浙大团队最新发现：智能手机中App无授权就能监听电话，准确率可

主页（http://www.kuwanit.com）：浙大团队最新发现：智能手机中App无授权就能监听电话，准确率可

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

可见，在特定的技术加持之下，利用加速度计去窃取个人信息，已经非常容易了。

版权归原作者所有，如有侵权请及时联系我们

“为了防止加速计等硬件设备被滥用，我们希望更多人能关注手机硬件，特别是传感器安全，及时为手机安全‘上锁’。接下来，研究团队还将继续对手机的硬件以及软件两方面同时进行安全研究和排查。”任奎说。

2018年，有研究发现，在所有测试的音频源和媒介中，只有放在桌子上的扬声器才具有足够的功率和传播路径将振动传递给运动传感器。

3

其中在语音识别方面，研究者采用了一个名为 ”热词搜索“ 的识别模型——用四名志愿者（两男两女）的 200 个短句（其中每个句子包括一到三个信息敏感词汇，比如说密码、用户名、社交信息、安全信息、数字、邮箱地址、卡号等）来测试，发现这一模型的识别率高达 90%。即使在嘈杂的环境中，识别率也能达到 80%。这样一来，如果用户语音中涉及密码、身份证号、银行卡号、省份、城市，都可能被窃取。

他们将这种攻击方式命名为“AccelEve”（加速度计窃听）——一种基于深度学习加速度传感器信号的新型“侧信道”智能手机窃听攻击。

在人们的普遍认知里，手机加速度计无法像麦克风、摄像头、地理位置一样，轻易获得或推断敏感的个人信息，因此App调用手机加速度计读数或是获取相应权限几乎不会遇到任何阻力。

和其他深度学习模型一样，语音还原模型监测同一个人说的话越多，准确率就越高。不过，任奎指出，在大多数情况下，80%以上的准确率已经足够用了。

事实上，目前监管部门出台的App相关法律法规更多针对的是摄像头、麦克风、短信等敏感权限，App需要详细说明获取上述权限的目的和用途，否则涉嫌违规。加速度计这类“低端”权限则处于灰色地带。

陀螺仪

可怕之处在于，这一攻击方式不仅隐蔽而且“合法”。也就是说，用户很可能在毫无感知的情况下泄露隐私，而攻击者并不违法。

2014年，有研究发现，手机陀螺仪可以捕获同一张桌子上扬声器播放语音引起的震动，从而识别语音信息，但可行性和识别精度都较差。

加速度传感器，是当前智能手机中常见的一种能够测量加速度的传感器，通常由质量块、阻尼器、弹性元件、敏感元件和适调电路等部分组成，传感器在加速过程中，通过对质量块所受惯性力的测量，利用牛顿第二定律获得加速度值，它所返回的数据值即为当前手机在 x、y、z 三个方向上的加速度值。

加速度传感器是如何出卖你的信息的？

……

这是怎么回事呢？

2

来源：浙江大学、南方都市报《最新研究：任意手机应用无需授权可窃听用户语音，准确率近90%》| 记者 蒋琳 | 中国科学报《手机加速计等于窃听器？》记者 卜叶| 雷锋网《窃听风云！手机 App 无授权就能监听电话，成功率高达 90%，罪魁祸首你想象不到》

1

当然，关于通过手机加速度计来进行语音窃听的研究，也在一定程度上需要依赖研究中所提出的深度学习模型，这本身是一件技术门槛很高的事情——毕竟，犯罪分子在现实场景中要想实施这样的窃听，也有极高的难度。

从2013年开始，就陆续有与手机加速度计窃取隐私相关的研究。而其实，加速度计并不是唯一可以被犯罪分子所利用的手机传感器——实际上，陀螺仪也可以被用来做文章。

如何解除加速计带来的安全威胁？任奎介绍，一种方案是提高调用加速计的系统权限安全等级，将调用手机加速计读数的安全权限提升到手机麦克风的级别，但这种解决方案将会严重影响到所有需调用加速计的App运行，导致大规模的系统更新与App软件升级；另一种方案是通过修改硬件设计，使用物理隔离的方法，让加速计难以采集到扬声器声音的震动信号，从而彻底防御这一类的侧信道攻击。

正如任奎教授所言，这一新攻击路径与技术的发现，可以让更多人关注移动端传感器安全，研究排查软硬件两方面的手机安全漏洞，减少信息泄露所导致的国家安全与社会经济损失。

通过深度学习算法，研究团队实现了语音识别与语音还原两大类窃听攻击。

比如用户下载了一款伪装成棋牌游戏的间谍App，只要接通电话，攻击者无需任何授权就能拿到对方的语音数据，并传送到自己的后台。接下来，攻击者只需要把数据加入机器学习模型，就可以识别或还原语音。整个过程不冒任何违法风险。