新漏洞出現了!當心手機變竊聽器
編譯 | 徐銳
關閉手機聽筒就能防止竊聽嗎?隨着語音助手和相關應用的普及,人們越來越擔心自己的智能手機被竊聽。
之前的實驗表明,智能手機中的陀螺儀和加速度計等慣性測量單元(IMU),可以通過檢測聲波振動監聽對話。這意味着,即使一個沒有開啓麥克風權限的應用程序也可以通過IMU獲得對話內容。
爲了解決這個問題,美國谷歌公司將安卓應用程序從IMU採樣數據的頻率限制在每秒200次,從而使黑客無法準確聽到正在發生的事情。
現在,巴基斯坦拉合爾管理科學大學的Ahmed Najeeb和同事卻發現了一個漏洞,即通過欺騙陀螺儀和運動傳感器,使測量時間稍微偏移,從而將應用程序實際採樣率從每秒200次提高到400次,最終突破上述保護措施。
Najeeb等近日在預印本平臺arXiv上報告說,這種方法大大增加了黑客能夠修復的音頻量。與每秒僅採集200個樣本相比,他們的方法在被人工智能轉錄時,可使單詞錯誤率降低83%。這表明,目前的安全保護措施“不足以防止複雜的竊聽攻擊”,應該重新評估。
對於Najeeb等人發現的問題,谷歌尚未作出迴應。而蘋果手機也包含IMU,但研究人員沒有分析其是否會受到同樣的影響。
英國薩里大學的Alan Woodward表示,應該修復這個漏洞,但它在現實世界中的使用可能有限,因爲得侵入手機才能接觸到其中的單元,而實際上有比這更簡單的監聽方法。
相關論文信息:
https://doi.org/10.48550/arXiv.2409.16438