手机窃听新手段!通过加速度计窃听,借超声波劫持语音助手

来源 :海外星云 | 被引量 : 0次 | 上传用户:KOUHUIKING
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读

  手机,已经成为了我们离不开、甩不掉的生活必需品。我们每天都会通过手机进行社交、游戏、阅读,甚至理财。我们在获取外界信息的同时,也将自己暴露在 “众目睽睽” 之下。毫无疑问,我们的个人隐私基本上被 “扒光” 了。
  近年来,尽管人们越来越注重自己的个人隐私保护,知道怎么做可以避免隐私泄漏问题,比如通过在手机端控制录音、定位、相机等权限来避免个人隐私泄露和被外界使用。但事实上,一项最新的研究表明,这种方法并不奏效。
  近日,在国际信息安全界顶级会议 “网络与分布式系统安全会议(NDSS 2020)” 上,一项由浙江大学网络空间安全学院任奎团队和加拿大麦吉尔大学、多伦多大学团队的联合研究发现,当前智能手机软件可以在用户不知情且无需系统授权的情况下,利用手机内置加速度传感器(俗称 “加速度计”)实现对用户语音通话的窃听,其成功率可高达 90%。此外,这种窃听方式在当前并不违反监管部门的规定。
加速度计的构造

  先了解下什么是加速度计。加速度计是当前智能手机中一种很常见的、能够测量加速度的传感器,会分别在手机的 X 轴(左右)、Y 轴(上下)、Z 轴(前后)三个方向测量感应。在人们的普遍认知中,加速度计只用于计步、测速、手机姿态测量等与手机运动相关的数据采集过程中,其看起来与通话、短信、通信录等敏感信息并没有什么实际关联,因而在采集智能手机的加速度信息时,无需获得用户的授权。
  但恰恰就是这个毫不起眼的东西,可能会让我们再次陷入隐私泄露危机。研究发现,由于加速度计和扬声器都被配置在手机的主板上,且相隔很近,任何语音通话产生的震动都会传到加速度计上,这些语音信号产生的震动会被加速度计接收并产生相应的数据,犯罪分子利用深度学习算法可以从中解读出关键信息,更甚者,将其还原成扬声器实际播放的声音信号。
  研究团队成员、浙江大学网络空间安全学院院长任奎在接受记者采访时表示,“无论手机开不开免提,一方的人声都是先转换为电信号,通过网络传输到另一方,再通过扬声器发出來,引发主板震动,而加速度计能够感知这种震动。” 因此,只要在某些智能手机应用中增加一个调用加速度计的指令,并将其伪装在应用商店内,犯罪分子就能轻易搜集用户的语音信息,进行后续犯罪。

基于加速度计的智能手机窃听及语音识别和语音重构工作流程(英文图示)

  研究发现,通过深度学习算法,攻击者可以很好地识别出智能手机播放的数字、字母和敏感词信息,准确率均接近 90%,即使环境嘈杂,准确率也可以达到 80%。“从犯罪分子的角度来说,他的目标并不是 100% 还原人声。只要里边的敏感信息能被攻击者提取出来,就足以产生潜在效益,可以说,攻击者监控用户是没有成本的。” 任奎说。
  此外,尽管受加速度计采样率的限制,目前的语音重构模型仅能重构 1500 Hz 以下的音频数据,但重构出的音频已经包含了成人语音中的所有元音信息,足以将加速度计采集到的震动信号还原为原始的音频信号。“可以说,我们的研究结果是目前已发表的论文中,使用深度学习算法唯一在现实场景中切实可行的基于加速度计数据语音准确识别和重建的窃听攻击技术。” 任奎说。
  除了移动传感器之外,Siri、Google Assistant、小爱同学等语音助手也被犯罪分子拿来当作犯罪工具。近日,同样是发表在 NDSS 的一项研究,让人们的目光聚焦在了语音助手身上。来自密歇根大学、中国科学院、内布拉斯加大学林肯分校和华盛顿大学的安全研究人员发现,犯罪分子可以利用超声波在许多固体表面传播来激活语音识别系统,使语音助手在人们不知情的情况下给陌生人打电话、拍照或阅读短信内容。
涉及到的语音助手和手机机型

  超声波的频率高于人类所能听到的音频范围,由于人们听不到超音波,因此这一攻击显得很隐蔽。华盛顿大学麦凯维工程学院助理教授张宁团队的研究人员,可以坐在手机主人旁边的桌子旁,悄悄地向其手机发送 “语音” 命令。通过增加一个放置在隐秘位置的麦克风,就可以与手机实现通信,从远处控制它。“我们想提高人们对这种威胁的认识。” 张宁说:“我希望公众都知道这一点。”
  可见,手机安全问题比我们想象的要严重得多,我们需要对此高度重视,有针对性地增加这方面的知识。正如任奎所言,需要有更多的人关注移动端的安全问题,研究排查软硬件两方面的手机安全漏洞,从而减少信息泄露所导致的国家安全与社会经济损失。(摘自美《深科技》)(编辑/诺伊克)
其他文献
公元前470年~460年,用来装化妆品的小盒子或圆形盒子。该盒子展示了忒提斯和珀琉斯的婚姻。来源:维基共享  如今的现代世界,我们理所当然地认为我们的化妆品成份是安全的。然而,直到最近化妆品制造商才开始承担责任,以确保它们不会造成伤害。  事实上在古代铅是化妆品中最广泛使用的物质之一。今天人们知道它会导致严重的发育迟缓、不孕和痴呆,过去它被制成膏状物,就像今天的粉底霜一样,用来美白肤色,让女性看起
文/彭靖里 邓 艺 刘建中 杨斯迈    我国在引进和学习国外竞争情报理论方法的同时,于1994年1月由中国科技情报学会、北京市科技情报学会、上海科技情报学会和中国兵工情报学会四家单位联合发起,成立了“中国科技情报学会情报研究暨竞争情报专业委员会”,到1995年5月该专业委员会更名为“中国科学技术情报学会竞争情报分会,对外称为竞争情报专业人员协会中国分会(SCIP-CHINA,简称SCIC,网址为
对许多人来说,骑自行车都是一件很有趣的事情。不过,它也是一项具有危险性的运动。  有记录表明,2019年美国有846名骑自行车的人在车祸中死亡。根据美国国家公路交通安全管理局的最新数据,另有4.9万人在骑自行车的过程中受伤。  为了改变这种趋势,一系列安全措施在近年纷纷出现。不仅出现了更多的自行车道和能够帮助你找到它们的应用程序,智能灯、头盔和车祸发生时能够准确发出骑行者坐标的装置也有了深入的发展
“奶奶留下的纯金首饰款式早过时了,留着占地,直接丢进垃圾桶吧!”假如听到有人这么说,你一定会大吃一惊:哪有这样的傻子?!改造、变卖、以旧换新都可以,谁会把金子当垃圾丢掉?不过你所不知道的是,其实我们很多人都正在干著这样的傻事情。  淘汰下来的旧手机、报废掉的旧电脑,还有坏了的电水壶、电熨斗、电动剃须刀……这些东西要如何处理?大概很多年轻人的答案都很简单,一个字:扔!叮咚!恭喜你获得“扔金子的傻子”
在多学科的融合之下,精准医疗正在到来。作为对精准医疗领域做出直接贡献的重要角色,分子遗传学和生物细胞学在3D生物打印方面也发挥着重要作用。  在3D生物打印中,分子遗传学和细胞生物学与机械工程技术结合,可以精准打印出器官模型,用来加速药物开发、检测药物疗效以及作为可植入的组织或器官等。全球首家微流控 3D生物打印公司全球首家微流控 3D生物打印公司  “相比结构,我们更注重功能。”Aspect B
在我国各行各业进入“十一五”规划建设时期,我国政府相关管理部门从出版工作的本质属性出发,高度重视出版创新问题。业界逐步取得这样的共识,创新是一个民族的灵魂,是国家兴旺发达的不竭动力,更是我们出版业生存和发展的源泉。从本质上讲,创新是出版最根本最重要的要求。出版作为内容产业或者是创意产业,它的基本功能是积累和传播知识,一方面要求内容是创新的,另一方面要求我们不断地创新形式,使读者能够接受我们的出版内
敦煌藏经洞和摆在洞窟甬道上的经卷斯坦因摄1907年  1900年的一天,道士王圆在敦煌清理一处洞窟时,发现了隐藏千年的藏经洞。洞内堆满魏晋至隋唐五代的文书和绘画。令人痛心的是,藏经洞中的珍宝很快遭到劫掠。第一个到达藏经洞的外国人是英籍考古学家斯坦因,现藏伦敦的诸多敦煌文物,便系经斯坦因之手入藏。英国著名学者韦陀将为我们揭开这些旷世奇珍的神秘面纱。  大英博物馆很少展出的藏品中,有一批来自中国甘肃敦
在中国工农红军长征胜利70周年前夕,著名报告文学作家王树增历时六年、精心打造的长篇纪实文学《长征》由人民文学出版社出版,并于近日召开了新书发布会。王树增的《长征》从人类文明发展的高度重新认识了长征的重要意义,是红军长征70年以来,第一部用纪实的方式最全面地反映长征的文学作品;为了《长征》的写作,王树增查阅了大量的史料,实地采访了许多老红军战士,书中的许多重大事件和资料都是首次披露。作者在大力弘扬长
拿起这本书,最先引起笔者兴趣的不是书名,也不是历史感十足的封面,而是作者唐可?阿尔梅洛的名字,因为马可?波罗的大名实在是家喻户晓,而这本书同样是一位西方人对于中国的游记式的描述,不由让人充满了好奇。  唐可·阿尔梅洛是一位哥伦比亚的商人,由于官司缠身,加之时局混乱,因此逃往异地避难,之后因为公干来到中国。他记录了一路的所见所闻,离开中国后在巴黎编撰成书,但由于此书以游记为主,又非撰写中国印象的第一
为阻止新冠病毒的扩散,全球许多国家都实行了封城禁足措施。这意味着许多人无法出门,享受自然光,特别是那些有健康隐患的脆弱群体,要在室内隔离3个月。这简直令有些人无所适从。  我们都知道阳光对人们健康和身心的重要性,尤其是现在北半球正是春暖花开,阳光灿烂的季节。宅在家中,无法出门肯定对人们情绪和各方面产生影响。  但其实,每年都会有数百名科学家去北极或是南极进行实地科学考察。他们往往在那里一呆就是3个