导读 来自美国五所大学的安全研究人员联合起来演示如何使用运动传感器窃听Android手机。他们开发的名为EarSpy的概念验证安全恐慌依赖于手机耳机
来自美国五所大学的安全研究人员联合起来演示如何使用运动传感器窃听Android手机。他们开发的名为EarSpy的概念验证安全恐慌依赖于手机耳机扬声器产生的振动,随后可以被其运动传感器检测到。
这些读数使科学家能够通过简单地读取运动传感器数据来判断语音或来电者身份,以及性别等个人特征。以前有人这样做过,但是随着手机扬声器的出现,随着现代手机中立体声的出现,耳机的功能越来越强大,研究人员可以应用机器学习算法来窃听手机的所有者收集运动传感器数据。
为了证明手机制造商需要在通话期间平衡声压,并确保运动传感器的放置不会让他们以可辨别的方式接收到耳机振动,他们使用了一款旧的2016OnePlus3T,但实际上并没有出现在频谱图上,而2019OnePlus7T的立体声注册,而较新的OnePlus9系列也表现不佳。
不过,这种所谓的侧信道攻击很容易被挫败,只需降低耳机的音量,这样运动传感器就很难捕捉到可行的混响,这些混响后来可以归因于性别、来电者身份或隐私演讲。
在Android13中,谷歌试图通过请求许可以200Hz或以上的采样率收集传感器数据来防止此类隐私后门。然而,在200Hz时,拾取信号的准确度仅降低10%,因此这并不是真正的预防性选择,而在400-500Hz采样率下,通过运动传感器反应几乎不可能进行语音识别。
“由于这里有十个不同的类别,准确度仍然比随机猜测高五倍,这意味着由于耳机扬声器引起的振动对加速度计数据产生了合理数量的可区分影响,”研究人员警告说。