浙大最新研究:任意手机APP可窃听用户语音,准确率近90%
移动互联网时代,人们越来越注重隐私,而事实上每一天你我都处在“裸奔”的边缘。
据南方都市报报道,近日,浙江大学网络空间安全学院任奎等研究团队发现:智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
换句话说,只要我们的智能手机安装了APP,就有可能成为一部随身窃听器。在我们毫不知情的情况下,手机APP可以随意窃听我们的隐私且完全不违法。
在以往的研究发现中,手机摄像头、麦克风会成为窃听介质。但任奎团队却发现,手机内置加速度传感器也会成为“窃听者”。
手机内置加速度传感器是一种探测手机自身移动的传感器,常用于任何跟手机运动相关的测量,比如计步、测速、手机姿态测量等等。
由于手机中的扬声器和加速度传感器被安装在同一块主板上,且距离十分接近,扬声器在播放声音时所产生的震动可以显著地影响手机内置加速度传感器的读数。手机内置加速度传感器收集到震动信号后,可进而识别甚至还原手机所播放的声音信号。
任奎教授解释了手机内置加速度传感器的窃听原理——“无论手机开不开免提,一方的人声都是先转换为电信号,通过网络传输到另一方,再通过扬声器发出来,引发主板震动,而手机内置加速度传感器能够感知这种震动。”
任奎团队还通过深度学习算法模拟了语音识别与语音还原两类窃听攻击。结果发现,窃听者通过识别出智能手机播放过的不同用户语音中包含的所有数字、字母和敏感词信息,准确率均接近90%,即使环境嘈杂,也可以达到80%!
所以,那些我们在电话沟通中涉及的敏感语音,如银行卡密码、身份证号、子女信息、家庭住址、开房记录、飞行记录等都有可能被精确地窃听。
早在多年前,新闻就频频报出智能手机APP越界窃取用户隐私的事情,暗网平台兜售用户个人信息的新闻也时常出现。在全球,已有不少互联网公司靠窃取用户隐私而生存。仅在美国,就有至少75家公司从事与定位有关的业务,追踪的手机多达2亿部!
残酷的是,网络安全专家学者呼吁了这么多年要注重隐私,却从未有年轻人愿意放弃智能手机以及社交游戏世界。
这似乎很好理解。在手机APP全方位侵入我们生活的当下,离开了智能手机和网络,我们就无法享受网络带来的诸多便利。同时,绝大多数人都认为,普通身份并没有必要舍弃智能手机,毕竟世界上没几个人能像特工出身的普京那样,到现在依然使用老式电话。因而在网络安全法律尚不完善的情形下,让渡一些个人隐私早已成为大家心照不宣的事情。
那么谁会成为越界APP的终结者?自然是法律。一个最新好消息是,近日全国政协召开了“加强大数据时代个人信息保护”网络议政远程协商会,会议提出,个人信息保护法将被列入2020年立法计划。
唯有让“作恶”的互联网公司付出惨痛代价,我们及我们的下一代才有“隐私”可言,这也正是任奎这样的网络安全专家潜心研究的意义。
附:任奎教授个人简介
浙江大学教授,网络空间安全研究中心主任、计算机创新技术研究院执行院长、国家特聘专家,于浙江大学和美国伍斯特理工学院分别获得本硕博学位。任奎本科攻读高分子化工,研究生攻读纳米金属材料,博士阶段攻读计算机安全。2016年,任奎当选IEEE会士, 2017年又当选ACM杰出科学家。
参考资料:南方都市报 《最新研究:任意手机应用无需授权可窃听用户语音,准确率近90%》