紧急安全漏洞!手机app可利用内置加速器“窃听

2020年03月28日 04:39:36莫力
A+ A-

近日,在国际四大信息安全会议之一的“网络与分布式系统安全”会议上,浙江大学网络空间学院院长任奎团队、加拿大麦吉尔大学、多伦多大学研究团队共同发表了一项关于智能手机窃听攻击的研究成果:智能手机APP可以在用户毫不知情的情况下,利用手机内置的加速度传感器采集手机扬声器所发出的声音的振动频率来进行语音窃听。据了解,这种窃听的准确率可以达到90%左右。

加速度传感器在目前来说是智能手机中最普遍的硬件之一,是一种嵌入式的传感器,它的存在是为了探测手机自身的移动,应用于包括移动检测、步数统计、游戏控制等方面。声音是一种通过震动产生的、需要通过介质的传播,那么手机的扬声器发出声音就会产生振动,而加速度传感器是十分灵敏的,它可以清楚的感受到扬声器的振动,而窃听者就可以通过它感知到的振动来破解声音中包含的信息。

紧急安全漏洞!手机app可利用内置加速器“窃听

手机加速度传感器可以用来手机语音信息,那么除了这些之外窃听者是否能够从用户的手机中得到更多的信息呢?比如通过窃听到的语音验证推断出个人正在办理的业务、身份证号码、一些软件的登录密码等,又或者是通过一些关键字推断出你所在的位置或者是要去的位置,任奎总结说到,这样的攻击方式对用户来说存在着很大的威胁。任奎还表示,这样的攻击不受任何场景的限制,无论是你将手机放在一旁还是拿在手里都不影响窃听者识别手机里的语音信息。

通过加速度传感器进行窃听目前来说法律还没有涉及到,这属于法律的灰色范围,那么除了技术人员对技术层面进行升级之外,用户的防护措施就是使用耳机,耳机与手机中的加速器存在着物理隔离,使用耳机打电话或者是听语音不会使加速器感知到振动从而保护用户自己。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

上一篇:电视台闹乌龙 Switch变成“国产黑科技”

下一篇:没有了