文|《財經(jīng)》記者 黃姝靜 編輯|魯偉 智能手機被曝又多了一個可能泄露用戶隱私的隱秘渠道。 近日,浙江大學(xué)網(wǎng)絡(luò)空間學(xué)院院長任奎團隊、加拿大麥吉爾大學(xué)、多倫多大學(xué)研究團隊共同發(fā)表了一項聚焦智能手機竊聽攻擊的研究成果:智能手機App可在用戶毫不知情時,利用手機內(nèi)置的加速度傳感器實現(xiàn)對用戶語音的竊聽,且準(zhǔn)確率達到90%。 與麥克風(fēng)、攝像頭這些公眾相對熟知、可能獲取個人敏感信息的硬件不同,加速度傳感器對很多人來說較為陌生。這個內(nèi)置在手機中的硬件,常用于跟手機運動相關(guān)的測量,比如計步、輔助定位等等。 上述研究發(fā)現(xiàn),在無需系統(tǒng)特別授權(quán)的情況下,智能手機App通過加速度傳感器采集手機揚聲器所發(fā)出聲音的振動信號,就可實現(xiàn)竊聽。 這意味著,通過智能手機內(nèi)置的加速度傳感器實現(xiàn)的竊聽十分隱蔽。然而一旦發(fā)生在現(xiàn)實中,這種行為就涉嫌違法。與2019年引起輿論質(zhì)疑的"外賣軟件是否在監(jiān)聽用戶"事件相似,研究團隊發(fā)現(xiàn)的這起智能手機的全新安全漏洞將公眾拖入又一輪隱私泄露的擔(dān)心之中。 "竊聽風(fēng)云"會在現(xiàn)實社會中上演嗎? "現(xiàn)在全球幾十億部手機,理論上都能夠通過這種方式被竊聽。在很長一段時間里,它都會是一個比較現(xiàn)實的威脅。"任奎告訴《財經(jīng)》記者。 一位來自知名手機廠商的人士對《財經(jīng)》記者表示,對于手機廠商來說,一種相對可行的防御辦法是,限制手機內(nèi)置加速度傳感器的采樣率。同時,該人士提醒,"竊聽"是在實驗室完成的,在現(xiàn)實中可能還較難被利用。 前述研究團隊也在論文中提出了多種防御辦法,包括"限制采樣率"、"在采樣率異常時及時通知用戶"等等。 中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān)何延哲對《財經(jīng)》記者分析:盡管表面上看來,攻擊者僅僅收集了加速度傳感器的相關(guān)信號,但本質(zhì)上,攻擊者是通過上述方式收集和還原了用戶的個人信息。這種做法并未征得用戶同意,明顯構(gòu)成違法,甚至可能構(gòu)成犯罪。"應(yīng)該明確的是,現(xiàn)有的法律規(guī)范框架足以對前述可能出現(xiàn)的違法行為進行有效規(guī)制。" 一個被首次證實的安全漏洞 加速度傳感器是目前智能手機中普遍配置的硬件之一。 前述研究指出,以前手機內(nèi)置的運動類傳感器往往被認為竊聽威脅較小,唯一公開被證明可行的方式是使用智能手機陀螺儀來竊聽放在同一張桌子上的揚聲器。任奎表示,傳統(tǒng)上,加速度傳感器一般被認為不會和敏感信息掛鉤。 這次的研究成果首次證明,在特定條件下,通過加速度傳感器振動信號的收集,可以將語音較準(zhǔn)確地還原出來,因而值得警惕。"鑒于目前安卓系統(tǒng)和IOS系統(tǒng)(蘋果公司開發(fā)的移動操作系統(tǒng))中應(yīng)用程序調(diào)用加速度傳感器不需要特殊授權(quán),對于普通用戶而言,竊取信息的可能是任何一款間諜APP。" 目前很難用其它的傳感器來替代加速度傳感器。它的功能在于檢測手機在各個方向的加速度信息,比如通過加速度傳感器來檢測手機的重力方向,APP可以獲取用戶對手機的握持姿勢,以調(diào)整自己的頁面布局,當(dāng)用戶將手機橫過來時,APP會把手機正在顯示的圖片自動橫置。另外,很多手機游戲也設(shè)計了基于重力感應(yīng)的操控方式。加速度傳感器還可用于檢測手機的移動軌跡,以此判斷用戶的運動模式,用戶每天運動步數(shù)的檢測就是如此實現(xiàn)的。 任奎介紹,智能手機的加速度傳感器與揚聲器共享同一主板,且距離非常接近,因而后者的語音振動可以顯著影響前者的數(shù)據(jù)表現(xiàn),并被捕捉到。這種全新的攻擊方式被命名為AccelEve(加速度傳感器竊聽)。完成數(shù)據(jù)采集后,研究者建構(gòu)起一種新的深度學(xué)習(xí)系統(tǒng),該系統(tǒng)通過訓(xùn)練和學(xué)習(xí),可以從加速度信號中識別和還原語音內(nèi)容,從而獲取包括用戶隱私在內(nèi)的多種信息。 研究團隊從實驗案例中獲得的幾個數(shù)據(jù)尤其值得關(guān)注。在一項語音識別敏感詞搜索實驗中,研究人員從四名志愿者處收集了200個短句,每個短句包含實驗劃定的8個敏感詞中的1個-3個。結(jié)果顯示,識別模型對8個敏感詞的識別正確率平均可達90%以上。 不過,現(xiàn)實環(huán)境更加復(fù)雜,不同的噪聲是否會對這種信號的收集與識別還原造成較大影響? 為此,研究者分別測試了在三種不同的嘈雜環(huán)境中采集的音頻數(shù)據(jù):有人說話的實驗室、播放音樂的酒吧和嘈雜的公交車站。在這三種環(huán)境下,手機播放的音頻信號中存在著不同強度的噪聲。在前兩個噪音相對較弱的環(huán)境中,識別模型的準(zhǔn)確率達到了80%以上;在嘈雜的公交車站這類高噪聲環(huán)境,由于自動算法難以完美區(qū)分語音信號和突發(fā)的環(huán)境噪聲,識別精度會降低到50%左右。經(jīng)人工將不純噪音的部分剔除掉之后,識別模型在高噪音環(huán)境下依然達到了78%的準(zhǔn)確率。 因此,研究團隊認為,這說明識別模型對環(huán)境噪聲具有很強的適應(yīng)性。由于所作出的攻擊在大多數(shù)環(huán)境下都能達到較高的精度,并且在高噪聲環(huán)境下很少有人會打電話,故而研究者認為竊聽攻擊是可行的。 實驗還對8款不同年份的智能手機分別進行了測試。一個非常明顯的趨勢是:隨著智能手機的不斷迭代,加速度傳感器的實際采樣率迅速增加。對于2017年后發(fā)布的高端智能手機,它們的加速度計采樣頻率已經(jīng)超過400赫茲,這意味著,它們能夠接收相當(dāng)大范圍的人類語音。 實驗中用到的某國產(chǎn)品牌2018年發(fā)布的兩款主要機型,其加速度傳感器的采樣率高達500赫茲,能夠采集到高達250赫茲的頻率分量。由于成人語音的最高基頻只有255赫茲,這兩款智能手機幾乎可以覆蓋成人語音的整個基頻頻段。 這表示,運動傳感器信號收集帶來的威脅將隨著智能手機的不斷迭代進一步加大。"語音隱私風(fēng)險已經(jīng)成為一個顯著的問題,形勢可能會愈來愈嚴峻。"任奎說。 華東政法大學(xué)數(shù)據(jù)法律研究中心主任高富平表示,手機內(nèi)置加速度傳感器本來是一種有益技術(shù),但若被"壞人"利用,則有可能在用戶不知情的情況下實現(xiàn)語音竊聽。在智能手機及其APP應(yīng)用普及的情形下,對國家安全和個人隱私都可能構(gòu)成較大的威脅。此項研究對于網(wǎng)絡(luò)通信安全領(lǐng)域是具有前瞻性意義的。 有辦法堵住這個漏洞嗎? 隨著移動智能設(shè)備的普及、網(wǎng)絡(luò)安全攻擊事件的頻頻出現(xiàn),公眾對于隱私泄露的焦慮情緒愈演愈烈。人們關(guān)心的焦點在于,在實驗室中被證實的攻擊場景,是否可能成為現(xiàn)實中的違法行為? 任奎告訴《財經(jīng)》記者,最新的成果說明這種攻擊方式在原理上可行。但若要落到實踐,會有大量的工程性細節(jié)需要完成,能否實現(xiàn)取決于實施者有多大的決心、資源,以及實踐目的。"我們現(xiàn)在并不能排除有灰黑產(chǎn)實施過這種攻擊,在地下網(wǎng)絡(luò)世界,甚至網(wǎng)絡(luò)武器庫中,這種技術(shù)是否已經(jīng)被發(fā)現(xiàn)不得而知。但從公開研究角度,這次還原和證明是首次。" 多位受訪專家表示,此類攻擊的技術(shù)門檻較高,操作起來并不容易。任奎稱,實施者至少需要三方面的專業(yè)技術(shù)和知識:深度學(xué)習(xí)技術(shù)、語音信號處理技術(shù),熟悉手機操作系統(tǒng)和編程知識。 前述一位來自知名手機廠商的人士認為,深度學(xué)習(xí)的模型訓(xùn)練需要一定的技術(shù)門檻,從實驗條件看,在現(xiàn)實中可能還較難被利用。此外,該語音識別效果是基于單字符的成功率,實際用戶信息若為連讀,成功率會隨著字符長度指數(shù)級降低。再者,訓(xùn)練出的具體模型,會受不同人和機器的差異影響,識別效果也可能因此變差。 盡管如此,任奎強調(diào),"即使未來采用給軟件打補丁的方式來進行防御,也難以保證現(xiàn)有的全部手機都去打補丁,所以這個安全漏洞在較長時間內(nèi)都會存在。"此次研究直接指向移動端的硬件安全,作為制造和防御主體之一的手機廠商已在思考應(yīng)對方式。 在任奎團隊看來,可能的防御手段包括五種:第一,用戶使用耳機或外放音箱來代替揚聲器,在這種情況下播音設(shè)備和加速度傳感器會在物理上被隔離,加速度傳感器將無法采集到聲音信號引起的振動;第二,限制手機加速度傳感器的采樣率,采樣越密,能還原的信息精度越高,但這種方式很可能影響硬件基本功能和手機其他功能的實現(xiàn),其間平衡較難把握;第三,加大揚聲器和傳感器的距離,但是考慮到手機制造成本和空間體積等方面的要求,這并不是一個很經(jīng)濟的解決方案,成本會非常高;第四,將加速度傳感器的使用納入到需要用戶授權(quán)的范疇,以限制后臺自啟或手機APP自啟;第五,當(dāng)有應(yīng)用程序在后臺以高采樣率收集加速度傳感器讀數(shù)時通知用戶。 前述一位來自知名手機廠商的人士告訴《財經(jīng)》記者,對于廠商來說,相對可行的是第二種方案,即保留表征運動特征所需要的低頻信息,去掉包含音頻特征的高頻信息,不過相關(guān)方案還在實驗測試中,具體情形還要看實驗結(jié)果。這位人士表示,限制采樣率需要技術(shù)團隊對加速度傳感器的控制代碼進行算法調(diào)整,一般會以軟件更新和系統(tǒng)更新的形式反饋到用戶端。 在高富平看來,一旦這種隱蔽竊聽手段成為現(xiàn)實,就可能需要升級有關(guān)軟硬件標(biāo)準(zhǔn),以確保通信和個人信息安全。"按照專家們預(yù)測,升級軟硬件可能帶來社會成本甚或使用不便,但是這是為確保安全必須接受的事實。" 就安全標(biāo)準(zhǔn)的制定,高富平指出,技術(shù)可以向善,也可以向惡,關(guān)鍵在于用技術(shù)做什么。"如果我們能夠有效扼制非法竊聽使用,那么大幅升級安全標(biāo)準(zhǔn)可能是不必要的。但是對于關(guān)鍵信息基礎(chǔ)設(shè)施或涉及國家安全的應(yīng)用,則需要在技術(shù)上有效地防范隱蔽的網(wǎng)絡(luò)竊聽。" 何延哲指出,現(xiàn)有的授權(quán)框架機制已然足夠。"基礎(chǔ)硬件使用權(quán)限往往都是開發(fā)者必需的,即便給用戶選擇權(quán),最終結(jié)果也是為了正常使用App,不得不給,那么這樣的提示不但無用,還可能加劇無謂的焦慮。要明確一點,這種竊聽屬于未經(jīng)用戶同意所進行的信息收集,定然是違法行為。這種違法的本質(zhì),不會因為是否將其納入需要特別授權(quán)的敏感硬件范疇而改變。" |