广告
广告
您的位置 资讯中心 > 产业新闻 > 正文

手机加速度传感器成“窃听器”

2020-03-24 16:20:00 来源:中国质量报 点击:465

【大比特导读】3月11日,任奎在一场线上论坛接受记者采访时表示,这一攻击路径不仅隐蔽而且“合法”。也就是说,用户很可能在毫无感知的情况下泄露隐私,而攻击者并不违法。

“是否允许”这一句式,越来越多地出现在用户使用App的时候。只有经过用户允许,App才能收集手机麦克风、照相机、位置等敏感信息。但是“是否允许”真的能将手机的安全漏洞完全堵死吗?

在2月23日召开的国际四大信息安全会议之一的网络与分布式系统安全会议上,浙江大学网络空间安全学院院长任奎团队带来了一个令人心惊的消息。该研究团队在会上发表论文称,他们发现了一个新攻击路径——当前智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。

3月11日,任奎在一场线上论坛接受记者采访时表示,这一攻击路径不仅隐蔽而且“合法”。也就是说,用户很可能在毫无感知的情况下泄露隐私,而攻击者并不违法。

加速度传感器

据了解,加速度传感器是目前智能手机中最常见的一种嵌入式传感器,它主要用于探测手机本身的移动,常见的应用场景包括移动检测,步数统计和游戏控制等。

“加速度传感器之所以能被用来监听电话,主要是由于智能手机本身的物理结构。由于声音信号是一种由震动产生的可以通过气态,液态,固态的各类介质进行传播的声波,因此手机扬声器发出的声音会引起手机本身的震动。而加速度传感器可以准确地感知到手机本身的震动,因此攻击者可以通过加速传感器来捕捉声音信号引起的手机震动进而推断出其中所包含的敏感信息。”任奎说。

那么,加速度传感器窃听语音的准确率有多高?是否需要在特定场景下才能进行?对此,任奎表示,窃听语音的准确率与具体的窃听任务有关。“根据我们的实验结果,在关键字检测任务中,这种窃听攻击可以以平均90%的准确率识别并定位用户语音中所携带的关键字。”

据任奎介绍,这种窃听方式之所以不违反当前监管部门的规定,是因为加速计数据在各类手机中均被定义为非敏感数据,各类手机应用可以在无需申请权限的情况下自由地采集这些数据。

根据中央网信办、市场监管总局等部门1月25日发布的关于开展App违法违规收集使用个人信息专项治理的公告显示,目前重点治理的是APP运营者违法违规收集个人信息的行为,要求APP运营者不得收集与其提供的服务无关的个人信息。

“这种窃听攻击实际上是攻击者在拿到了加速计数据之后对数据进行进一步分析的手段。攻击者完全可以先通过计步软件等必须用到加速度传感器的APP‘合理合法’地对加速计数据进行收集,进而发起窃听攻击,因此这种攻击目前仍属于法律法规的灰色地带。但使用或贩卖分析出的个人敏感信息显然是违法的。”任奎说。

“建议各大手机厂商提高加速度传感器的权限级别,尽量避免各类应用在非必要的情况下采集加速计数据。与此同时,各大厂商还应对加速计的采样频率进行限制,或通过系统内置滤波器提前过滤掉加速度传感器信号中包含最多语音信息的高频部分。”为了避免将来出现类似的漏洞,任奎建议各大厂商重新评估各个传感器的安全性和敏感性,修改Android操作系统对手机App调用各种传感器数据的使用权限,杜绝未来的侧信道攻击路径。

声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请与我们联系,我们将及时更正、删除,谢谢。

分享到:
阅读延展
加速度传感器 传感器
  • 气体传感器市场需求正在迎来飞速膨胀

    气体传感器市场需求正在迎来飞速膨胀

    5)医疗:主要包括冷却设备、锅炉房、实验室等,相关气体为易燃的氢气、甲烷等及有毒有害的氨气、氯气、一氧化碳、环氧乙烯等。

  • 保时安正在开发的MEMS气体传感器究竟有什么神奇?

    保时安正在开发的MEMS气体传感器究竟有什么神奇?

    MEMS金属氧化物半导体气敏传感器采用微电子技术的成膜工艺在硅衬底上淀积金属氧化物敏感层,利用敏感层下的电阻做加热器,利用二极管做测温元件,必要的信号电路和读出电路也可以集成在同一硅芯片上。

  • 额温枪传感器畅销 森霸传感一季度净利预增40%至60%

    额温枪传感器畅销 森霸传感一季度净利预增40%至60%

    此前,森霸传感在互动平台表示,公司的红外热电堆温度传感器可应用于非接触温度测温、耳朵温度计、额头温度计、工业连续温度控制等领域。

  • 物联网解决方案供应商万创科技完成数千万元B轮融资

    物联网解决方案供应商万创科技完成数千万元B轮融资

    万创科技成立于2002年,当时主要提供嵌入式技术研发服务,于2010年进入物联网领域。目前已经形成包括传感器、智能网关、设备管理云平台、智能显示终端的物联网产品链。公司在提供嵌入式研发服务时,曾服务多家世界五百强企业,当前仍以海外市场为主。

  • 如何寻找靠谱的物联网开发公司?这11个要素要掌握好!

    如何寻找靠谱的物联网开发公司?这11个要素要掌握好!

    物联网或物联网是具有唯一标志符(UID)的相互关联的设备,传感器,机器甚至对象或人员的系统。它们具有跨网络传输数据的能力,而无需使用人与人或人与计算机的交互。

  • 可穿戴设备行业发展现状

    可穿戴设备行业发展现状

    可穿戴设备行业发展现状指出,医疗卫生、信息娱乐、运动健康是热点;产品功能方面,互联(NFC、Wifi、蓝牙、无线)、人机接口(语音、体感)、传感(骨传感、人脸识别、地理定位、各类传感器)是该类产品必不可少的功能。

微信

第一时间获取电子制造行业新鲜资讯和深度商业分析,请在微信公众账号中搜索“大比特商务网”或者“big-bit”,或用手机扫描左方二维码,即可获得大比特每日精华内容推送和最优搜索体验,并参与活动!

发表评论

  • 最新评论
  • 广告
  • 广告
  • 广告
广告
Copyright Big-Bit © 2019-2029 All Right Reserved 大比特资讯公司 版权所有       未经本网站书面特别授权,请勿转载或建立影像,违者依法追究相关法律责任