通過手機實現(xiàn)竊聽的方法有很多種，譬如隨意將電話信息留給他人或機構(gòu)、隨意點擊不明鏈接，但出現(xiàn)更多的竊聽方式卻還是手機APP，這是因為手機APP在安裝過程中是需要很多授權(quán)的，包括通訊錄之類的隱私信息，原本我們以為可以避開的這些竊聽選項，卻沒用了。
?
近日，在國際信息安全界頂級會議 “網(wǎng)絡(luò)與分布式系統(tǒng)安全會議（NDSS 2020）”上，發(fā)表了一篇來自浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院任奎教授團(tuán)隊、加拿大麥吉爾大學(xué)、多倫多大學(xué)學(xué)者團(tuán)隊新的研究成果，該成果顯示：
?
智能手機App可在用戶不知情、無需系統(tǒng)授權(quán)的情況下，利用手機內(nèi)置的加速度傳感器來采集手機揚聲器所發(fā)出聲音的震動信號，實現(xiàn)對用戶語音的竊聽。 令人吃驚的是，這種竊聽方式并不違反當(dāng)前監(jiān)管部門的規(guī)定。
?
在日常手機應(yīng)用中，加速度傳感器通常被用戶測速、記錄步數(shù)等，因此在普遍認(rèn)知中似乎與通話、短信、通信錄等敏感信息產(chǎn)生關(guān)聯(lián)，因此App也無需獲得用戶授權(quán)就可以獲得智能手機的加速度信息。這就給犯罪分子留下了可乘之機。
?
研究團(tuán)隊發(fā)現(xiàn)，由于運動傳感器和揚聲器被配置在手機的統(tǒng)一主板上，并且彼此位置很接近。因此，無論智能手機放在何處和如何放置（比如說桌上或手上），揚聲器發(fā)出的語音信號將始終對陀螺儀和加速計等運動傳感器產(chǎn)生重大影響。
?
具體來說，這種語音信號所引起的震動，將會被加速度傳感器接收并產(chǎn)生讀數(shù)——這種因為震動而產(chǎn)生的讀數(shù)可以被攻擊者通過深度學(xué)習(xí)算法進(jìn)行分析，可以解讀出其中的關(guān)鍵信息，甚至可以還原成揚聲器所播放的聲音信號。
?
在論文中，這種攻擊方式被命名為 AccelEve（加速度計竊聽）——這是一種基于深度學(xué)習(xí)加速度傳感器信號的新型 “側(cè)信道” 智能手機竊聽攻擊。通過深度學(xué)習(xí)算法，研究團(tuán)隊實現(xiàn)了語音識別與語音還原兩大類竊聽攻擊。
?
其中在語音識別方面，研究者采用了一個名為 ”熱詞搜索“ 的識別模型——用四名志愿者（兩男兩女）的 200 個短句（其中每個句子包括一到三個信息敏感詞匯，比如說密碼、用戶名、社交信息、安全信息、數(shù)字、郵箱地址、卡號等）來測試，發(fā)現(xiàn)這一模型的識別率高達(dá) 90%。即使在嘈雜的環(huán)境中，識別率也能達(dá)到 80%。
?
另外，研究團(tuán)隊還利用一個 ”重新構(gòu)建模型“ 去進(jìn)行語音還原——實驗結(jié)果顯示，當(dāng)志愿者去聆聽重新構(gòu)建的（含有信息敏感詞匯）語音時，他們能夠很好地區(qū)分其中所包含的敏感信息。
?
在這一實驗中，被攻擊者通過打電話索要一個密碼，而實驗的目標(biāo)就是利用被攻擊者所使用的手機的加速度計定位和識別會話中的密碼——結(jié)果顯示，在 240 次會話測試中，成功定位并識別密碼的次數(shù)的超過 85%。
?
可見，在特定的技術(shù)加持之下，利用加速度計去竊取個人信息，已經(jīng)很容易了。
?
當(dāng)然，關(guān)于通過手機加速度計來進(jìn)行語音竊聽的研究，也在一定程度上需要依賴研究中所提出的深度學(xué)習(xí)模型，這本身是一件技術(shù)門檻很高的事情——畢竟，犯罪分子在現(xiàn)實場景中要想實施這樣的竊聽，也有極高的難度。
?
但我們?nèi)耘f不能放下戒心，在信息如此發(fā)達(dá)的今天，信息保護(hù)是刻不容緩的事情，面對竊聽事件，生活中應(yīng)該多加防備才是。
?