彭紹庭

摘 要 文章把麥克風的可用狀態(tài)進一步細分為邏輯可用和物理可用，設計了一種手機語音控制模塊，從物理上解決手機防竊聽的問題。設計的語音控制模塊包括麥克風、處理器、直流電源模塊和控制開關(guān)，直流電源模塊經(jīng)過控制開關(guān)與手機電源連接，控制開關(guān)設計作為接通麥克風電源的控制條件。

關(guān)鍵詞 手機防竊聽；語音控制模塊；麥克風；處理器；電源模塊；控制開關(guān)

中圖分類號 TN91 文獻標識碼 A 文章編號 1674-6708（2017）198-0152-02

1 背景

隨著手機普及率的大幅度提高，特別是手機越來越智能化，手機在給我們帶來方便的同時，其安全問題也日益凸顯。手機操作系統(tǒng)，無論是IOS還是安卓操作系統(tǒng)，都是將麥克風、攝像頭等外圍部件定義為操作系統(tǒng)統(tǒng)一管理的資源，這些資源處于隨時可用狀態(tài)，應用程序申請使用即可。如果手機留有后門，或被植入木馬、病毒等，或安裝了惡意軟件，手機的麥克風、攝像頭就可能被遠程控制或自動啟動，把手機變成竊聽器、竊錄器，對手機周圍環(huán)境實施竊聽竊錄，帶來諸如泄密、個人隱私泄露等重大的安全問題。如竊聽類病毒“X臥底”，可在用戶毫不知情的狀況下，實現(xiàn)對用戶環(huán)境聲音的全程監(jiān)聽，而且目標手機上不留下任何痕跡。

一般情況下，開機狀態(tài)下的手機大部分時間都處于待機狀態(tài)，麥克風大部分時間也在等待主人需要撥打、接聽電話、錄音等功能時，喚醒并使用它們。但是，手機內(nèi)部可能暗含后門、木馬、病毒、惡意軟件等，它們有可能隨時喚醒使用這些外設，讓手機成為你身邊的竊聽設備。然而目前手機通常采取的安全措施難以有效防范這些安全風險，究其根本原因就是手機操作系統(tǒng)無法確定應用程序?qū)溈孙L等外設資源的調(diào)用申請是否是必需且可信的，麥克風等外設更無法區(qū)分對它們的使用是否是必需且可信的。

2 設計思想

麥克風的主要功能是把外部語音轉(zhuǎn)化為電信號，是人與手機交互的重要接口。麥克風只有在通電的情況下才能正常工作。本設計把麥克風的可用狀態(tài)進一步細分為邏輯可用和物理可用，邏輯上是否可用是由軟件控制和判斷的，物理上是否可用是硬件電路決定的。邏輯和物理共同決定麥克風是否真正可用。表1清晰表示出物理不可用是真正的不可用，邏輯不可用不一定真正不可用。

該設計的核心思想是讓麥克風并不是物理上處于隨時可用狀態(tài)，而是在用戶真正需要時轉(zhuǎn)變?yōu)榭捎脿顟B(tài)。根據(jù)此思想設計了一種語音控制模塊，該模塊包括麥克風、處理器、直流電源模塊和物理開關(guān)，直流電源模塊分別與處理器和麥克風連接，直流電源模塊經(jīng)過物理開關(guān)與手機電源連接，物理開關(guān)能夠作為接通電話的控制條件。物理開關(guān)可以設置在手機的邊側(cè)壁或者底側(cè)壁上，通過按壓、滑動、插拔等方式控制麥克風是否通電，手機處理器可以獲取麥克風電源模塊上電狀態(tài)來感知麥克風的通電狀態(tài)，并在手機屏幕上顯示麥克風通電狀態(tài)圖標，用戶通過圖標能夠清晰判斷麥克風是否通電，物理上可用。手機操作系統(tǒng)或者任何應用程序（App）無法打開或關(guān)閉控制開關(guān)。設計原理圖見圖1、圖2，其中圖1描述為手機只有1個麥克風的情況，圖2為手機有多個麥克風的情況。圖中VBAT為手機總電源，MIC為麥克風，VMIC為麥克風供電電源，直流電源模塊把手機總電源變換成麥克風電源，并產(chǎn)生上電狀態(tài)信號給處理器，處理器據(jù)此判斷控制開關(guān)是否閉合，進而判斷麥克風是否通電，即物理上是否可用。

3 預期效果

本設計將麥克風是否可用擴展定義到物理層面，通過手動控制麥克風在電氣上的物理連接與切斷，以保證麥克風僅在用戶需要的情況下手動接通麥克風的電氣連接使其具備正常工作的物理條件，其他情況下手動切斷麥克風的電氣連接使其不具備正常工作的物理條件。如此一來，在操作系統(tǒng)、應用程序認為手機的麥克風邏輯上可用的情況下，即使有后門、木馬、病毒、惡意軟件等遠程控制或自動啟動了麥克風，但因為用戶通過物理措施關(guān)閉了麥克風的電氣連接，麥克風在物理上并不能真正工作，也就防止了手機成為竊聽設備。

該設計對用戶使用手機帶來可信可控的效果，如果用戶判斷需要使用手機麥克風（比如接打電話、錄音留言、視頻聊天等），就手動操作接通麥克風的電氣連接，使麥克風在物理上變得可用。在不需要使用手機麥克風的情況下，手動操作切斷其電氣連接，使麥克風在物理上變成不可用。

另外，麥克風的上電狀態(tài)也可以作為某些應用程序（App）的運行控制條件，比如可以作為接聽電話的摘機掛機信號，可以作為錄音機的錄音控制信號等。圖3是利用麥克風上電狀態(tài)作為接聽電話控制條件的流程圖。從圖中可以看出，手機來電話振鈴后，先判斷麥克風是否通電，如果已經(jīng)通電就進入常規(guī)流程，通過觸摸屏或者按鍵來接聽電話或者掛斷電話，否則就進入不斷檢測麥克風控制開關(guān)狀態(tài)的流程，一旦控制開關(guān)閉合就認為手機主人是摘機接聽電話，因而直接進入通話狀態(tài)。endprint