
加速计之所以能被用来监听电话 ， 主要是由于智能手机本身的物理结构 。
由于声音信号是一种由震动产生的可以通过气态、液态、固态等介质进行传播 ， 因此 ， 手机扬声器发出的声音会引起手机本身的震动 。
“而加速计可以准确的感知手机的震动 ， 攻击者可以通过加速计来捕捉声音信号引起的手机震动 ， 进而推断出其中所包含的敏感信息 。 ”任奎窃听语音的准确率有多高？
窃听语音的准确率与具体的窃听任务有关 。
根据任奎的实验结果 ， 在关键字检测中 ， 这种窃听攻击可以以平均90%的准确率识别并定位用户语音中所携带的关键字 。
任奎说 ， 攻击者在训练自己的模型时 ， 可以自行选择想要识别的关键字 。 “在数字识别任务中 ， 窃听准确率可达80% ， 可对0到9十个数字的英文发音进行区分 。 ”
在任奎看来 ， 准确率有所降低的原因是数字发音较为简单 ， 越复杂的词汇识别率越高 。
而在实际攻击中 ， 攻击者还可以结合上下文信息和实际语言中各个词汇的使用频率 ， 进一步提升窃听语音的准确率 。
“可怕的是 ， 这种攻击对场景并没有特别的要求 ， 手机放在桌子 ， 拿在手中 ， 甚至边使用手机边走路 ， 攻击者都可以准确地识别出手机扬声器所播放的语音信息 。 ”
不过 ， 和人的听觉系统一样 ， 这种攻击的准确率也会受到扬声器播放的音频的清晰度的影响 ， 噪声越大 ， 准确率越低 。

本文插图
“窃听器”在哪些手机中普遍存在？
加速计在智能手机中普遍存在 ， 但在不同手机系统中实际窃听的情况可能不同 。
一方面 ， 不同手机系统对加速计的使用限制不同 。 比如 ， IOS要求所有访问加速计的应用提供一句话来解释为什么要采集加速计的数据 ， 那些明显用不到加速计的应用 ， 可能就无法窃听了 。
另一方面 ， 各手机系统对于后台采集传感器数据的机制也有差别 ， 这会影响窃听的应用场景 。
此外 ， 手机本身的结构（主板上加速度传感器和扬声器的相对位置）和性能 ， 也对窃听效果产生一定的影响 。
而从其研究样本不难看出 ， 其中就有苹果手机 。
“不同手机型号 ， 加速器的采样率和其所采集到的声音信号的强度 ， 都可能存在差异 ， 最终可能影响语音识别的效果 。 ”任奎说 。
要命的是 ， 这种窃听竟然还不违法 。
第一 ， 加速计数据在各类手机中均被定义为非敏感数据 ， 各类手机应用可以在无需申请权限的情况下自由地采集这些数据 ， 这并不违反智能手机系统权限机制 。

• #玩车教授#你的车是否也有这些“智商税”产品？
• 玩车教授■想买车的看了都想笑！，近期这几大利好消息
• #专访#专访：全球化不会因疫情终结——访牛津大学全球化与发展教授戈尔丁
• [小小天看世界]4月28日上市，配置劲爆，3699元起！，王腾爆料小米6复刻版
• 『金融老教授』K线形态——三空阴线、向上跳空阴线
• 『英国英鸟』女王会欢迎他们回英，英国作家爆料：如果哈里梅根在美国混得不好
• 『金融老教授』建议短线卖出，明天再度冲高
• 「手机中国」魅族17爆料汇总：骁龙865+90Hz屏 后置横排四摄像头
• 『新闻晨报』学校证实已停课调查，大学教授用咏春拳殴打学生
• 意大利疫情告急 意方最大感染病医院钉钉连线浙大一院