已實(shí)錘!“監(jiān)聽(tīng)丑聞”曝光最新手機(jī)監(jiān)聽(tīng)手段導(dǎo)讀:當(dāng)你打開(kāi)手機(jī)設(shè)置����,想要關(guān)閉某些App的麥克風(fēng)權(quán)限時(shí),卻赫然發(fā)現(xiàn)這個(gè)App根本沒(méi)有這一權(quán)限����,那為何它能夠精準(zhǔn)的獲取到手機(jī)用戶(hù)的個(gè)人隱私信息呢��?背后又有什么不為人知的黑科技��,本期文章小君就帶你了解手機(jī)“監(jiān)聽(tīng)”的那些事��。 “聊什么天就推什么廣告”很多人在日常生活中都遇到過(guò)這樣的問(wèn)題�。我們?cè)跒g覽一些電商平臺(tái)��、短視頻����、公眾號(hào)文章時(shí),都會(huì)刷到一些廣告����,而這些廣告竟然與我們平時(shí)聊天的話(huà)題竟然完美匹配。如今的手機(jī)系統(tǒng)越發(fā)注重安全�,我們手機(jī)在沒(méi)有賦予APP獲取麥克風(fēng)權(quán)限的前提下,它們是通過(guò)哪些途徑獲取我們隱私的呢��?我們接著往下看����! 手機(jī)加速度傳感器“竊取”我們的聲音
智能手機(jī)當(dāng)中必不可少的一個(gè)“元件”就是加速度傳感器,越是高級(jí)的手機(jī),就越離不開(kāi)加速度傳感器的支持�,手機(jī)加速度傳感器能夠較為準(zhǔn)確地捕捉到手機(jī)中常見(jiàn)的幾類(lèi)運(yùn)動(dòng)模式,如搖晃��、翻轉(zhuǎn)����、甩動(dòng)等,因?yàn)樗拿舾行跃瓦B手機(jī)揚(yáng)聲器的震動(dòng)也可以有效捕捉��。 
小君的粉絲朋友都看過(guò)我的一個(gè)視頻“隔著窗戶(hù)被監(jiān)聽(tīng)�?激光竊聽(tīng)實(shí)測(cè),300米外悄悄話(huà)都超清晰���!”這里面說(shuō)到的是兩人之間的對(duì)話(huà)引起窗戶(hù)當(dāng)中玻璃震動(dòng)����,然后通過(guò)激光測(cè)振儀獲取震動(dòng)信號(hào)就能還原聲音是一個(gè)原理����,感興趣的小伙伴可以看一下����,回到這里,原理也是一樣��。 
在日常手機(jī)應(yīng)用中,加速度傳感器通常被用戶(hù)測(cè)速��、記錄步數(shù)等��,大家有沒(méi)有發(fā)現(xiàn)測(cè)量步數(shù)等與之相關(guān)的App實(shí)際上無(wú)需獲得用戶(hù)授權(quán)就可以獲得智能手機(jī)的加速度信息��。 
浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)任奎團(tuán)隊(duì)就做過(guò)實(shí)驗(yàn)����,用戶(hù)A和用戶(hù)B在沒(méi)有任何授權(quán)的情況下,他們各自的語(yǔ)音信息就可能被攻擊者利用手機(jī)里的揚(yáng)聲器和加速器距離識(shí)別并還原成聲音信號(hào)��,也就是說(shuō)智能手機(jī)App可在用戶(hù)不知情����、無(wú)需系統(tǒng)授權(quán)的情況下,利用手機(jī)內(nèi)置加速度傳感器采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動(dòng)信號(hào)�,實(shí)現(xiàn)對(duì)用戶(hù)語(yǔ)音的竊聽(tīng)。 
既不需要授權(quán)��,又能通過(guò)手機(jī)加速度器傳感器發(fā)起的攻擊�,不僅隱蔽,而且“合法”���,聽(tīng)起來(lái)是不是明白了些什么��? 越是好手機(jī)越容易被“竊聽(tīng)”
了解了原理之后我們就可以通過(guò)實(shí)驗(yàn)來(lái)測(cè)試一下是否有效��,測(cè)試中發(fā)現(xiàn)使用了華為��、三星的手機(jī)進(jìn)行測(cè)試����。即便在嘈雜的環(huán)境中,上述實(shí)驗(yàn)的識(shí)別率甚至高達(dá)80%��。 目前國(guó)內(nèi)外的所有手機(jī)廠商����,無(wú)論是華為、榮耀���、蘋(píng)果�、OPPO��、vivo���、小米、三星、紅米�、魅族等品牌的智能手機(jī),都有加速度傳感器����,也就是說(shuō)手機(jī)配置越好,傳感器頻率越高��,潛在的風(fēng)險(xiǎn)也越大���。 如何有效防范
用蘋(píng)果手機(jī)的同學(xué)都知道當(dāng)App在后臺(tái)收集語(yǔ)音信號(hào)時(shí)���,iOS系統(tǒng)會(huì)在狀態(tài)欄顯示一個(gè)閃爍的“麥克風(fēng)”圖標(biāo),這就很有效的提醒用戶(hù)哪些APP在什么時(shí)候做了什么事情�,也建議將該功能部署到安卓手機(jī)當(dāng)中。 
或者是通過(guò)修改硬件設(shè)計(jì)��,使用物理隔離的方法��,讓各類(lèi)傳感器難以采集到揚(yáng)聲器聲音的震動(dòng)信號(hào)���,從而徹底防御這一類(lèi)的側(cè)信道攻擊����。 但這兩種方式都是基于手機(jī)廠商所作出的防范錯(cuò)誤,而個(gè)人能做的就是敏感信息不使用外放喇叭��,減少揚(yáng)聲器震動(dòng)��,陌生APP盡可能不去下載使用����。 感謝閱讀本期文章,喜歡的小伙伴歡迎關(guān)注我的賬號(hào)���,我們下期再見(jiàn)���!
|
