不用再担心手机被窃听了，因为你可能根本发现不了。不用再担心手机被窃听了，因

文章图片

或许你的手机在不经意间已经被人窃听了。

不是托尼耸人听闻，窃听这件事儿的成本真的低到你没法想象。随便下个 App ，只要你打算用，它都有正当的理由来索取你手机的语音权限。
文章图片

这两年手机隐私的问题一直老调重弹，看似各种密码、指纹、人脸识别安全的很，实际早已是千疮百孔，指不定今天说的哪句话就被几百公里以外的人知道了。

最近的一个网络安全研究项目发现，即使不通过用户的授权，有心人也能通过某种方式开获取被害者的语音信息，不仅不会被发现，还没有违反任何的法律规定。

你别不信，还真就那么扯淡。

说起来这个方法，其实有点鸡贼。在一般情况下，如果有厂商想获取你的语音信息，就必须获取手机 “ 录音 ” 这一项功能的权限。
本质上手机的录音功能是由音频芯片来实现的，这个芯片的使用必须通过用户的管理权限许可。
文章图片

那如果手机上其他的芯片或者元件也能达到类似录音的效果，却不需要通过用户允许启用，那只要把这玩意儿黑掉，岂不是能达到一样的效果？
手机上就有这么两个传感器能做到这样二五仔的事儿，一个叫加速度计（ Accelerometer ），另一个叫陀螺仪（ Gyroscope ）。
文章图片

这加速度计是个啥玩意儿呢？它实际上是一种能够测量加速力的电子设备，手机上的重力感应功能就是靠它来实现的。

重力感应是啥不用多说了吧，横屏翻转屏幕、翻转静音、微信摇一摇这些都需要依靠重力感应，而且不用经过用户同意，就默认允许。
文章图片

可这个又和窃听有什么关系呢？

加速度计这个东西有个特点，它会在手机的 X 轴（左右）、Y 轴（上下）、Z 轴（前后）三个方向来测量感应，在手机上一般是和扬声器焊的比较近。
加速度计的结构▼
文章图片

这就使得但凡你在和某人通话的时候，声音的震动就会传到加速度计上的 X 轴、Y 轴、Z 轴上。
文章图片

三条轴分别记录了不同的声音震动之后，再逆向通过算法还原和重建成语音信息和音频信号，成功窃取。
文章图片

所以只要在现有的 App 里加一个调用加速度计的指令项，伪装一下放到应用商店里，就能轻易搜集语音信息。

陀螺仪相比加速度计的传感精度会差一点，不过结合样本进行机器学习之后，也能起到一样的效果。
在目前的情况下，还没有什么很好的办法来应对这个情况，不过幸好，这个研究团队提出的攻击路径，之前还没有人发现。

其实就算发生了，这样的情况也很难被发现。

去年就有一个类似的案例。谷歌通过智能音箱的语音助手来偷偷搜集用户的语音，虽说他们获取录音的目的是为了开发语音技术用来机器学习，但还是将 1000 份声音样本不小心给泄露了出去。
文章图片

不得不承认，AI 发展到现在的这个阶段，不管是获取语音还是分析数据，都已经没那么大的难度了。厂商们只要想做，安插一个 “ 间谍 ” 在你的硬件设备里，不需要像阿汤哥那样飞檐走壁，就能获取到任何信息。
托尼觉得，现在大的科技公司可能已经在用 AI，打着擦边球来获取信息了，从技术的角度来讲，这算不上一个门槛太高的事。况且在下一个商业的风口到来之前，谁都不想落在后面，掌握的用户数据越多，就越有主动权。

只要有人想，凡是存在于网络上的东西，都没有真正的秘密可言。

图片、资料来源：
南方都市报，《最新研究：任意手机应用无需授权可窃听用户语音，准确率近90％》
雷锋网，《窃听风云！手机 App 无授权就能监听电话，成功率高达 90%，罪魁祸首你想象不到》
NDSS Symposium，Learning-based Practical Smartphone Eavesdropping with Built-in Accelerometer