你永远想象不到,你的智能手机有多不靠谱。
在你完全不知情、没有进行任何系统授权的情况下,你的通话语音就可以被手机监听的攻击者通过一种不起眼的手机零部件——加速度传感器——来进行监听,其中利用的,就是扬声器发出的声音震动信号。
更吓人的是,攻击者的成功率理论上可以高达90%。
加速度传感器是如何出卖你的信息的?
近日,在国际信息安全界顶级会议“网络与分布式系统安全会议(NDSS 2020)”上,发表了一篇来自浙江大学网络空间安全学院任奎教授团队、加拿大麦吉尔大学、多伦多大学学者团队的最新研究成果,该成果显示:
智能手机监听可在用户不知情、无需系统授权的情况下,利用手机内置的加速度传感器来采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
令人吃惊的是,这种窃听方式并不违反当前监管部门的规定。
加速度传感器,是当前智能手机监听中常见的一种能够测量加速度的传感器,通常由质量块、阻尼器、弹性元件、敏感元件和适调电路等部分组成,传感器在加速过程中,通过对质量块所受惯性力的测量,利用牛顿第二定律获得加速度值,它所返回的数据值即为当前手机在x、y、z 三个方向上的加速度值。
在日常手机应用中,加速度传感器通常被用户测速、记录步数等,因此在普遍认知中似乎与通话、短信、通信录等敏感信息产生关联,因此App也无需获得用户授权就可以获得智能手机的加速度信息。
