學(xué)號(hào)：20021210595? ? 姓名：楊嬋

轉(zhuǎn)載自CSDN

原文鏈接：https://blog.csdn.net/guolinlin11/article/details/105027314

【嵌牛導(dǎo)讀】我們常常有這種經(jīng)歷，只在平時(shí)談?wù)撨^，完全沒有在手機(jī)上搜索過的東西意外的出現(xiàn)在手機(jī)淘寶的推薦里，本文介紹了這種現(xiàn)象發(fā)生的原因可能是智能手機(jī)App可在用戶不知情、無需系統(tǒng)授權(quán)的情況下，利用手機(jī)內(nèi)置加速度傳感器采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動(dòng)信號(hào)，實(shí)現(xiàn)對(duì)用戶語音的竊聽。

【嵌牛鼻子】智能手機(jī)App竊聽，信息安全

【嵌牛提問】智能手機(jī)App是如何竊聽語音的？

【嵌牛正文】

任意手機(jī)應(yīng)用無需授權(quán)可竊聽用戶語音，準(zhǔn)確率近90%

美國西部時(shí)間25日，在國際信息安全界頂級(jí)會(huì)議“網(wǎng)絡(luò)與分布式系統(tǒng)安全會(huì)議（NDSS 2020）”上，將發(fā)布一項(xiàng)來自浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院任奎團(tuán)隊(duì)、加拿大麥吉爾大學(xué)、多倫多大學(xué)學(xué)者團(tuán)隊(duì)的最新研究成果——

當(dāng)前智能手機(jī)App可在用戶不知情、無需系統(tǒng)授權(quán)的情況下，利用手機(jī)內(nèi)置加速度傳感器采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動(dòng)信號(hào)，實(shí)現(xiàn)對(duì)用戶語音的竊聽。

也就是說，用戶很可能在毫無感知的情況下泄露隱私，而攻擊者并不違法。

手機(jī)內(nèi)置加速度傳感器，俗稱“加速度計(jì)”，是一種探測(cè)手機(jī)自身移動(dòng)的傳感器，常用于任何跟手機(jī)運(yùn)動(dòng)相關(guān)的測(cè)量，比如計(jì)步、測(cè)速、手機(jī)姿態(tài)測(cè)量等等。

在人們的普遍認(rèn)知里，手機(jī)加速度計(jì)無法像麥克風(fēng)、攝像頭、地理位置一樣，輕易獲得或推斷敏感的個(gè)人信息，因此App調(diào)用手機(jī)加速度計(jì)讀數(shù)或是獲取相應(yīng)權(quán)限幾乎不會(huì)遇到任何阻力。

也正因?yàn)檫@樣，通過手機(jī)加速度計(jì)發(fā)起的攻擊不僅隱蔽，而且“合法”。

基于加速度計(jì)的智能手機(jī)語音竊聽攻擊流程圖。受訪者供圖

研究團(tuán)隊(duì)發(fā)現(xiàn)，由于手機(jī)中的揚(yáng)聲器和加速度計(jì)被安裝在同一塊主板上，且距離十分接近，揚(yáng)聲器在播放聲音時(shí)所產(chǎn)生的震動(dòng)可以顯著地影響加速度計(jì)的讀數(shù)。加速度計(jì)收集到震動(dòng)信號(hào)后，可進(jìn)而識(shí)別甚至還原手機(jī)所播放的聲音信號(hào)。

他們將這種攻擊方式命名為“AccelEve”（加速度計(jì)竊聽）——一種基于深度學(xué)習(xí)加速度傳感器信號(hào)的新型“側(cè)信道”智能手機(jī)竊聽攻擊。

“無論手機(jī)開不開免提，一方的人聲都是先轉(zhuǎn)換為電信號(hào)，通過網(wǎng)絡(luò)傳輸?shù)搅硪环?，再通過揚(yáng)聲器發(fā)出來，引發(fā)主板震動(dòng)，而加速度計(jì)能夠感知這種震動(dòng)”，研究團(tuán)隊(duì)成員、浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長任奎告訴南都記者。

通過深度學(xué)習(xí)算法，研究團(tuán)隊(duì)實(shí)現(xiàn)了語音識(shí)別與語音還原兩大類竊聽攻擊。

攻擊者可以識(shí)別出智能手機(jī)播放過的不同用戶語音中包含的所有數(shù)字、字母和敏感詞信息，準(zhǔn)確率均接近90%，即使環(huán)境嘈雜，也可以達(dá)到80%。這樣一來，如果用戶語音中涉及密碼、身份證號(hào)、銀行卡號(hào)、省份、城市，都可能被竊取。

此外，該技術(shù)還可以通過學(xué)習(xí)加速度計(jì)數(shù)據(jù)與音頻數(shù)據(jù)之間的映射和關(guān)聯(lián)，將加速度計(jì)采集到的震動(dòng)信號(hào)還原為原始的音頻信號(hào)。

盡管囿于加速度計(jì)采樣率的限制，目前的語音重構(gòu)模型僅能重構(gòu)1500Hz以下的音頻數(shù)據(jù)，但重構(gòu)出的音頻已經(jīng)包含了成人語音中的所有元音信息，進(jìn)而被人工輕易識(shí)別出來。

和其他深度學(xué)習(xí)模型一樣，語音還原模型監(jiān)測(cè)同一個(gè)人說的話越多，準(zhǔn)確率就越高。不過，任奎指出，在大多數(shù)情況下，80%以上的準(zhǔn)確率已經(jīng)足夠用了。

“從犯罪分子的角度來說，他的目標(biāo)并不是100%還原人聲”，他強(qiáng)調(diào)，“只要里邊的敏感信息能被攻擊者提取出來，就足以產(chǎn)生潛在效益，對(duì)吧？可以說，攻擊者監(jiān)控用戶是沒有成本的。”

比如用戶下載了一款偽裝成棋牌游戲的間諜App，只要接通電話，攻擊者無需任何授權(quán)就能拿到對(duì)方的語音數(shù)據(jù)，并傳送到自己的后臺(tái)。接下來，攻擊者只需要把數(shù)據(jù)加入機(jī)器學(xué)習(xí)模型，就可以識(shí)別或還原語音。整個(gè)過程不冒任何違法風(fēng)險(xiǎn)。

事實(shí)上，目前監(jiān)管部門出臺(tái)的App相關(guān)法律法規(guī)更多針對(duì)的是攝像頭、麥克風(fēng)、短信等敏感權(quán)限，App需要詳細(xì)說明獲取上述權(quán)限的目的和用途，否則涉嫌違規(guī)。加速度計(jì)這類“低端”權(quán)限則處于灰色地帶。

南都記者梳理發(fā)現(xiàn)，從2013年開始，就陸續(xù)有與手機(jī)加速度計(jì)竊取隱私相關(guān)的研究。

2014年，有研究發(fā)現(xiàn)，手機(jī)陀螺儀可以捕獲同一張桌子上揚(yáng)聲器播放語音引起的震動(dòng)，從而識(shí)別語音信息，但可行性和識(shí)別精度都較差。

2018年，有研究發(fā)現(xiàn)，在所有測(cè)試的音頻源和媒介中，只有放在桌子上的揚(yáng)聲器才具有足夠的功率和傳播路徑將振動(dòng)傳遞給運(yùn)動(dòng)傳感器。

“可以說，我們的研究結(jié)果是目前已發(fā)表的論文中，使用深度學(xué)習(xí)算法唯一在現(xiàn)實(shí)場(chǎng)景中切實(shí)可行的基于加速度計(jì)數(shù)據(jù)語音準(zhǔn)確識(shí)別和重建的竊聽攻擊技術(shù)。”任奎說。

他希望，這一新攻擊路徑與技術(shù)的發(fā)現(xiàn)，可以讓更多人關(guān)注移動(dòng)端傳感器安全，研究排查軟硬件兩方面的手機(jī)安全漏洞，減少信息泄露所導(dǎo)致的國家安全與社會(huì)經(jīng)濟(jì)損失。

來源：https://www.toutiao.com/a6797331213552976397/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1×tamp=1582688255&app=news_article&utm_source=weixin&utm_medium=toutiao_ios&req_id=2020022611373401013107613105057461&group_id=6797331213552976397

小結(jié)：由于手機(jī)中的揚(yáng)聲器和加速度計(jì)被安裝在同一塊主板上，且距離十分接近，揚(yáng)聲器在播放聲音時(shí)所產(chǎn)生的震動(dòng)可以顯著地影響加速度計(jì)的讀數(shù)。加速度計(jì)收集到震動(dòng)信號(hào)后，可進(jìn)而識(shí)別甚至還原手機(jī)所播放的聲音信號(hào)，上述是能夠利用加速度計(jì)來獲取聲音信號(hào)的基本技術(shù)支撐，這是很有意思的。

揚(yáng)聲器播放聲音的頻率不同，導(dǎo)致加速度計(jì)的讀數(shù)變化不同。根據(jù)處理，找到聲音頻率變化與加速度計(jì)讀數(shù)變化的對(duì)應(yīng)關(guān)系，進(jìn)而獲取手機(jī)的音頻信號(hào)。（這涉及到聲音信號(hào)的處理和分析）

基于這個(gè)有趣的研究，可以結(jié)合智能移動(dòng)設(shè)備內(nèi)置的各類傳感器來感知周圍環(huán)境，即感知和分析環(huán)境，從周圍環(huán)境中發(fā)現(xiàn)有價(jià)值的信息。