信息安全又现漏洞，传感器竟成“窃听器”

加速度计，也称为加速度传感器，目前广泛用于智能手机中。可以通过在各个方向上测量手机的“压力”来获得加速度，例如手机中的计步器，“摇动”和许多其他功能。所有这些都是基于这些传感器。过去，该行业通常认为它与个人隐私信息无关，因此在功能设置方面，移动应用程序可以将加速度计读数“无阈值”称为“无阈值”或获得相应的权限。

然而，最近，在四个主要的国际信息安全会议之一的“网络和分布式系统安全会议”中，这是一项来自夸江大学，加拿大麦吉尔大学的学者团队的最新研究结果，多伦多大学表明，某些智能手机应用程序可以在没有用户知识的情况下，并且无需系统授权，手机的内置加速传感器可用于收集手机扬声器发出的声音的振动信号，以实现对用户声音的窃听。

在通话过程中使用手机振动以实现窃听

“加速传感器目前是智能手机中最常见的嵌入式传感器。它主要用于检测手机本身。常见的应用程序场景包括运动检测，步骤计数和游戏控制等。 Ren Kui教授告诉《科学与技术》每日，可以使用它来监视电话的原因主要是因为声音信号是由振动产生的声波，并且可以通过介质传输。手机扬声器发出的声音将导致手机。振动，加速度传感器可以敏感地感知这些振动，因此攻击者可以使用它来捕获手机的振动，然后破解其中包含的信息。

通过加速传感器在语音上窃听语音有多准确？ “窃听声音的准确性与特定的窃听任务有关。根据我们的实验结果，在关键字检测任务中，这种窃听的攻击的平均准确性以识别用户语音中的关键字达到90％。”攻击者还可以将上下文信息和各种词汇使用频率结合起来，以进一步提高语音窃听的准确性。

手机加速度计可以收集语音信息，这意味着攻击者可以从用户的电话中窃取各种隐私数据。 “例如，攻击者可能能够提取一系列重要信息，例如用户的家居地址，信用卡信息，ID号，用户名和语音信息的密码；通过语音导航系统，该系统在手机上窃听地图，攻击者可以通过窃听用户的手机播放的音乐和视频来提取与位置相关的一些关键字结论是，这种攻击方法对用户隐私有益，安全构成了巨大的威胁。

此外，Ren Kui进一步强调，此攻击不需要现场的特殊要求。无论手机用户是将手机放在桌子上还是将手机握在手上，“即使在使用电话时走路开yun体育app官网网页登录入口开元棋官方正版下载，攻击者都可以准确地识别电话扬声器。播放的语音消息。”

“传感器数据”需要重新检查

据了解，当前的法律法规主要针对特定​​的个人敏感信息（例如文档编号和财务帐户）保护个人敏感信息。由于加速度计数据本身不是个人敏感信息，因此攻击者可以使用必须使用加速度计来收集加速度计数据以“合理地”收集加速度计数据的其他应用程序和其他应用程序。因此，收集加速度计数据的行为本身并非违法。这意味着这种攻击方法仍在法律法规的灰色领域中。 Ren Kui说：“但是分析的个人敏感信息的使用或销售应该是非法的。”

为了有效防御此类攻击，Ren Kui建议，要做的第一件事是从技术层面提高对移动设备的物理层安全性的研究，了解各种传感器的实际数据采集功能以及他们可能的隐私问题原因，并可能存在各种可能的攻击意识。然后，根据此，重新设计了智能手机操作系统中各种传感器的许可使用机制，以最大程度地减少从技术角度滥用数据的可能性。

此外，Ren Kui还补充说：“我们应该完善法律和法规中敏感信息的定义和使用规范。除了保护特定的个人敏感信息，例如文档编号，银行帐户，通讯记录和内容，我们还应该处理使用可能包含此信息的原始传感器数据受到保护，调节和限制如何收集和使用此类数据。”

因此，作为普通消费者，我们目前是否有机会防止手机被窃听？在Ren Kui看来，在主要的手机制造商提出进一步的解决方案之前kaiyun.ccm，消费者可以采用的最有效，最方便的防御方法是通过耳机接听电话或语音消息。手机和耳机的加速度计之间存在物理隔离，使得无法监视耳机发出的振动，因此通过这种攻击，通过耳机播放的声音不会被窃听。