信息安全又现漏洞 传感器竟成“窃听器”

加速度计，亦称加速度传感器，现已成为智能手机中不可或缺的组成部分，它能够检测手机在各个方向上的受力情况，从而计算出加速度值。众多功能，如手机内置的计步器、“摇一摇”等，均依赖于这些传感器来执行。过去，业界普遍认为这类传感器与个人隐私信息无直接关联，因此，在功能设置上，手机应用程序能够无障碍地访问加速度计的读数或获取相关权限。

然而，近期在四大信息安全盛会之一的“网络与分布式系统安全会议”上，浙江大学、加拿大麦吉尔大学以及多伦多大学的学者团队公布了一项最新发现：某些智能手机应用程序能够在用户毫不知情、无需系统授权的情况下，通过手机内置的加速度传感器捕捉扬声器发出的声音震动，进而实现对用户语音的非法监听。

利用通话时的手机震动实现窃听

加速度感应器在当前智能手机中是一种普遍采用的内置传感器，其主要功能在于监测手机自身的运动状态。这种传感器广泛应用于多种场合，比如移动状态的识别、步数的计算以及游戏操作等。浙江大学网络空间安全学院的院长、教授任奎向科技日报记者透露开元棋官方正版下载，这种技术之所以能够用于电话监听，是因为声音信号本质上是震动产生的声波，它能够通过介质传播。当手机扬声器播放声音时，会引起手机自身的震动，而加速度传感器能够对这些微小的震动进行敏感的捕捉。因此，攻击者能够利用这一特性来捕捉手机的震动，并进一步破解其中所蕴含的信息。

加速度传感器在窃听语音方面的精确度如何？“窃听语音的精确度会随着窃听任务的不同而有所差异。”任奎指出，根据我们的实验数据，在执行关键字检测任务时，这种窃听方式识别用户语音中关键字的平均精确度可达90%。在实际的攻击行动中，攻击者若能结合语境信息以及实际语言中各个词汇的使用频率，还有可能进一步提高语音窃听的精确度。

手机内置的加速度传感器能够捕捉语音内容，从而使得黑客有可能从用户的手机设备中非法获取各类私密信息。例如，黑客或许能从语音通讯中挖掘出用户的住宅地址、信用卡数据、身份证号码、用户名及密码等敏感资料；通过监听手机上的语音导航功能，他们或许能够搜集到与地理位置相关的关键词，从而推测出用户的实时位置及目的地；此外，通过窃听用户手机播放的音乐与视频内容，黑客也可能推断出用户在娱乐方面的喜好。”任奎总结说，这种攻击方式对用户隐私安全具有很大威胁。

此外，任奎进一步着重指出，此类攻击对所处环境并无特定限制开yun体育app官网网页登录入口，无论是手机用户将手机置于桌面还是手持，即便是在行走过程中一边使用手机，“攻击者依旧能够精确地辨别出手机扬声器所发出的语音内容。”

“传感器数据”亟待重新审视

据调查，目前的法律条文在保护个人隐私方面，主要针对身份证号、银行账户等明确的个人信息。然而，由于加速度计数据并不被归类为个人信息，黑客能够通过计步器软件等依赖加速度计功能的APP“合法”地搜集这些数据，所以收集加速度计数据的行为本身并不触犯法律。这表明，此种攻击手段目前尚处于法律规定的模糊区域。然而，任奎指出，对个人敏感信息的利用或交易理应被视为违法行为。

为了有效抵御此类攻击，任奎提出，首先需在技术领域增强对移动设备物理层安全性的研究力度，探究不同传感器的真实数据采集功能及其可能引发的隐私风险，对潜在的各种攻击手段做到心中有底。接着，据此对智能手机操作系统中各类传感器的权限管理机制进行重新设计，从技术层面上最大程度地减少数据被滥用的风险。

任奎进一步指出，我们应当对法律法规进行完善，明确敏感信息的界定及其应用规则。这不仅包括对身份证号码、银行账户信息、通讯记录及其内容等个人敏感信息的保护，还应涵盖对可能含有这些信息的原始传感器数据的保护，同时规范和约束这类数据的收集与运用方式。

作为一般消费者，我们是否能够阻止自己的手机遭受窃听呢？在任奎看来，在各大手机制造商提出更进一步的解决方案之前，消费者最有效且最简便的防御手段kaiyun官方网站登录入口，便是通过耳机来接听电话或接收语音信息。由于手机内的加速度计与耳机之间有物理上的隔断，这使得加速度计无法探测到耳机产生的震动，因此通过耳机播放的声音不会受到此类攻击的窃听。（记者 马爱平）