不用再担心手机被窃听了,因为你可能根本发现不了。

不用再担心手机被窃听了,因为你可能根本发现不了。
文章图片


或许你的手机在不经意间已经被人窃听了。

不是托尼耸人听闻,窃听这件事儿的成本真的低到你没法想象。随便下个 App ,只要你打算用,它都有正当的理由来索取你手机的语音权限。 不用再担心手机被窃听了,因为你可能根本发现不了。
文章图片


这两年手机隐私的问题一直老调重弹,看似各种密码、指纹、人脸识别安全的很,实际早已是千疮百孔,指不定今天说的哪句话就被几百公里以外的人知道了。

最近的一个网络安全研究项目发现,即使不通过用户的授权,有心人也能通过某种方式开获取被害者的语音信息,不仅不会被发现,还没有违反任何的法律规定。

你别不信,还真就那么扯淡。

说起来这个方法,其实有点鸡贼。在一般情况下,如果有厂商想获取你的语音信息,就必须获取手机 “ 录音 ” 这一项功能的权限。
本质上手机的录音功能是由音频芯片来实现的,这个芯片的使用必须通过用户的管理权限许可。 不用再担心手机被窃听了,因为你可能根本发现不了。
文章图片

那如果手机上其他的芯片或者元件也能达到类似录音的效果,却不需要通过用户允许启用,那只要把这玩意儿黑掉,岂不是能达到一样的效果?
手机上就有这么两个传感器能做到这样二五仔的事儿,一个叫加速度计( Accelerometer ),另一个叫陀螺仪( Gyroscope )。 不用再担心手机被窃听了,因为你可能根本发现不了。
文章图片


这加速度计是个啥玩意儿呢?它实际上是一种能够测量加速力的电子设备,手机上的重力感应功能就是靠它来实现的。

重力感应是啥不用多说了吧,横屏翻转屏幕、翻转静音、微信摇一摇这些都需要依靠重力感应,而且不用经过用户同意,就默认允许。 不用再担心手机被窃听了,因为你可能根本发现不了。
文章图片


可这个又和窃听有什么关系呢?

加速度计这个东西有个特点,它会在手机的 X 轴( 左右)、Y 轴( 上下)、Z 轴( 前后 )三个方向来测量感应,在手机上一般是和扬声器焊的比较近。
加速度计的结构▼ 不用再担心手机被窃听了,因为你可能根本发现不了。
文章图片

这就使得但凡你在和某人通话的时候,声音的震动就会传到加速度计上的 X 轴、Y 轴、Z 轴上。 不用再担心手机被窃听了,因为你可能根本发现不了。
文章图片


三条轴分别记录了不同的声音震动之后,再逆向通过算法还原和重建成语音信息和音频信号,成功窃取。 不用再担心手机被窃听了,因为你可能根本发现不了。
文章图片


所以只要在现有的 App 里加一个调用加速度计的指令项,伪装一下放到应用商店里,就能轻易搜集语音信息。

陀螺仪相比加速度计的传感精度会差一点,不过结合样本进行机器学习之后,也能起到一样的效果。
在目前的情况下,还没有什么很好的办法来应对这个情况,不过幸好,这个研究团队提出的攻击路径,之前还没有人发现。

其实就算发生了,这样的情况也很难被发现。

去年就有一个类似的案例。谷歌通过智能音箱的语音助手来偷偷搜集用户的语音,虽说他们获取录音的目的是为了开发语音技术用来机器学习,但还是将 1000 份声音样本不小心给泄露了出去。 不用再担心手机被窃听了,因为你可能根本发现不了。
文章图片



不得不承认,AI 发展到现在的这个阶段,不管是获取语音还是分析数据,都已经没那么大的难度了。厂商们只要想做,安插一个 “ 间谍 ” 在你的硬件设备里,不需要像阿汤哥那样飞檐走壁,就能获取到任何信息。
托尼觉得,现在大的科技公司可能已经在用 AI,打着擦边球来获取信息了,从技术的角度来讲,这算不上一个门槛太高的事。况且在下一个商业的风口到来之前,谁都不想落在后面,掌握的用户数据越多,就越有主动权。

只要有人想,凡是存在于网络上的东西,都没有真正的秘密可言。

图片、资料来源:
南方都市报,《最新研究:任意手机应用无需授权可窃听用户语音,准确率近90%》
雷锋网,《窃听风云!手机 App 无授权就能监听电话,成功率高达 90%,罪魁祸首你想象不到》
NDSS Symposium,Learning-based Practical Smartphone Eavesdropping with Built-in Accelerometer
【不用再担心手机被窃听了,因为你可能根本发现不了。】



不用再担心手机被窃听了,因为你可能根本发现不了。
文章图片

    推荐阅读