“新闻安全又现漏洞，传感器竟成“窃听器””

本篇文章1475字，读完约4分钟

加速度计又称加速度传感器，目前在高端智能手机中广泛使用，可以通过测量手机各个方向的“应力”来获得加速度，手机的计步器和“横摇”等多种功能都是基于这些传感器实现的。 一直以来，人们认为这与个人隐私新闻无关，这是因为在功能设定上，手机app可以在“无阈值”下调用加速度计的读数，并取得相应的权限。

但是，最近在国际四大新闻安全会议之一的“网络与分布式系统安全会议”上，来自浙江大学、加拿大麦吉尔大学、多伦多大学学者团队的最新研究成果显示，一些高端智能手机app，客户不知道，系统的

利用通话时手机的振动进行窃听

“加速度传感器是目前高端智能手机中最常见的嵌入式传感器，主要用于检测手机自身的运动。 典型的应用场景包括运动检测、步数统计和游戏控制等。 》浙江大学互联网空间安全学院院长、教授任奎表示，之所以能监听电话，是因为声音信号是由振动产生，通过介质传递的声波，所以手机扬声器发出的声音会引起手机的振动，加速度传感器会将这些振动 因为这个攻击者可以捕捉手机的振动，解读其中包含的新闻。

用加速度传感器窃听声音的精度有多高？ “窃听声音的精度与具体的窃听任务有关。 根据我们的实验结果，在关键字检测任务中，这种窃听攻击识别顾客语音中所含关键字的平均精度达到了90%。 ”。 任奎表示，在实际攻击中，攻击者可以将上下文新闻与实际语言各词汇的采用频率相结合，进一步提高语音窃听的精度。

手机加速度计可以收集声音新闻。 也就是说，攻击者可以从顾客的手机中窃取多种隐私数据。 “例如，攻击者从语音新闻中提取顾客的家庭住址、信用卡新闻、身份证号码、顾客姓名密码等一系列重要新闻，通过窃听手机地图的语音导航系统，攻击者提取了一点关于位置的关键字， 攻击者可以通过窃听客户手机上播放的音乐和视频推测出客户当前的位置和目的地，从而推测出客户在这些方面的喜好。 ”。 任奎总结说，这种攻击方法对顾客的隐私安全造成很大威胁。

另外，任奎强调，这种攻击对场景没有特殊要求，无论手机客户是把手机放在桌子上还是手里，“只要一边玩手机一边走，攻击者就能准确识别手机扬声器播放的语音新闻”。

“传感器数据”急需重新审视

现行法律法规对个人敏感新闻的保护首先是比较身份证号码、金融账户等具体的个人敏感新闻。 由于加速度计数据本身不是个人敏感的新闻，攻击者可以利用需要加速度计的app“合理”地收集加速度计数据。 这是因为收集加速度计数据这一行为本身并不违法。 这意味着这种攻击方法目前仍处于法律法规的灰色地带。 “但是，采用或销售被分解的个人敏感新闻应该是违法的，”任奎说。

为了比较有效地防御这种攻击，任奎首先从技术层面增加对移动设备物理层安全的研究投入，了解各种传感器的实际数据收集能力和它们可能引起的隐私问题，并对可能存在的各种攻击在心中增加数量 然后，重新设计了高端智能手机操作系统中各种传感器的权限采用机制，从技术角度将数据被滥用的可能性降到了最低。

另外，任奎还表示:“我们必须从法律法规中细化机密新闻的定义和招聘规范。 除了保护证件号码、银行账户、通信记录、复印件等具体个人机密新闻外，还保护可能包括这些新闻的原始传感器数据，规范和限制此类数据的收集和采用方法。 ”。

那么，作为普通客户，我们现在有机会防止窃听自己的手机吗？ 任奎认为，在各大手机制造商提出进一步的处理方案之前，客户可以采取的最有效便捷的防御方法是通过耳机接收电话和语音新闻。 由于手机加速度计和耳机之间存在物理隔离，无法监视来自耳机的振动，所以耳机播放的声音不会通过这次攻击被窃听。 (记者马爱平)

来源：人民视窗网