手機竊聽漏洞怎么堵？

黃姝靜

隨著移動智能設備的普及、網絡安全攻擊事件的頻頻出現，公眾對于隱私泄露的焦慮情緒愈演愈烈。圖/視覺中國

智能手機被爆又多了一個可能泄露用戶隱私的隱秘渠道。

近日，浙江大學網絡空間學院院長任奎團隊，加拿大麥吉爾大學、多倫多大學研究團隊共同發表了一項聚焦智能手機竊聽攻擊的研究成果：智能手機App可在用戶毫不知情時，利用手機內置的加速度傳感器實現對用戶語音的竊聽，且準確率達到90%。

與麥克風、攝像頭這些公眾相對熟知、可能獲取個人敏感信息的硬件不同，加速度傳感器對很多人來說較為陌生。這個內置在手機中的硬件，常用于跟手機運動相關的測量，比如計步、輔助定位等等。

上述研究發現，在無需系統特別授權的情況下，智能手機App通過加速度傳感器采集手機揚聲器所發出聲音的振動信號，就可實現竊聽。

這意味著，通過智能手機內置的加速度傳感器實現的竊聽十分隱蔽。然而一旦發生在現實中，這種行為就涉嫌違法。

與2019年引起輿論質疑的“外賣軟件是否在監聽用戶”事件相似，研究團隊發現的這起智能手機的全新安全漏洞將公眾拖入又一輪隱私泄露的擔心之中。

“竊聽風云”會在現實社會中上演嗎？

“現在全球幾十億部手機，理論上都能夠通過這種方式被竊聽。在很長一段時間里，它都會是一個比較現實的威脅。”任奎告訴《財經》記者。

一位來自知名手機廠商的人士對《財經》記者表示，對于手機廠商來說，一種相對可行的防御辦法是，限制手機內置加速度傳感器的采樣率。

同時，該人士提醒，“竊聽”是在實驗室完成的，在現實中可能還較難被利用。

前述研究團隊也在論文中提出了多種防御辦法，包括“限制采樣率”、“在采樣率異常時及時通知用戶”等等。

中國電子技術標準化研究院信息安全研究中心審查部總監何延哲對《財經》記者分析：盡管表面上看來，攻擊者僅僅收集了加速度傳感器的相關信號，但本質上，攻擊者是通過上述方式收集和還原了用戶的個人信息。這種做法并未征得用戶同意，明顯構成違法，甚至可能構成犯罪。

“應該明確的是，現有的法律規范框架足以對前述可能出現的違法行為進行有效規制。”何延哲說。

被證實的安全漏洞

加速度傳感器是目前智能手機中普遍配置的硬件之一。

前述研究指出，以前手機內置的運動類傳感器往往被認為竊聽威脅較小，唯一公開被證明可行的方式是使用智能手機陀螺儀來竊聽放在同一張桌子上的揚聲器。

任奎表示，傳統上，加速度傳感器一般被認為不會和敏感信息掛鉤。

這次的研究成果首次證明，在特定條件下，通過加速度傳感器振動信號的收集，可以將語音較準確地還原出來，因而值得警惕。“鑒于目前安卓系統和IOS系統（蘋果公司開發的移動操作系統）中應用程序調用加速度傳感器不需要特殊授權，對于普通用戶而言，竊取信息的可能是任何一款間諜APP。”

目前很難用其他的傳感器來替代加速度傳感器。它的功能在于檢測手機在各個方向的加速度信息，比如通過加速度傳感器來檢測手機的重力方向，APP可以獲取用戶對手機的握持姿勢，以調整自己的頁面布局，當用戶將手機橫過來時，APP會把手機正在顯示的圖片自動橫置。

另外，很多手機游戲也設計了基于重力感應的操控方式。加速度傳感器還可用于檢測手機的移動軌跡，以此判斷用戶的運動模式，用戶每天運動步數的檢測就是如此實現的。

任奎介紹，智能手機的加速度傳感器與揚聲器共享同一主板，且距離非常接近，因而后者的語音振動可以顯著影響前者的數據表現，并被捕捉到。這種全新的攻擊方式被命名為AccelEve（加速度傳感器竊聽）。完成數據采集后，研究者建構起一種新的深度學習系統，該系統通過訓練和學習，可以從加速度信號中識別和還原語音內容，從而獲取包括用戶隱私在內的多種信息。

研究團隊從實驗案例中獲得的幾個數據尤其值得關注。

在一項語音識別敏感詞搜索實驗中，研究人員從四名志愿者處收集了200個短句，每個短句包含實驗劃定的8個敏感詞中的1個-3個。結果顯示，識別模型對8個敏感詞的識別正確率平均可達90%以上。

不過，現實環境更加復雜，不同的噪聲是否會對這種信號的收集與識別還原造成較大影響？

為此，研究者分別測試了在三種不同的嘈雜環境中采集的音頻數據：有人說話的實驗室、播放音樂的酒吧和嘈雜的公交車站。

在這三種環境下，手機播放的音頻信號中存在著不同強度的噪聲。在前兩個噪音相對較弱的環境中，識別模型的準確率達到了80%以上;在嘈雜的公交車站這類高噪聲環境，由于自動算法難以完美區分語音信號和突發的環境噪聲，識別精度會降低到50%左右。經人工將不純噪音的部分剔除掉之后，識別模型在高噪音環境下依然達到了78%的準確率。

因此，研究團隊認為，這說明識別模型對環境噪聲具有很強的適應性。由于所作出的攻擊在大多數環境下都能達到較高的精度，并且在高噪聲環境下很少有人會打電話，故而研究者認為竊聽攻擊是可行的。

實驗還對8款不同年份的智能手機分別進行了測試。一個非常明顯的趨勢是：隨著智能手機的不斷迭代，加速度傳感器的實際采樣率迅速增加。對于2017年后發布的高端智能手機，它們的加速度傳感器采樣頻率已經超過400赫茲，這意味著，它們能夠接收相當大范圍的人類語音。

實驗中用到的某國產品牌2018年發布的兩款主要機型，其加速度傳感器的采樣率高達500赫茲，能夠采集到高達250赫茲的頻率分量。由于成人語音的最高基頻只有255赫茲，這兩款智能手機幾乎可以覆蓋成人語音的整個基頻頻段。

這表示，運動傳感器信號收集帶來的威脅將隨著智能手機的不斷迭代進一步加大。“語音隱私風險已經成為一個顯著的問題，形勢可能會愈來愈嚴峻。”任奎說。

華東政法大學數據法律研究中心主任高富平表示，手機內置加速度傳感器本來是一種有益技術，但若被“壞人”利用，則有可能在用戶不知情的情況下實現語音竊聽。在智能手機及其APP應用普及的情形下，對國家安全和個人隱私都可能構成較大的威脅。此項研究對于網絡通信安全領域是具有前瞻性意義的。

怎么堵住安全漏洞？

隨著移動智能設備的普及、網絡安全攻擊事件的頻頻出現，公眾對于隱私泄露的焦慮情緒愈演愈烈。

人們關心的焦點在于，在實驗室中被證實的攻擊場景，是否可能成為現實中的違法行為？

任奎告訴《財經》記者，最新的成果說明這種攻擊方式在原理上可行。但若要落到實踐，會有大量的工程性細節需要完成，能否實現取決于實施者有多大的決心、資源，以及實踐目的。“我們現在并不能排除有灰黑產實施過這種攻擊，在地下網絡世界，甚至網絡武器庫中，這種技術是否已經被發現不得而知。但從公開研究角度，這次還原和證明是首次。”

多位受訪專家表示，此類攻擊的技術門檻較高，操作起來并不容易。

任奎稱，實施者至少需要三方面的專業技術和知識：深度學習技術、語音信號處理技術、熟悉手機操作系統和編程知識。

前述一位來自知名手機廠商的人士認為，深度學習的模型訓練需要一定的技術門檻，從實驗條件看，在現實中可能還較難被利用。

此外，該語音識別效果是基于單字符的成功率，實際用戶信息若為連讀，成功率會隨著字符長度指數級降低。再者，訓練出的具體模型，會受不同人和機器的差異影響，識別效果也可能因此變差。

盡管如此，任奎強調，“即使未來采用給軟件打補丁的方式來進行防御，也難以保證現有的全部手機都去打補丁，所以這個安全漏洞在較長時間內都會存在。”此次研究直接指向移動端的硬件安全，作為制造和防御主體之一的手機廠商已在思考應對方式。

在任奎團隊看來，可能的防御手段包括五種：第一，用戶使用耳機或外放音箱來代替揚聲器，在這種情況下播音設備和加速度傳感器會在物理上被隔離，加速度傳感器將無法采集到聲音信號引起的振動;第二，限制手機加速度傳感器的采樣率，采樣越密，能還原的信息精度越高，但這種方式很可能影響硬件基本功能和手機其他功能的實現，其間平衡較難把握;第三，加大揚聲器和傳感器的距離，但是考慮到手機制造成本和空間體積等方面的要求，這并不是一個很經濟的解決方案，成本會非常高;第四，將加速度傳感器的使用納入到需要用戶授權的范疇，以限制后臺自啟或手機APP自啟;第五，當有應用程序在后臺以高采樣率收集加速度傳感器讀數時通知用戶。

前述一位來自知名手機廠商的人士告訴《財經》記者，對于廠商來說，相對可行的是第二種方案，即保留表征運動特征所需要的低頻信息，去掉包含音頻特征的高頻信息，不過相關方案還在實驗測試中，具體情形還要看實驗結果。這位人士表示，限制采樣率需要技術團隊對加速度傳感器的控制代碼進行算法調整，一般會以軟件更新和系統更新的形式反饋到用戶端。

在高富平看來，一旦這種隱蔽竊聽手段成為現實，就可能需要升級有關軟硬件標準，以確保通信和個人信息安全。“按照專家們預測，升級軟硬件可能帶來社會成本甚或使用不便，但是這是為確保安全必須接受的事實。”

就安全標準的制定，高富平指出，技術可以向善，也可以向惡，關鍵在于用技術做什么。“如果我們能夠有效遏制非法竊聽使用，那么大幅升級安全標準可能是不必要的。但是對于關鍵信息基礎設施或涉及國家安全的應用，則需要在技術上有效地防范隱蔽的網絡竊聽。”

何延哲指出，現有的授權框架機制已然足夠。“基礎硬件使用權限往往都是開發者必需的，即便給用戶選擇權，最終結果也是為了正常使用App，不得不給，那么這樣的提示不但無用，還可能加劇無謂的焦慮。要明確一點，這種竊聽屬于未經用戶同意所進行的信息收集，定然是違法行為。這種違法的本質，不會因為是否將其納入需要特別授權的敏感硬件范疇而改變。”