已实锤!“监听丑闻”曝光最新手机监听手段导读:当你打开手机设置,想要关闭某些App的麦克风权限时,却赫然发现这个App根本没有这一权限,那为何它能够精准的获取到手机用户的个人隐私信息呢?背后又有什么不为人知的黑科技,本期文章小君就带你了解手机“监听”的那些事。 “聊什么天就推什么广告”很多人在日常生活中都遇到过这样的问题。我们在浏览一些电商平台、短视频、公众号文章时,都会刷到一些广告,而这些广告竟然与我们平时聊天的话题竟然完美匹配。如今的手机系统越发注重安全,我们手机在没有赋予APP获取麦克风权限的前提下,它们是通过哪些途径获取我们隐私的呢?我们接着往下看! 手机加速度传感器“窃取”我们的声音
智能手机当中必不可少的一个“元件”就是加速度传感器,越是高级的手机,就越离不开加速度传感器的支持,手机加速度传感器能够较为准确地捕捉到手机中常见的几类运动模式,如摇晃、翻转、甩动等,因为它的敏感性就连手机扬声器的震动也可以有效捕捉。
小君的粉丝朋友都看过我的一个视频“隔着窗户被监听?激光窃听实测,300米外悄悄话都超清晰!”这里面说到的是两人之间的对话引起窗户当中玻璃震动,然后通过激光测振仪获取震动信号就能还原声音是一个原理,感兴趣的小伙伴可以看一下,回到这里,原理也是一样。
在日常手机应用中,加速度传感器通常被用户测速、记录步数等,大家有没有发现测量步数等与之相关的App实际上无需获得用户授权就可以获得智能手机的加速度信息。
浙江大学网络空间安全学院院长任奎团队就做过实验,用户A和用户B在没有任何授权的情况下,他们各自的语音信息就可能被攻击者利用手机里的扬声器和加速器距离识别并还原成声音信号,也就是说智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
既不需要授权,又能通过手机加速度器传感器发起的攻击,不仅隐蔽,而且“合法”,听起来是不是明白了些什么? 越是好手机越容易被“窃听”
了解了原理之后我们就可以通过实验来测试一下是否有效,测试中发现使用了华为、三星的手机进行测试。即便在嘈杂的环境中,上述实验的识别率甚至高达80%。 目前国内外的所有手机厂商,无论是华为、荣耀、苹果、OPPO、vivo、小米、三星、红米、魅族等品牌的智能手机,都有加速度传感器,也就是说手机配置越好,传感器频率越高,潜在的风险也越大。 如何有效防范
用苹果手机的同学都知道当App在后台收集语音信号时,iOS系统会在状态栏显示一个闪烁的“麦克风”图标,这就很有效的提醒用户哪些APP在什么时候做了什么事情,也建议将该功能部署到安卓手机当中。
或者是通过修改硬件设计,使用物理隔离的方法,让各类传感器难以采集到扬声器声音的震动信号,从而彻底防御这一类的侧信道攻击。 但这两种方式都是基于手机厂商所作出的防范错误,而个人能做的就是敏感信息不使用外放喇叭,减少扬声器震动,陌生APP尽可能不去下载使用。 感谢阅读本期文章,喜欢的小伙伴欢迎关注我的账号,我们下期再见! |
|
|
