浙大研究:手机加速度计可能暴露密码窃听无需授权
2022-09-29 20:38:24 来源:
(原标题:浙大研究:手机加速度计可能暴露你的密码,“窃听”无需授权)
澎湃新闻记者 虞涵棋
谨慎设置麦克风权限,就能百分百避免手机被“窃听”了吗?越来越多的研究表明,一些硬件设备可能沦为内置的“间谍”。
近日在美国举行的网络与分布式系统安全会议(NDSS 2020)上,浙江大学与加拿大多伦多大学、麦吉尔大学的一个联合研究团队报告称,软件通过收集加速度计的震动数据,就可识别、重构出手机扬声器播放的语音,对数字、字母和敏感词汇均具有一定程度的还原能力。
值得警惕的是,由于加速度计被认为是一种“低权限”的硬件,所有App无需授权即可获取数据。这意味着,加速度计“窃听软件”可以包装成任何形态。
NDSS是全球计算机安全领域的四大顶级学术会议之一。论文的通讯作者为浙江大学网络空间安全研究中心主任任奎。
被低估的“窃听”工具
加速度计是一种在智能手机中广泛应用的传感器,可以通过计算手机在各个方向上的“应力”来得出加速度。加速度计配合陀螺仪,可以对手机的位置状态、运动状态进行感知。像导航、横竖屏切换、微信“摇一摇”、计步器和许多重力感应手机游戏都基于这些传感器。
该联合团队上传到NDSS 2020会议网站的研究论文提到,此前学界虽对加速度计的隐私风险有所关注,但由于两大局限性的存在,大家普遍认为其风险性较低。
首先,加速度计只能收集通过固体介质传播的信号,不像麦克风能收集空气中的声波。
例如,科学家试验过用一台手机的加速度计去“窃取”桌上另一台扬声器播放的声音。这个实验的条件限制很大,而且单个数字的识别准确率也只有26%。
此外,手机加速度计的采样上限为200Hz,通常只能采集85-100Hz的窄带信号。而成人说话的频率范围为85-255Hz。
看起来,加速度计似乎很难“窃听”并准确识别本台手机上的说话声音。
然而,这次的研究把上述两大局限性都颠覆了。
同一台手机里的扬声器和加速度计之间,确实存在固态介质,那就是手机的主板。
具体来说,就是手机扬声器发出的震动总是会穿过主板,“击中”加速度计。
针对另一个限制,研究团队发现在最新的智能手机中,加速度计的采样上限提高到了500Hz。
识别准确率
有了采集震动数据的可能性,接下去的问题是,这些数据能否准确地还原声音内容?
为了提高识别和还原准确性和鲁棒性,该团队利用深度学习工具,训练这款名为“AccelEve”的模拟窃听软件对加速度计震动数据与原始音频内容的联系能力。
训练和实验主要用到了两个数据集,一个是来自20位讲者的单数字信号,这些信号以0。1秒的间隔播放,模拟“受害者”说出自己密码的情景。另一个数据集采集自志愿者,他们手持智能手机,以报密码的语速说出一串数字与字母的混合。
结果显示,对纯数字而言,模型的top1准确率可以达到78%,数字和字母混合的准确率则达到55%。即使在高度噪音的情况下,还原准确率也有47%。
接着,研究团队又做了另一项测试,AccelEve软件能否识别出下列8个敏感词汇:密码(password)、用户(username)、社交(social)、安全(security)、号码(number)、邮件(Email)、信用(credit)、卡(card),测试的平均准确率(真阳性率)达到了90%。
最后,研究团队发现在华为Mate 20和Oppo R17上采集的加速度计信号噪音比三星S8小,但用前两者采集的数据训练,也可提升针对后者的“窃听”能力。这意味着AccelEve能在不同型号的手机间拓展。
全球机器人技术专利:十强企业中日本占八家
原标题:全球机器人技术专利十强企业中日本占八家 据日本共同社报道,联合国世界知识产权组织(WIPO)公布的报告显示,1995年以来在
2022-09-29 12:40
给大自然多一份爱护原始森林探险随拍(图)
北回归线原始森林两天生态探险行,森林的原始植被让我惊叹,有桫楞和禾雀花等珍稀植物,和众多的昆虫。 生态环境一直是我们关注的问
2022-09-28 20:53
2022京东双十一什么时候开始京东双十一一般优惠多少
马上就要到10月份了,距离双十一的距离也是越来越近了,很多小伙伴们都期待着,那大家知道京东双十一活动持续几天呢?什么时候开始呢?
2022-09-28 17:01
夏天的风,购物要浪,“乘风破浪”的张雨绮带货京东618
(原标题:夏天的风,购物要浪,乘风破浪的张雨绮带货京东618) 抱紧大佬! 眼看618就要到了,周围的亲朋好友都已上车,还在看手机
2022-09-28 15:55
《2022年中国虚拟人产业发展白皮书》发布,小冰领跑虚拟人赛道
(原标题:《2022年中国虚拟人产业发展白皮书》发布,小冰领跑虚拟人赛道) 5月5日,弗若斯特沙利文联合头豹研究院发布了《2022年中
2022-09-28 10:12