手機(jī)加速度傳感器是一款智能手機(jī)中可以測(cè)量加速度的傳感器。在過(guò)去，人們認(rèn)為手機(jī)加速度傳感器與個(gè)人信息沒(méi)有什么聯(lián)系。因此，很多人大量地使用加速度傳感器。

    但浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)任奎帶領(lǐng)團(tuán)隊(duì)研究了發(fā)現(xiàn)“加速度計(jì)竊聽(tīng)”。這是一種基于深度學(xué)習(xí)加速度傳感器信號(hào)的新型“側(cè)信道”智能手機(jī)竊聽(tīng)攻擊方法。

    智能手機(jī)App可在用戶不知情、無(wú)需系統(tǒng)授權(quán)的情況下，利用手機(jī)內(nèi)置加速度傳感器采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動(dòng)信號(hào)，實(shí)現(xiàn)對(duì)用戶語(yǔ)音的竊聽(tīng)。這一攻擊不僅隱蔽，而且并不違法。

    這一新攻擊路徑與技術(shù)的發(fā)現(xiàn)，提示我們，手機(jī)在軟硬件兩方面的安全漏洞還需要得到更多關(guān)注。

    日前，媒體通過(guò)基于大數(shù)據(jù)技術(shù)的記者采訪神器“有問(wèn)”，精準(zhǔn)采訪到了浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)、計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院副院長(zhǎng)、國(guó)家特聘專家任奎教授。

    對(duì)于手機(jī)加速度計(jì)的原理以及如何被利用來(lái)監(jiān)聽(tīng)電話的問(wèn)題，任奎教授表示，加速度傳感器(又稱加速計(jì))是目前智能手機(jī)中最常見(jiàn)的一種嵌入式傳感器，它主要用于探測(cè)手機(jī)本身的移動(dòng)，常見(jiàn)的應(yīng)用場(chǎng)景包括移動(dòng)檢測(cè)，步數(shù)統(tǒng)計(jì)和游戲控制等。加速度傳感器之所以能被用來(lái)監(jiān)聽(tīng)電話，主要是由于智能手機(jī)本身的物理結(jié)構(gòu)。由于聲音信號(hào)是一種由震動(dòng)產(chǎn)生的可以通過(guò)氣態(tài)，液態(tài)，固態(tài)的各類介質(zhì)進(jìn)行傳播的聲波，因此手機(jī)揚(yáng)聲器發(fā)出的聲音會(huì)引起手機(jī)本身的震動(dòng)。而加速度傳感器可以準(zhǔn)確的感知到手機(jī)本身的震動(dòng)，因此攻擊者可以通過(guò)加速傳感器來(lái)捕捉聲音信號(hào)引起的手機(jī)震動(dòng)進(jìn)而推斷出其中所包含的敏感信息。

    那么，加速度傳感器竊聽(tīng)語(yǔ)音的準(zhǔn)確率有多高?是否需要在特定場(chǎng)景下才能進(jìn)行?

    任奎教授表示，竊聽(tīng)語(yǔ)音的準(zhǔn)確率與具體的竊聽(tīng)任務(wù)有關(guān)。根據(jù)我們的實(shí)驗(yàn)結(jié)果，在關(guān)鍵字檢測(cè)任務(wù)中，這種竊聽(tīng)攻擊可以以平均90%的準(zhǔn)確率識(shí)別并定位用戶語(yǔ)音中所攜帶的關(guān)鍵字。攻擊者在訓(xùn)練自己的模型時(shí)可以自行選擇想要識(shí)別哪些關(guān)鍵字。在數(shù)字識(shí)別的任務(wù)中，這種竊聽(tīng)攻擊可以以接近80%的準(zhǔn)確率對(duì)0到9十個(gè)數(shù)字的英文發(fā)音進(jìn)行區(qū)分。準(zhǔn)確率有所降低的原因是數(shù)字的發(fā)音較為簡(jiǎn)單，越復(fù)雜的詞匯識(shí)別率越高。在實(shí)際攻擊中，攻擊者還可以結(jié)合上下文信息和實(shí)際語(yǔ)言中各個(gè)詞匯的使用頻率，進(jìn)一步提升竊聽(tīng)語(yǔ)音的準(zhǔn)確率。 這種攻擊對(duì)場(chǎng)景并沒(méi)有特別的要求，無(wú)論受害人將手機(jī)放在桌子上還是拿在手中，甚至邊使用手機(jī)邊走路，攻擊者都可以準(zhǔn)確地識(shí)別出手機(jī)揚(yáng)聲器所播放的語(yǔ)音信息。當(dāng)然，和人的聽(tīng)覺(jué)系統(tǒng)一樣，這種攻擊的準(zhǔn)確率也會(huì)受到揚(yáng)聲器所播放的音頻的清晰程度的影響，如果音頻噪聲非常大，準(zhǔn)確率還是會(huì)有所下降的。

    “加速計(jì)是目前智能手機(jī)中最常見(jiàn)的一種傳感器。它是一種用來(lái)探測(cè)手機(jī)移動(dòng)的傳感器，通常用于移動(dòng)檢測(cè)，步數(shù)統(tǒng)計(jì)和游戲控制等領(lǐng)域。 在不同手機(jī)系統(tǒng)中實(shí)際竊聽(tīng)的情況可能不同?！比慰淌谡f(shuō)，一方面，不同手機(jī)系統(tǒng)對(duì)加速度傳感器的使用限制不同，比如IOS要求所有訪問(wèn)加速度傳感器的應(yīng)用提供一句話來(lái)解釋為什么要采集加速度傳感器的數(shù)據(jù)，在這種要求下，那些明顯用不到加速度傳感器的應(yīng)用(比如閱讀軟件)可能就沒(méi)法實(shí)施這種竊聽(tīng)攻擊。另一方面，各手機(jī)系統(tǒng)對(duì)于后臺(tái)采集傳感器數(shù)據(jù)的機(jī)制也有一定的差別，這會(huì)影響竊聽(tīng)攻擊的實(shí)際應(yīng)用場(chǎng)景。 另外，手機(jī)本身的結(jié)構(gòu)(主板上加速度傳感器和揚(yáng)聲器的相對(duì)位置)和性能也會(huì)對(duì)竊聽(tīng)的實(shí)際效果產(chǎn)生一定的影響。不同的手機(jī)型號(hào)中，加速計(jì)的采樣率和其所采集到的聲音信號(hào)的強(qiáng)度都有可能存在一定的差異，這些差異都可能影響最終語(yǔ)音識(shí)別的效果。