不知道大家有没有遇到过这种情况，和朋友聊天说最近想要购买某一样东西之后，下一刻打开手机，某些应用就会出现该商品的推荐。这到底是应用学会了读心术，还是因为……

美国西部时间25日，在国际信息安全界顶级会议“网络与分布式系统安全会议（NDSS 2020）”上，将发布一项来自浙江大学网络空间安全学院任奎团队、加拿大麦吉尔大学、多伦多大学学者团队的最新研究成果——

当前智能手机App可在用户不知情、无需系统授权的情况下，利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号，实现对用户语音的窃听。

也就是说，只要我们的智能手机安装了APP，就有可能成为一部随身窃听器。在我们毫不知情的情况下，手机APP可以随意窃听我们的隐私且完全不违法。

在以往的研究发现中，手机摄像头、麦克风会成为窃听介质。但任奎团队却发现，手机内置加速度传感器也会成为“窃听者”。

基于加速度计的智能手机语音窃听攻击流程图

任奎教授解释了手机内置加速度传感器的窃听原理——“无论手机开不开免提，一方的人声都是先转换为电信号，通过网络传输到另一方，再通过扬声器发出来，引发主板震动，而手机内置加速度传感器能够感知这种震动。”

此外，研究团队还实现了语音识别与语音还原两大类窃听攻击。

攻击者可以识别出智能手机播放过的不同用户语音中包含的所有数字、字母和敏感词信息，准确率均接近90%，即使环境嘈杂，也可以达到80%。这样一来，如果用户语音中涉及密码、身份证号、银行卡号、省份、城市，都可能被窃取。

尽管受到加速度计采样率的限制，目前的语音重构模型仅能重构1500Hz以下的音频数据，但重构出的音频已经包含了成人语音中的所有元音信息，进而被人工轻易识别出来。

利用任意App均可实现窃取

任奎指出，在大多数情况下，80%以上的准确率已经足够用了。“从犯罪分子的角度来说，他的目标并不是100%还原人声”，他强调，“只要里边的敏感信息能被攻击者提取出来，就足以产生潜在效益，对吧？可以说，攻击者监控用户是没有成本的。”

比如用户下载了一款伪装成棋牌游戏的间谍App，只要接通电话，攻击者无需任何授权就能拿到对方的语音数据，并传送到自己的后台。接下来，攻击者只需要把数据加入机器学习模型，就可以识别或还原语音。整个过程不冒任何违法风险。

事实上，目前监管部门出台的App相关法律法规更多针对的是摄像头、麦克风、短信等敏感权限，App需要详细说明获取上述权限的目的和用途，否则涉嫌违规。加速度计这类“低端”权限则处于灰色地带。