黃姝靜

隨著移動(dòng)智能設(shè)備的普及、網(wǎng)絡(luò)安全攻擊事件的頻頻出現(xiàn)，公眾對(duì)于隱私泄露的焦慮情緒愈演愈烈。圖/視覺中國

智能手機(jī)被爆又多了一個(gè)可能泄露用戶隱私的隱秘渠道。

近日，浙江大學(xué)網(wǎng)絡(luò)空間學(xué)院院長任奎團(tuán)隊(duì)，加拿大麥吉爾大學(xué)、多倫多大學(xué)研究團(tuán)隊(duì)共同發(fā)表了一項(xiàng)聚焦智能手機(jī)竊聽攻擊的研究成果：智能手機(jī)App可在用戶毫不知情時(shí)，利用手機(jī)內(nèi)置的加速度傳感器實(shí)現(xiàn)對(duì)用戶語音的竊聽，且準(zhǔn)確率達(dá)到90%。

與麥克風(fēng)、攝像頭這些公眾相對(duì)熟知、可能獲取個(gè)人敏感信息的硬件不同，加速度傳感器對(duì)很多人來說較為陌生。這個(gè)內(nèi)置在手機(jī)中的硬件，常用于跟手機(jī)運(yùn)動(dòng)相關(guān)的測(cè)量，比如計(jì)步、輔助定位等等。

上述研究發(fā)現(xiàn)，在無需系統(tǒng)特別授權(quán)的情況下，智能手機(jī)App通過加速度傳感器采集手機(jī)揚(yáng)聲器所發(fā)出聲音的振動(dòng)信號(hào)，就可實(shí)現(xiàn)竊聽。

這意味著，通過智能手機(jī)內(nèi)置的加速度傳感器實(shí)現(xiàn)的竊聽十分隱蔽。然而一旦發(fā)生在現(xiàn)實(shí)中，這種行為就涉嫌違法。

與2019年引起輿論質(zhì)疑的“外賣軟件是否在監(jiān)聽用戶”事件相似，研究團(tuán)隊(duì)發(fā)現(xiàn)的這起智能手機(jī)的全新安全漏洞將公眾拖入又一輪隱私泄露的擔(dān)心之中。

“竊聽風(fēng)云”會(huì)在現(xiàn)實(shí)社會(huì)中上演嗎？

“現(xiàn)在全球幾十億部手機(jī)，理論上都能夠通過這種方式被竊聽。在很長一段時(shí)間里，它都會(huì)是一個(gè)比較現(xiàn)實(shí)的威脅。”任奎告訴《財(cái)經(jīng)》記者。

一位來自知名手機(jī)廠商的人士對(duì)《財(cái)經(jīng)》記者表示，對(duì)于手機(jī)廠商來說，一種相對(duì)可行的防御辦法是，限制手機(jī)內(nèi)置加速度傳感器的采樣率。

同時(shí)，該人士提醒，“竊聽”是在實(shí)驗(yàn)室完成的，在現(xiàn)實(shí)中可能還較難被利用。

前述研究團(tuán)隊(duì)也在論文中提出了多種防御辦法，包括“限制采樣率”、“在采樣率異常時(shí)及時(shí)通知用戶”等等。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心審查部總監(jiān)何延哲對(duì)《財(cái)經(jīng)》記者分析：盡管表面上看來，攻擊者僅僅收集了加速度傳感器的相關(guān)信號(hào)，但本質(zhì)上，攻擊者是通過上述方式收集和還原了用戶的個(gè)人信息。這種做法并未征得用戶同意，明顯構(gòu)成違法，甚至可能構(gòu)成犯罪。

“應(yīng)該明確的是，現(xiàn)有的法律規(guī)范框架足以對(duì)前述可能出現(xiàn)的違法行為進(jìn)行有效規(guī)制?！焙窝诱苷f。

被證實(shí)的安全漏洞

加速度傳感器是目前智能手機(jī)中普遍配置的硬件之一。

前述研究指出，以前手機(jī)內(nèi)置的運(yùn)動(dòng)類傳感器往往被認(rèn)為竊聽威脅較小，唯一公開被證明可行的方式是使用智能手機(jī)陀螺儀來竊聽放在同一張桌子上的揚(yáng)聲器。

任奎表示，傳統(tǒng)上，加速度傳感器一般被認(rèn)為不會(huì)和敏感信息掛鉤。

這次的研究成果首次證明，在特定條件下，通過加速度傳感器振動(dòng)信號(hào)的收集，可以將語音較準(zhǔn)確地還原出來，因而值得警惕。“鑒于目前安卓系統(tǒng)和IOS系統(tǒng)（蘋果公司開發(fā)的移動(dòng)操作系統(tǒng)）中應(yīng)用程序調(diào)用加速度傳感器不需要特殊授權(quán)，對(duì)于普通用戶而言，竊取信息的可能是任何一款間諜APP。”

目前很難用其他的傳感器來替代加速度傳感器。它的功能在于檢測(cè)手機(jī)在各個(gè)方向的加速度信息，比如通過加速度傳感器來檢測(cè)手機(jī)的重力方向，APP可以獲取用戶對(duì)手機(jī)的握持姿勢(shì)，以調(diào)整自己的頁面布局，當(dāng)用戶將手機(jī)橫過來時(shí)，APP會(huì)把手機(jī)正在顯示的圖片自動(dòng)橫置。

另外，很多手機(jī)游戲也設(shè)計(jì)了基于重力感應(yīng)的操控方式。加速度傳感器還可用于檢測(cè)手機(jī)的移動(dòng)軌跡，以此判斷用戶的運(yùn)動(dòng)模式，用戶每天運(yùn)動(dòng)步數(shù)的檢測(cè)就是如此實(shí)現(xiàn)的。

任奎介紹，智能手機(jī)的加速度傳感器與揚(yáng)聲器共享同一主板，且距離非常接近，因而后者的語音振動(dòng)可以顯著影響前者的數(shù)據(jù)表現(xiàn)，并被捕捉到。這種全新的攻擊方式被命名為AccelEve（加速度傳感器竊聽）。完成數(shù)據(jù)采集后，研究者建構(gòu)起一種新的深度學(xué)習(xí)系統(tǒng)，該系統(tǒng)通過訓(xùn)練和學(xué)習(xí)，可以從加速度信號(hào)中識(shí)別和還原語音內(nèi)容，從而獲取包括用戶隱私在內(nèi)的多種信息。

研究團(tuán)隊(duì)從實(shí)驗(yàn)案例中獲得的幾個(gè)數(shù)據(jù)尤其值得關(guān)注。

在一項(xiàng)語音識(shí)別敏感詞搜索實(shí)驗(yàn)中，研究人員從四名志愿者處收集了200個(gè)短句，每個(gè)短句包含實(shí)驗(yàn)劃定的8個(gè)敏感詞中的1個(gè)-3個(gè)。結(jié)果顯示，識(shí)別模型對(duì)8個(gè)敏感詞的識(shí)別正確率平均可達(dá)90%以上。

不過，現(xiàn)實(shí)環(huán)境更加復(fù)雜，不同的噪聲是否會(huì)對(duì)這種信號(hào)的收集與識(shí)別還原造成較大影響？

為此，研究者分別測(cè)試了在三種不同的嘈雜環(huán)境中采集的音頻數(shù)據(jù)：有人說話的實(shí)驗(yàn)室、播放音樂的酒吧和嘈雜的公交車站。

在這三種環(huán)境下，手機(jī)播放的音頻信號(hào)中存在著不同強(qiáng)度的噪聲。在前兩個(gè)噪音相對(duì)較弱的環(huán)境中，識(shí)別模型的準(zhǔn)確率達(dá)到了80%以上;在嘈雜的公交車站這類高噪聲環(huán)境，由于自動(dòng)算法難以完美區(qū)分語音信號(hào)和突發(fā)的環(huán)境噪聲，識(shí)別精度會(huì)降低到50%左右。經(jīng)人工將不純?cè)胍舻牟糠痔蕹糁?，識(shí)別模型在高噪音環(huán)境下依然達(dá)到了78%的準(zhǔn)確率。

因此，研究團(tuán)隊(duì)認(rèn)為，這說明識(shí)別模型對(duì)環(huán)境噪聲具有很強(qiáng)的適應(yīng)性。由于所作出的攻擊在大多數(shù)環(huán)境下都能達(dá)到較高的精度，并且在高噪聲環(huán)境下很少有人會(huì)打電話，故而研究者認(rèn)為竊聽攻擊是可行的。

實(shí)驗(yàn)還對(duì)8款不同年份的智能手機(jī)分別進(jìn)行了測(cè)試。一個(gè)非常明顯的趨勢(shì)是：隨著智能手機(jī)的不斷迭代，加速度傳感器的實(shí)際采樣率迅速增加。對(duì)于2017年后發(fā)布的高端智能手機(jī)，它們的加速度傳感器采樣頻率已經(jīng)超過400赫茲，這意味著，它們能夠接收相當(dāng)大范圍的人類語音。

實(shí)驗(yàn)中用到的某國產(chǎn)品牌2018年發(fā)布的兩款主要機(jī)型，其加速度傳感器的采樣率高達(dá)500赫茲，能夠采集到高達(dá)250赫茲的頻率分量。由于成人語音的最高基頻只有255赫茲，這兩款智能手機(jī)幾乎可以覆蓋成人語音的整個(gè)基頻頻段。

這表示，運(yùn)動(dòng)傳感器信號(hào)收集帶來的威脅將隨著智能手機(jī)的不斷迭代進(jìn)一步加大?！罢Z音隱私風(fēng)險(xiǎn)已經(jīng)成為一個(gè)顯著的問題，形勢(shì)可能會(huì)愈來愈嚴(yán)峻?！比慰f。

華東政法大學(xué)數(shù)據(jù)法律研究中心主任高富平表示，手機(jī)內(nèi)置加速度傳感器本來是一種有益技術(shù)，但若被“壞人”利用，則有可能在用戶不知情的情況下實(shí)現(xiàn)語音竊聽。在智能手機(jī)及其APP應(yīng)用普及的情形下，對(duì)國家安全和個(gè)人隱私都可能構(gòu)成較大的威脅。此項(xiàng)研究對(duì)于網(wǎng)絡(luò)通信安全領(lǐng)域是具有前瞻性意義的。

怎么堵住安全漏洞？

隨著移動(dòng)智能設(shè)備的普及、網(wǎng)絡(luò)安全攻擊事件的頻頻出現(xiàn)，公眾對(duì)于隱私泄露的焦慮情緒愈演愈烈。

人們關(guān)心的焦點(diǎn)在于，在實(shí)驗(yàn)室中被證實(shí)的攻擊場景，是否可能成為現(xiàn)實(shí)中的違法行為？

任奎告訴《財(cái)經(jīng)》記者，最新的成果說明這種攻擊方式在原理上可行。但若要落到實(shí)踐，會(huì)有大量的工程性細(xì)節(jié)需要完成，能否實(shí)現(xiàn)取決于實(shí)施者有多大的決心、資源，以及實(shí)踐目的?！拔覀儸F(xiàn)在并不能排除有灰黑產(chǎn)實(shí)施過這種攻擊，在地下網(wǎng)絡(luò)世界，甚至網(wǎng)絡(luò)武器庫中，這種技術(shù)是否已經(jīng)被發(fā)現(xiàn)不得而知。但從公開研究角度，這次還原和證明是首次?！?/p>

多位受訪專家表示，此類攻擊的技術(shù)門檻較高，操作起來并不容易。

任奎稱，實(shí)施者至少需要三方面的專業(yè)技術(shù)和知識(shí)：深度學(xué)習(xí)技術(shù)、語音信號(hào)處理技術(shù)、熟悉手機(jī)操作系統(tǒng)和編程知識(shí)。

前述一位來自知名手機(jī)廠商的人士認(rèn)為，深度學(xué)習(xí)的模型訓(xùn)練需要一定的技術(shù)門檻，從實(shí)驗(yàn)條件看，在現(xiàn)實(shí)中可能還較難被利用。

此外，該語音識(shí)別效果是基于單字符的成功率，實(shí)際用戶信息若為連讀，成功率會(huì)隨著字符長度指數(shù)級(jí)降低。再者，訓(xùn)練出的具體模型，會(huì)受不同人和機(jī)器的差異影響，識(shí)別效果也可能因此變差。

盡管如此，任奎強(qiáng)調(diào)，“即使未來采用給軟件打補(bǔ)丁的方式來進(jìn)行防御，也難以保證現(xiàn)有的全部手機(jī)都去打補(bǔ)丁，所以這個(gè)安全漏洞在較長時(shí)間內(nèi)都會(huì)存在。”此次研究直接指向移動(dòng)端的硬件安全，作為制造和防御主體之一的手機(jī)廠商已在思考應(yīng)對(duì)方式。

在任奎團(tuán)隊(duì)看來，可能的防御手段包括五種：第一，用戶使用耳機(jī)或外放音箱來代替揚(yáng)聲器，在這種情況下播音設(shè)備和加速度傳感器會(huì)在物理上被隔離，加速度傳感器將無法采集到聲音信號(hào)引起的振動(dòng);第二，限制手機(jī)加速度傳感器的采樣率，采樣越密，能還原的信息精度越高，但這種方式很可能影響硬件基本功能和手機(jī)其他功能的實(shí)現(xiàn)，其間平衡較難把握;第三，加大揚(yáng)聲器和傳感器的距離，但是考慮到手機(jī)制造成本和空間體積等方面的要求，這并不是一個(gè)很經(jīng)濟(jì)的解決方案，成本會(huì)非常高;第四，將加速度傳感器的使用納入到需要用戶授權(quán)的范疇，以限制后臺(tái)自啟或手機(jī)APP自啟;第五，當(dāng)有應(yīng)用程序在后臺(tái)以高采樣率收集加速度傳感器讀數(shù)時(shí)通知用戶。

前述一位來自知名手機(jī)廠商的人士告訴《財(cái)經(jīng)》記者，對(duì)于廠商來說，相對(duì)可行的是第二種方案，即保留表征運(yùn)動(dòng)特征所需要的低頻信息，去掉包含音頻特征的高頻信息，不過相關(guān)方案還在實(shí)驗(yàn)測(cè)試中，具體情形還要看實(shí)驗(yàn)結(jié)果。這位人士表示，限制采樣率需要技術(shù)團(tuán)隊(duì)對(duì)加速度傳感器的控制代碼進(jìn)行算法調(diào)整，一般會(huì)以軟件更新和系統(tǒng)更新的形式反饋到用戶端。

在高富平看來，一旦這種隱蔽竊聽手段成為現(xiàn)實(shí)，就可能需要升級(jí)有關(guān)軟硬件標(biāo)準(zhǔn)，以確保通信和個(gè)人信息安全?！鞍凑諏＜覀冾A(yù)測(cè)，升級(jí)軟硬件可能帶來社會(huì)成本甚或使用不便，但是這是為確保安全必須接受的事實(shí)?！?/p>

就安全標(biāo)準(zhǔn)的制定，高富平指出，技術(shù)可以向善，也可以向惡，關(guān)鍵在于用技術(shù)做什么。“如果我們能夠有效遏制非法竊聽使用，那么大幅升級(jí)安全標(biāo)準(zhǔn)可能是不必要的。但是對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施或涉及國家安全的應(yīng)用，則需要在技術(shù)上有效地防范隱蔽的網(wǎng)絡(luò)竊聽?！?/p>

何延哲指出，現(xiàn)有的授權(quán)框架機(jī)制已然足夠?！盎A(chǔ)硬件使用權(quán)限往往都是開發(fā)者必需的，即便給用戶選擇權(quán)，最終結(jié)果也是為了正常使用App，不得不給，那么這樣的提示不但無用，還可能加劇無謂的焦慮。要明確一點(diǎn)，這種竊聽屬于未經(jīng)用戶同意所進(jìn)行的信息收集，定然是違法行為。這種違法的本質(zhì)，不會(huì)因?yàn)槭欠駥⑵浼{入需要特別授權(quán)的敏感硬件范疇而改變?！?/p>