信息安全又现漏洞，传感器竟成“窃听器”

加速度测量设备，亦称速度感应装置，当前在移动设备中普及应用，能够检测仪器在各个方位承受的力度，从而推算出加速度数值kaiyun全站app登录入口，诸如设备中的行进计数功能、晃动识别等众多操作均依赖此类装置完成功能。过去业内普遍认定其与个人隐私关联不大，因此在功能配置方面，手机应用程序可以轻易获取加速度测量数据，或者获得相关使用许可。

不过最近，在四大国际信息安全峰会之一的“网络与分布式系统安全峰会”上，来自浙江大学、加拿大麦吉尔大学和多伦多大学的研究者团队公布了一项新发现：某些手机应用程序能够在用户没有察觉且不需要系统许可的情况下，借助手机自带的加速度计，收集手机扬声器发出声音时的震动波形，以此达成对用户讲话内容的监听。

利用通话时的手机震动实现窃听

加速度感应设备是现在移动设备中广泛配备的一种内置装置，它主要用于监测设备自身的活动状态，常见的运用领域涵盖动作识别，行程计数以及游戏操控等方面。浙江大学网络空间安全学院院长、教授任奎向科技日报记者表示，该设备之所以能用于窃听电话，是因为声音信号本质上是震动形成的声波，这种波可以通过介质进行传递，手机扬声器播放声音时会产生震动，加速度传感器能够敏锐地察觉到这些震动，攻击者便借助此传感器捕捉手机震动，从而解析其中蕴含的信息。

加速度感应装置用于语音监听的精确度有多强？这种监听语音的精准度跟具体的监听目标有关系。依照我们的测试数据，在关键词辨识工作中，这种监听手段分辨使用者语言里所包含的关键词的平均精确度能够做到九成。任奎表示，在现实中的攻击行为里，攻击人员还能搭配背景资料信息以及实际语言中各种词组的运用次数，让语音监听的精确度进一步提高。

手机内置的加速度感应装置能够获取语音信号，这表明恶意行为者可以借助用户的移动设备，非法获取诸多个人隐私内容。例如，攻击者或许能从语音资料里获取到住户的详细住址、银行卡数据、个人身份记录、账号密码等敏感资料；通过监听手机地图的语音指引，攻击者或许可以搜集到一些涉及地理位置的词汇，据此判断出使用者当前所在地点以及打算前往的目的地；通过监听用户手机播放的歌曲和影片，攻击者或许能分析出用户在这些领域的个人喜好。”任奎总结说，这种攻击方式对用户隐私安全具有很大威胁。

另外，任奎着重指出，此类攻击对环境没有特殊限制，不论手机使用者是将其放置在平面上还是手持，即便在行进过程中操作设备，攻击方仍能精确分辨出由手机扬声器发出的声音内容。

“传感器数据”亟待重新审视

根据掌握的情况，当前的法律条文主要聚焦于对身份证件编号、银行账户信息这类特定的个人隐私进行规范。考虑到加速度感应数据并不属于个人隐私的范畴，黑客便能够借助需要运用加速度感应器的应用程序，比如计步软件，以看似正当的方式获取此类数据kaiyun.ccm，所以收集加速度感应数据这一行为本身并不构成违法。这表明，当前这种攻击手段并未明确受到法律约束。“不过，一旦将获取的隐私数据加以利用或转售，则属于违法行为。”任奎指出。

为了有效抵御这种攻击，任奎提出，应当首先从技术角度增加对移动设备物理层安全的研究投入，明确各种传感器的实际数据收集功能以及它们可能引发的隐私风险，对可能存在的各类攻击有充分的认识。接着，需要根据这些认识重新规划智能手机操作系统中各类传感器的权限管理模式，从技术层面尽可能减少数据被不合理使用的情形。

另外，任奎还进一步说明：必须明确法律条文，界定涉密数据的范围和操作准则。既要确保身份证件编号、金融账号、通讯记录及内容等核心个人隐私得到严密守护，也要对可能存储这些数据的初始传感器资料实施保护，并对这类数据的收集和运用方法加以约束和规范。

作为普通人，我们当下能阻止手机遭窃听吗？根据任奎的说法，在手机品牌方拿出更佳对策之前，最管用又简单的自我保护手段，就是用耳机去通话或收听语音。因为手机里的加速度感应器，与耳机之间有物理阻隔，它探测不到耳机传出的震动开元棋官方正版下载，因此耳机播放的声音不会被这类攻击方式所监听。（记者 马爱平）