简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
信任中心
信任源于透明
我们严格遵守全球信息安全标准
我们严格遵守全球法规要求
您的数据始终由您掌控
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球 AI 云平台服务提供商
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
据说智能手机加速度传感器成窃听器?
形状
621

最近,浙江大学网络空间学院院长任奎与加拿大麦吉尔大学、多伦多大学的研究小组联合发布了一项针对智能手机窃听攻击的研究报告:当用户不知情的情况下,智能手机App可以通过内置在手机上的加速传感器窃听用户的语音,其准确率达到90%。

据说智能手机加速度传感器成窃听器?据说智能手机加速度传感器成窃听器?

目前,智能手机应用程序可以通过内置的加速传感器收集手机扬声器发出的声音振动信号,而无需用户知情,也无需系统授权,实现对用户语音的窃听。

这就是说,用户很有可能没有察觉就泄露了隐私,而攻击者并不是非法的。

加速计可以“窃听”用户的声音。

加速传感器是智能手机中常用的一种硬件配置。内置式手机加速度传感器,通常称为“加速度计”,是一种检测手机自身运动的传感器,经常被用来测量任何与手机运动有关的东西,例如:计步、速度、姿态(屏幕翻转)等。

在此之前,手机内建的运动传感器常常被认为是窃听威胁较小,而唯一被公开证明可行的方法就是使用智能手机陀螺窃听同一张桌子上的扩音器。任奎表示,通常情况下,加速度传感器不会与敏感信息相关联。

这项研究成果首次证明,通过收集加速度传感器在特定条件下的振动信号,可以使语音更加精确,因此值得警惕。"考虑到当前Android和IOS(苹果公司开发的移动操作系统)中的应用程序调用加速传感器并不需要特别许可,对普通用户来说,任何一个窃取信息的间谍APP都可能被发现。"

加速度传感器现在很难用其他传感器代替。其功能在于检测手机各个方向上的加速信息,如通过加速传感器检测手机重力方向等,APP可以获得用户对手机的握手姿势,调整页面布局,当用户将手机横过屏幕时,APP会自动横过屏幕显示的图片。此外,许多手机游戏都设计了基于重力感应的操作模式。加速传感器也可以用来检测手机的运动轨迹,从而判断用户的运动模式,从而实现了对用户每天运动步数的检测。

任奎介绍说,智能手机的加速度传感器与扬声器共用同一底板,而且距离很近,因此扬声器的声音振动对前者的数据表现有很大影响。这一新的攻击方法叫做AccelEve(加速传感器窃听)。在完成数据采集之后,研究人员构建了一个新的深度学习系统,该系统通过训练和学习,能够识别和还原加速信号中的语音内容,从而获得包括用户隐私在内的多种信息。

特别值得关注的是研究小组从实验案例中获得的一些数据。研究人员从4名志愿者身上收集了200条短句,每条短句包含1-3条经实验确定的8个敏感词,作为语音识别的实验依据。研究表明,该识别模型对8个敏感词的正确识别率均在90%以上。

黑客能够识别出在智能手机上不同用户的声音中包含的所有数字、字母和敏感词语信息,准确率都接近90%,在嘈杂环境中也能达到80%。这样,如果用户的语音涉及密码、身份证号码、银行卡号、省、市,就有可能被盗。

使用任何应用程序都可以实现盗用。

与其他深度学习模型一样,语音还原模型可以监控同一人说话的次数越多,其准确性越高。但任奎指出,在大多数情况下,80%以上的准确度是足够的。

他强调,“从罪犯的角度来看,他的目标并非100%还原人声,“只要内部的敏感信息能够被攻击者获取,就足以产生潜在的好处,对吗?攻击者监视用户可以说是没有代价的。

例如,用户下载了一个伪装成棋牌游戏的间谍应用程序,只要接通电话,攻击者就可以在没有任何授权的情况下获取对方的语音数据,并将其发送到自己的后台。接着,攻击者只需将数据添加到机器学习模型中,即可识别或恢复语音。这整个过程没有任何违法的危险。

实际上,目前监管部门出台的App相关法律法规更多的是针对摄像机、话筒、短信等敏感权限,App需详细说明获得上述权限的目的和用途,否则将涉嫌违法。这种“低档”的加速计权限,则处于灰色区域。

伴随着移动智能设备的普及,网络安全攻击事件频发,公众对隐私泄露的担忧也越来越强烈。关注的焦点是,在实验室里确认过的攻击场景,是否会成为现实中的犯罪场景?

任奎对《财经》记者说,最新研究结果表明,这种攻击方法的原理是可行的。但是,要落在实践中,需要完成的工程细节还很多,是否能够实现,取决于实施者的决心、资源和实践的目标。他说:“我们现在不能排除有灰黑产实施此类攻击的可能性,在地下网络世界,甚至在网络武器库中,这种技术是否已被发现还未知。但是从公开的研究来看,这是第一次还原和证明。

许多接受调查的专家说,这类攻击的技术门槛很高,而且难以操作。任奎说,执行人员至少需要三个方面的专业技术和知识:深度学习技术,语音信号处理技术,熟悉手机操作系统和编程知识。

通过分析移动端传感器的安全问题,从软件和硬件两个方面分析手机的安全漏洞,希望通过对这些新的攻击路径和技术的发现,能够使人们更加关注手机的安全问题,减少信息泄露带来的国家安全和社会经济损失。

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答