2月23日,在网络与分布式系统安全会议(NDSS)上,浙江大学网络空间安全学院院长任奎团队发表论文称,他们发现了一个手机加速度传感器(加速计)的侧信道攻击的新攻击路径。据了解,侧信道攻击又称边信道攻击,指的是针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法。该类新型攻击方法比密码分析的数学方法有效性高,并且会给密码设备造成严重威胁。那么,加速计作为一种感应手机振幅的低敏感传感器,它是如何用自己的“较低存在感”来窃取手机信息的呢?
据进一步了解,近些年来,随着传感器技术的快速发展,作为人体五官延伸的传感器被越来越多地植入到手机之中,智能手机的灵敏度因此得到了显著的提升。而加速计由于能够感受到加速度并转换成可用输出信号,例如,智能手机系统自带的“运动健康”模块能够为我们测得每天的运动步数乃至于运动轨迹,因此与扬声器一起被广泛安装在手机硬件的同一块主板中。正是由于传感器技术的日渐先进,加速计这种原先一直被认为敏感度较低的传感器,其敏感程度却远超人们的预期。
为深入了解加速计的窃听渠道,任奎团队联合加拿大麦吉尔大学及多伦多大学的研究团队展开研究,揭开了加速计窃听的秘密。研究发现,由于加速计与扬声器安装距离较近,当扬声器发出声音的震动信号时,加速计会悄悄搜集这些信号,手机App就此可以利用深度学习算法进行语言识别与重构,从而实现对手机扬声器播放内容的窃听。如此一来,在没有任何系统漏洞,且不需要获取任何系统权限的情况下,我们的私人信息便一览无余。
科学技术发展至今,传感器作为电五官帮助人们从自然和生产领域中获取了诸多重要信息,一定程度上推动了经济的发展和社会的进步,可以说是我们的好帮手。然而,科技终归是用在正途上才有利于社会的发展。虽然,就目前来看,利用加速计窃听信息的方法还不能完全准确的还原信息,但是,一旦这些窃听技术被网络黑客掌握,那么类似于脸书数据门事件将会层出不穷。到那时,或许我们的个人隐私也将不复存在。
有鉴于此,我们应该多加关注手机硬件,尤其是传感器安全,并有安全意识地将我们的私人信息“上一把锁”。例如,在日常生活中,我们的私人重要信息应当尽量避免在手机、电脑等通信设备上存档;朋友圈晒照片时要注意照片内容的隐私;如无需必要,尽量少打开定位功能等。
8
449717568