手机听筒关闭就能防止窃听吗?随着语音助手和相关应用的日益普及,人们对智能手机是否被窃听产生了严重担忧。之前的实验表明,智能手机中的陀螺仪和加速计等惯性测量单元(IMU),可以通过检测声波振动监听对话。这意味着,即使是一个没有开启麦克风权限的应用程序也可以通过IMU获得对话内容。
为了不让攻击者获得准确信息,谷歌将安卓应用程序从IMU采样数据的频率限制在每秒200次,使攻击者无法准确获得对话内容。
而巴基斯坦拉合尔管理科学大学的Ahmed Najeeb和同事却发现了一个漏洞——通过欺骗陀螺仪和运动传感器在时间上稍微偏移地进行测量,将应用程序实际采样率从每秒200次提高到400次,可以突破上述保护措施。
Najeeb等人在预印本平台arXiv上公布的研究指出,利用这种方法,攻击者能修复获得的音频量大大提升。与每秒仅采集200个样本相比,他们的方法在人工智能转录时单词错误率降低了83%。这表明,目前的安全保护措施“不足以防止复杂的窃听攻击发生”,应该对其重新评估。
对于Najeeb等人发现的上述问题,谷歌尚未作出回应。而对于包含IMU的苹果手机,研究人员没分析它们是否会受到同样的影响。
英国萨里大学的Alan Woodward表示,应该修复这个漏洞,但Najeeb等人发现的这个突破保护的方法在现实世界中的使用可能有限,因为得破坏手机才能接触到其中的单元。而且在同样破坏手机的情况下,有比这更容易的监听方法。