你的手机也许正在“偷听”你!
2019年3·15,《IT时报》抛出的这个终极质疑引发了全社会的关注和自省。(2019年315关于手机窃听实测报道,请见文末推荐阅读)
扪心自问,我们每个人好像都曾遇到过这样的情况:刚刚和朋友讨论了什么,打开手机某App就蹦出了它的广告推荐。
例如刚说了想吃新疆菜,外卖App的首页里就神奇地出现了新疆菜的推荐;刚说了要买除螨仪,电商App里就出现了除螨仪广告。
今年3·15,本报再次将目光投向这个与所有手机用户息息相关的话题:难道手机真的在“监听”我吗?手机App是如何拥有“读心术”的?
更加吊诡的是,当你打开手机设置,想要关闭某些App的麦克风权限时,却赫然发现这个App根本没有这一权限。
没有授权麦克风,“偷听”究竟是如何实现的!《IT时报》记者通过采访发现,这并不是天方夜谭,至少有两种目前已被发现的技术手段,完全可以让手机App在未经授权的情况下“偷听”你。
方法1
加速器“窃听”扬声器
特点:技术实现难度较高,但所窃取到的个人隐私数据全,包括个人身份、地址、密码、声音特点等都可能被全套窃取,且个人手机用户基本无法防范。
“ 生活中难免有这样的场景:用户A正在使用智能手机公开播放一段微信语音,而用户B在使用智能手机拨打电话。
最新研究显示,在二人的手机上同时下载了一个记载用户步数App的情况下,二人的语音信息很有可能正在通过手机加速传感器泄露,被攻击者使用。”
罪魁祸首:加速度传感器
这并不是危言耸听。
用户A和用户B在没有任何授权的情况下,他们各自的语音信息就可能被攻击者利用手机里的扬声器和加速器距离识别并还原成声音信号。
以上发现来源于浙江大学网络空间安全学院院长任奎团队。
近日,在网络与分布式系统安全会议(NDSS)上,浙江大学网络空间安全学院任奎团队、加拿大麦吉尔大学、多伦多大学学者团队展示了一项最新的研究成果。
加速度传感器是当前智能手机中常见的一种能够测量加速度的传感器,通常由质量块、阻尼器、弹性元件、敏感元件和适调电路等部分组成。
Android和iOS开发者文档中都提供加速度传感器的调用方法
在日常手机应用中,加速度传感器通常被用户测速、记录步数等。
例如,用户A通过语音消息给用户B发送了一段银行卡密码。当用户B播放这段音频时,一个采集运动数据的App可以在后台采集对应的加速器数据,进而通过分析加速器数据识别出语音信息中包含的密码。
例如,用户A通过打电话的方式把自己的家庭住址等敏感信息告诉用户B。
在通话过程中,一个第三方App(例如音乐、阅读、健康等应用)可以通过后台采集加速器数据,识别出用户语音中包含的省份、城市,甚至街道信息,进而确定用户的住址。
根据实验结果,在这类针对敏感词的检索攻击中,模型可以准确定位超过88%的敏感词汇。
第三种攻击:语音还原
威胁:能导致用户电话部分内容等被直接窃听
这种技术可以通过学习加速器数据与音频数据之间的映射和关联,来将加速器采集到的震动信号还原为原始的音频信号。
也就是说,在用户拨打电话或接收语音信息时,攻击者可以直接通过加速器数据还原出手机所播放的语音信息。进而通过人工来识别敏感信息。
每当用户在互联网上留下痕迹,这一痕迹变成为用户的习惯或喜好,会被大数据记录在册,成为用户画像中的一个维度。
于是互联网上留下用户使用痕迹和浏览记录变成了用户的“浏览器指纹”。
身边人之间的“依存关系”
围绕“指纹”体系,用户的手机MAC地址、网卡的序列号,甚至基于手机的其他硬件标识等信息便构成了动态的用户画像。
该用户使用过的微信、QQ或者其他的浏览器的账号便成为不同App保存下来的“用户指纹ID”。如果当两个人在相同的网络环境中,二者会产生依存关系。
以电商平台的购物链接为例,甲给乙分享了一条购物链接,从乙的角度看是一个购物界面,但是在浏览器里看到的数据信息则是甲和乙两人的“浏览器指纹”,大数据会将甲乙二人定义为依存关系。
当出现了第三个人丙,在甲和丙互不认识但乙和丙认识的情况下,丙打开了乙浏览的购物链接,大数据画像会认为丙的设备也有了乙的浏览器指纹,根据大数据的依存关系,会将甲和丙的手机主人匹配成有相关性。
当甲通过了自己的网络打开了浏览器,留下了浏览器指纹,大数据会根据甲的喜好为乙和丙推送甲喜欢的信息。