浙大团队:智能手机通话可能被“合法”监听
发布时间:2020-03-12 , 发布人:华恒智信分析员
在2月23日召开的国际四大信息安全会议之一的网络与分布式系统安全会议(NDSS)上,浙江大学网络空间安全学院院长任奎团队联合国外研究团队在会上发表论文称,他们发现了一个新攻击路径:
当前智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
可怕之处在于,这一攻击方式不仅隐蔽而且“合法”。也就是说,用户很可能在毫无感知的情况下泄露隐私,而攻击者并不违法。
浙江大学网络空间安全学院院长任奎介绍道:“手机上现在有很多传感器,麦克风、喇叭、相机都是传感器的一种,加速计传感器就是测手机在X、Y、Z三维方向上的加速度。任何一个手机应用app它都可以调用加速度传感器。。
在人们的普遍认知里,手机加速度计无法像麦克风、摄像头、地理位置一样,轻易获得或推断敏感的个人信息,因此App调用手机加速度计读数或是获取相应权限几乎不会遇到任何阻力。
也正因为这样,通过手机加速度计发起的攻击不仅隐蔽,而且“合法”。
研究团队发现,由于手机中的扬声器和加速度计被安装在同一块主板上,且距离十分接近,扬声器在播放声音时所产生的震动可以显著地影响加速度计的读数。加速度计收集到震动信号后,可进而识别甚至还原手机所播放的声音信号。
通过深度学习算法,研究团队实现了语音识别与语音还原两大类窃听攻击。在语音识别方面,这一模型的识别率高达 90%。即使在嘈杂的环境中,识别率也能达到 80%。这样一来,如果用户语音中涉及密码、身份证号、银行卡号、省份、城市,都可能被窃取。
来源:前瞻网