信息安全又现漏洞 传感器竟成“窃听器”

加速度计，亦称加速度传感器，现已在智能手机领域得到普遍应用。它能够通过检测手机在各个方向所受的“应力”来计算加速度值。例如，手机中的计步器功能、“摇一摇”等众多应用均依赖于这些传感器。过去，业界普遍认为此类传感器与个人隐私信息无直接关联，因此，在功能设置上，手机应用程序能够无障碍地调用加速度计的读数或获取相关权限。

然而，近期在四大国际信息安全会议之一的“网络与分布式系统安全会议”上，浙江大学、加拿大麦吉尔大学和多伦多大学的学者团队公布了一项最新研究。该研究揭示，某些智能手机应用程序能够在用户未察觉且无需系统授权的情况下开yun体育app入口登录，通过手机内置的加速度传感器捕捉扬声器发出的声音震动，进而实现对用户语音的窃听。

利用通话时的手机震动实现窃听

加速度感应器在当代智能手机中极为普遍，这类嵌入式感应器的主要功能在于监测手机自身的运动状态。其应用范围广泛，涵盖了移动状态的检测、步数的计算以及游戏操作等多个方面。浙江大学网络空间安全学院的院长、教授任奎向科技日报记者透露，这种技术之所以能够用于电话监听，关键在于声音信号本质上是震动形成的声波，它能够通过介质进行传播。当手机扬声器播放声音时，会引起手机自身的震动，而加速度传感器能够对这些细微的震动做出敏感的反应。因此，攻击者能够利用这一特性来捕捉手机的震动，并进一步破解其中蕴含的信息。

加速度传感器在窃取语音方面的精确度如何？这取决于窃听的具体任务。据任奎所述开yun体育官网入口登录app开元棋官方正版下载，通过实验我们发现，在进行关键字识别的任务中，此类窃听手段能够识别出用户语音中关键字的平均精确度高达90%。而在实际攻击过程中，攻击者还能借助上下文以及实际语言中词汇的使用频率，进一步优化语音窃听的精确度。

手机内置的加速度传感器能够捕捉语音内容，因此，黑客有可能从用户的手机中非法获取各类私密信息。例如，黑客或许能从语音通讯中挖掘出用户的家庭住址、信用卡资料、身份证号码、用户名和密码等敏感信息；他们可能通过监听手机上的语音导航服务，搜集到与用户位置相关的关键词，进而推测出用户的实时位置和目的地；此外，通过窃听用户手机播放的音乐和视频内容，黑客或许能够分析出用户在这些娱乐领域的喜好。”任奎总结说，这种攻击方式对用户隐私安全具有很大威胁。

除此之外，任奎还特别指出，此类攻击对环境条件并无特定限制，不论手机使用者是把手机搁置在桌面上，还是手持手机，即便是边走边使用手机，攻击者依然能够精确地捕捉到手机扬声器所输出的语音内容。

“传感器数据”亟待重新审视

据调查，目前的法律规定主要针对身份证号码、银行账户等明确的个人敏感数据进行保护。然而，由于加速度计数据并不被归类为个人敏感信息，攻击者能够通过计步器软件等依赖加速度计功能的APP“合法”地搜集这些数据，因此，收集加速度计数据的行为在法律上并不构成违法。这表明，此类攻击手段目前尚在法律规定的模糊区域。“然而，利用或倒卖由此分析得出的个人隐私数据理应被视为违法行为。”任奎如此表示。

为有效抵御此类攻击，任奎提出，需首先在技术领域增加对移动设备物理层安全的深入研究，探究各类传感器的真实数据收集能力及其可能引发的隐私隐患，对潜在的攻击方式有充分的认识。在此基础上，需重新构建智能手机操作系统中各类传感器的权限分配体系，从技术层面上最大程度地减少数据被滥用的风险。

任奎进一步指出，我们应当对法律法规进行完善，明确敏感信息的界定及使用规则。在保护身份证号码、银行账户信息、通信记录及其内容等个人敏感信息的同时，亦需对含有这些信息的原始传感器数据给予保护，并对其收集与运用进行规范和约束。

作为一般消费者，我们目前是否能够采取措施避免手机被窃听呢？在任奎看来，在各大手机制造商提出更完善的解决方案之前，消费者能够实施的最有效且最简便的防护手段，就是利用耳机来接听电话或接收语音信息。由于手机内置的加速度计与耳机之间有物理上的隔离，它无法探测到耳机产生的震动，因此通过耳机播放的声音不会被此类窃听攻击所截获。（记者 马爱平）