研究团队发现,由于运动传感器和扬声器被配置在手机的统一主板上,并且彼此位置非常接近。因此,无论智能手机放在何处和如何放置(比如说桌上或手上),扬声器发出的语音信号将始终对陀螺仪和加速计等运动传感器产生重大影响。
具体来说,这种语音信号所引起的震动,将会被加速度传感器接收并产生读数——这种因为震动而产生的读数可以被攻击者通过深度学习算法进行分析,可以解读出其中的关键信息,甚至可以还原成扬声器所播放的声音信号。
在论文中,这种攻击方式被命名为AccelEve(加速度计窃听)——这是一种基于深度学习加速度传感器信号的新型“侧信道” 智能手机监听攻击。
通过深度学习算法,研究团队实现了语音识别与语音还原两大类窃听攻击。
其中在语音识别方面,研究者采用了一个名为”热词搜索“ 的识别模型——用四名志愿者(两男两女)的200 个短句(其中每个句子包括一到三个信息敏感词汇,比如说密码、用户名、社交信息、安全信息、数字、邮箱地址、卡号等)来测试,发现这一模型的识别率高达90%。
即使在嘈杂的环境中,识别率也能达到80%。
另外,研究团队还利用一个”重新构建模型“ 去进行语音还原——实验结果显示,当志愿者去聆听重新构建的(含有信息敏感词汇)语音时,他们能够很好地区分其中所包含的敏感信息。
在这一实验中,被攻击者通过打电话索要一个密码,而实验的目标就是利用被攻击者所使用的手机的加速度计定位和识别会话中的密码——结果显示,在240 次会话测试中,成功定位并识别密码的次数的超过85%。
可见,在特定的技术加持之下,利用加速度计去窃取个人信息,已经非常容易了。
当然,考虑到其中的技术利用的是深度学习算法,那么自然在获取更多的数据的情况下,能够得到更高的准确率;但实际上,对于犯罪分子来说,80% 以上的准确率已经足够了。
在接受南方都市报记者采访时,任奎教授表示:
从犯罪分子的角度来说,他的目标并不是100% 还原人声,只要里边的敏感信息能被攻击者提取出来,就足以产生潜在效益,对吧?可以说,攻击者监控用户是没有成本的。
除了加速度计,也要小心手机监听中的陀螺仪
需要说明的是,加速度计并不是唯一可以被犯罪分子所利用的手机传感器——实际上,陀螺仪也可以被用来做文章。
2017 年4 月,英国纽卡斯尔大学的研究团队研究结果表示,智能手机中的大量传感器将有可能泄露个人隐私信息,甚至能够可以通过陀螺仪倾斜角信息辨认出4 位PIN 密码,重复5 次尝试后破解率高达100%。
陀螺仪又称角速度传感器,不同于加速度计(G-sensor)的,它的测量物理量是偏转、倾斜时的转动角速度。加速度计没办法测量或重构出完整的3D 动作,它只能检测轴向的线性动作;但陀螺仪则可以对转动、偏转的动作做很好的测量,这样就可以精确分析判断出使用者的实际动作。
在手机上,陀螺仪通过对偏转、倾斜等动作角速度的测量,可以实现用手控制游戏主角的视野和方向,也能够进行手机摄像头防抖,并且辅助GPS 进行惯性导航——其本质就是利用物理学的科里奥利力,在内部产生微小的电容变化,然后测量电容,从而计算出角速度。
在英国团队的研究中,就是利用用户在按压屏幕时所产生的手机倾斜度变化数据,因为123456789 数字的位置是固定的,可以借此推算出4 位PIN 码——当然前提是在网站上植入恶意代码,待用户确实授权获取信息后,就可以在不知不觉中工作获取传感器数据。
值得一提的是,在解读数据破解密码过程中,第一次尝试准确率就有74%,经过五次尝试就可以100% 破解密码,该方法的主要难度在于需要准确知道用户的当前运动模式以及数据获取。
不过需要说明的是,陀螺仪信息的获取并非那么容易,这里所说的74% 的识别率建立在数百次破解程序训练之上。
当然,关于通过手机监听软件来进行语音窃听的研究,也在一定程度上需要依赖研究中所提出的深度学习模型,这本身是一件技术门槛很高的事情——毕竟,犯罪分子在现实场景中要想实施这样的窃听,也有极高的难度。
尽管如此,在雷锋网看来,诸多关于智能手机监听安全研究依旧充分说明了智能手机在保护个人信息安全层面的脆弱性;即使是看似与个人隐私无关的传感器层面,也潜藏着许多容易被人忽略的的安全漏洞。
正如任奎教授所言,这一新攻击路径与技术的发现,可以让更多人关注移动端传感器安全,研究排查软硬件两方面的手机监听漏洞,减少信息泄露所导致的国家安全与社会经济损失。
毕竟,在个人信息安全方面,再怎么小心都不为过。