近年来,快速发展的传感器技术,让越来越多不同用途的传感器植入手机中,不仅让手机功能越来越强大,反应也更加灵敏。传感器设备准确地采集用户的多维度数据,但这样的数据是否会被半路劫持呢?
苹果手机加速度传感器芯片,资料图
据《中国科学报》报道,在2月23日召开的国际四大信息安全会议之一的网络与分布式系统安全会议(NDSS)上,浙江大学网络空间安全学院院长任奎团队带来一个令人不安的声音。研究团队在会上发表论文称,他们发现了一个新攻击路径,那就是:手机加速度传感器(加速计)的侧信道攻击。其可怕之处在于,这一攻击方式不仅隐蔽且“合法”。
任奎说,当前,诸多手机系统对加速度传感器这种传感器,没有任何系统权限的授权要求,认为它们不会泄露用户的隐私及相关信息,这为手机App在不触及隐私条款与非法权限的前提下,“合法”收集用户的语音信息、获取敏感数据提供了渠道。
为此,任奎团队联合加拿大麦吉尔大学及多伦多大学的研究团队展开研究,并发现了一种新型的基于内置加速计与深度学习算法的智能手机语音窃听攻击。
该研究表明,当前智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速计采集手机扬声器所发出声音的震动信号,进而使用深度学习算法进行语音识别与重构,实现对手机扬声器所播放内容的窃听。
该论文共同作者、加拿大麦吉尔大学博士后巴钟杰介绍,这种攻击技术使得每个智能手机的加速计可以像麦克风一样采集用户手机发出的声音信号,从而实现对用户的语音通话、语音消息、语音备忘录等敏感信息的窃听。与传统手机窃听手段相比,这种攻击最可怕的地方在于它不依赖于任何的系统漏洞,也不需要获取任何系统权限。
加速度传感器,是一种用于探测手机本身的移动的传感器。由于手机中的扬声器和加速计距离十分接近且都安装在同一块主板上,扬声器在播放声音时所产生的震动可以显著影响手机中加速计的读数。
为什么此前忽略了这一“巨大”的手机安全漏洞呢?任奎介绍,在手机操作系统中,加速计被认定为是低敏感传感器,任何手机App均可以在用户不知情的情况下在后台“合法”收集加速计数据。但随着传感器技术的精进,这种低敏感传感器的敏感程度远超预期。
该论文共同作者、浙江大学计算机科学与技术学院博士生导师秦湛表示,结合深度学习算法,加速计收集到的手机发声所引起的震动信号,可以还原为声音信号。为了验证这一猜想,研究人员进行了大量基于实际使用场景的实验。最终,研究人员实现了语音识别与语音还原,发现了3种有效的窃听攻击。
第一种攻击是语音密码识别。通过这种技术,攻击者可识别出智能手机播放过的用户语音中所包含的所有数字和字母信息。例如,用户A通过语音消息给用户B发送了一段银行卡密码。当用户B播放这段音频时,一个采集运动数据的App可以在后台采集对应的加速计数据,进而通过分析加速计数据识别出语音信息中包含的密码。
“在安静环境中,我们的模型可以准确识别出语音信息中86%的数字。即使是在嘈杂的环境中,比如有人说话的实验室或播放音乐的酒吧,模型也可以达到80%以上的识别率。”秦湛说。
第二种攻击是语音敏感词识别。攻击者可以通过这种技术定位并识别用户语音通话中的敏感信息,包括省份、城市、信用卡、身份证等。例如,用户A打电话告知B自己的家庭住址等敏感信息,这时,第三方App可以通过后台采集加速计数据,识别出用户语音中包含的信息,进而确定用户的住址。实验发现,在这类针对敏感词的检索攻击中,模型可以准确定位超过88%的敏感词汇。
第三种攻击是语音还原。这种技术可以通过学习加速计数据与音频数据之间的映射和关联,将加速计采集到的震动信号还原为原始的音频信号。也就是说,用户拨打电话或接收语音信息时,攻击者可以直接通过加速计数据还原出手机所播放的语音信息,进而通过人工来识别敏感信息。
秦湛介绍,由于加速计采样率的限制,目前这种攻击的语音重构模型仅能重构1500赫兹以下的音频数据,但重构出的音频已经包含了成人语音所有的元音信息,可以被人工轻易识别出来。
急需重新定义传感器安全
“尽管目前的技术还无法100%准确还原语音信息,但不可否认的是,一旦这些技术被黑客或不法分子掌握,对国家安全和个人隐私的威胁和损失都是不可估量的。”任奎提示,我们需要仔细研究和理解各类传感器的功能以及它们在安全领域的安全隐患。
如何解除加速计带来的安全威胁?该论文共同作者、浙江大学网络空间安全学院博士生张心语介绍,一种方案是提高调用加速计的系统权限安全等级,将调用手机加速计读数的安全权限提升到手机麦克风的级别,但这种解决方案将会严重影响到所有需调用加速计的App运行,导致大规模的系统更新与App软件升级;另一种方案是通过修改硬件设计,使用物理隔离的方法,让加速计难以采集到扬声器声音的震动信号,从而彻底防御这一类的侧信道攻击。
不过,这两种解决方案实施起来的经济与社会成本都较高,短期内难以完全杜绝这类窃听攻击的发生。
而上述解决方案也并非一劳永逸,任奎认为,随着技术的进一步发展,以加速计为代表的各类传感器的采样率和精度还将进一步提高,攻击也会变得更加多样。
“为了防止加速计等硬件设备被滥用,我们希望更多人能关注手机硬件,特别是传感器安全,及时为手机安全‘上锁’。接下来,研究团队还将继续对手机的硬件以及软件两方面同时进行安全研究和排查。”任奎说。
自新型冠状病毒肺炎疫情爆发以来,新利18国际娱乐一直密切关注疫情进展,根据国家及地方政府的最新调控与安排,为更好的服务相关企业,在疫情期间,新利18国际娱乐免费发布企业相关文章,免费成为新利18国际娱乐认证作者,请点击认证,大家同心协力,抗击疫情,为早日打赢这场防控攻坚战贡献自己的一份力量。