您的位置  娱乐资讯

警惕!你的手机可能正在“悄悄的出卖你”

  • 来源:互联网
  • |
  • 2020-03-01
  • |
  • 0 条评论
  • |
  • |
  • T小字 T大字

当你下载一个app第一次打开的时候是否遇到以下情景:

“允许app使用您的位置?”

“允许app访问您的通讯录?”

“允许app开启您的相机和麦克风?”

....

绝大部分app只有经过用户允许,手机app才能收集到用户位置,通讯录,麦克风等等个人敏感信息。随着个人互联网安全意识的加深和有关部门的执法力度,手机app安全问题就真的安全了吗?

你是否碰到:和同事聊天聊到某个商品,在别的设备上搜索某些东西,不久后,你的手机上某些app会推送给你该商品的广告,会显示一些你搜索过的相关的弹窗。有人会说这是大数据时代的产物,事实真的是这样的吗?

浙大研究:手机App无授权就能监听电话,准确率高达90%

近日,在美国举行的网络与分布式系统安全会议(NDSS 2020)上,浙江大学与加拿大多伦多大学、麦吉尔大学的一个联合研究团队报告称,手机app通过收集手机内置加速度计的震动数据,就可识别、重构出手机扬声器播放的语音,对数字、字母和敏感词汇均具有一定程度的还原能力。这将意味着:用户的密码,通话,聊天可能在用户无感的情况下已经泄露,令人吃惊的是,这种窃听方式并不违反当前监管部门的规定。

那手机加速度计到底是什么呢?是怎么“悄悄的把用户卖掉的”?

手机加速度计:手机加速度传感器(sensor)

加速度传感器,是当前智能手机中常见的一种能够测量加速度的传感器,通常由质量块、阻尼器、弹性元件、敏感元件和适调电路等部分组成,传感器在加速过程中,通过对质量块所受惯性力的测量,利用牛顿第二定律获得加速度值,它所返回的数据值即为当前手机在 x、y、z 三个方向上的加速度值。

在日常手机应用中,加速度传感器通常被用户测速、记录步数等,因此在普遍认知中似乎与通话、短信、通信录等敏感信息产生关联,因此 App 也无需获得用户授权就可以获得智能手机的加速度信息。

普遍认知里,手机加速度计无法像麦克风、摄像头、地理位置一样,轻易获得或推断敏感的个人信息,因此App调用手机加速度计读数或是获取相应权限几乎不会遇到任何阻力。


智能手机加速度计窃听语音流程

研究团队发现,由于运动传感器和扬声器被配置在手机的统一主板上,并且彼此位置非常接近。因此,无论智能手机放在何处或如何放置(比如说桌上或手上),扬声器发出的语音信号将始终对陀螺仪和加速计等运动传感器产生重大影响。

研究团队将这种攻击方式命名为“AccelEve”(加速度计窃听)

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐
热网推荐更多>>