新型“侧信道”手机窃听攻击新方法(图)

3614

图片[1]-新型“侧信道”手机窃听攻击新方法(图)-4747i站长资讯

“新的攻击路径和技术的发现表明,手机在软硬件方面的安全漏洞需要更加重视。” 近日,浙江大学网络空间安全学院院长任奎及其团队公布了“手机加速度计窃听”的发现。问题——一种基于深度学习加速度计信号的新型“侧信道”手机窃听攻击方法。

据悉,手机加速度计是一种可以测量智能手机中加速度的传感器。团队研究发现,部分手机APP可以在用户不知情、无需系统授权的情况下,利用手机内置的加速度传感器采集手机扬声器发出声音的振动信号,从而实现窃听对用户的声音,“这种攻击很难被发现,对用户隐私有很大威胁,而且这种行为目前处于法律法规的灰色地带。”

秘密窃听

“加速度传感器是智能手机中最常见的嵌入式传感器,主要用于检测手机本身的运动,常见的应用场景包括运动检测、计步、游戏控制等。” 任奎告诉记者,其因此可以用来监控手机,主要是因为手机本身的物理结构,“因为声音信号是振动产生的声波,可以通过一些介质传播,所以声音来自手机扬声器的声音会导致手机振动,而加速度计可以准确地感知这些振动,攻击者可以利用它来捕捉声音信号引起的手机振动,并推断出其中包含的敏感信息。”

据了解,能够采集语音信息意味着攻击者可以从用户手机中窃取多种隐私数据,例如通过窃听用户手机、语音信息、语音备忘录等,提取用户的家地址、信用卡信息、身份证等号码、用户名、密码等重要信息;通过窃听手机地图的语音导航系统,可以提取一些与位置相关的关键词,从而推断出用户当前的位置和目的地;推断这些领域的用户偏好。

迫切需要重新审视“加速度计数据”

“针对研究结果,我们建议各大手机厂商提高加速度传感器的许可等级,尽量避免各种应用在不必要的时候采集加速度数据。同时,各大厂商也应该限制加速度计的采样频率,或者使用系统内置的滤波器,预先滤除加速度传感器信号中包含最多语音信息的高频部分。” 任奎呼吁,为避免未来出现类似漏洞,各大手机厂商应重新评估部分传感器的安全性和灵敏度,修改操作系统有权使用手机APP调用各种传感器数据,

目前,在法律法规方面,根据最新的《信息安全技术个人信息安全规范》和《关于开展APP非法收集、使用个人信息专项治理的公告》,对个人敏感信息的保护是主要对证件号码、银行账户等、通讯记录等具体个人敏感信息进行保护,重点管理各类APP运营商非法收集个人信息。专家表示手机加速度传感器调用,由于加速度计数据本身不是敏感的个人信息,攻击者可以通过必须使用加速度计的应用程序(例如计步软件)“合理合法”地收集加速度计数据。这意味着窃听方法处于灰色地带。除了技术上需要“补丁”之外,在法律层面也迫切需要一些规定。

对此,任奎建议,首先要从技术层面加大对移动设备物理层安全研究的投入,了解各种传感器的实际数据采集能力以及可能引起的隐私问题,并注意各种可能的攻击。基于此,我们重新设计了手机操作系统中各种传感器的权限使用机制,从技术角度尽可能降低数据滥用的可能性。在此基础上,应从法律法规的角度细化敏感信息的定义和使用规范。

语音助手在超声波攻击下也能“叛逆”

随着人工智能和自然语言处理技术的发展,语音已经成为人机交互的重要方式。语音助手可以在很多场景下为人类提供便捷的服务。比如,当你双手拿东西,拿手机不方便时,可以唤醒“Siri”帮助打电话;睡前可以躺在床上使用智能家居语音助手。不自己起床就关掉卧室的灯……不过,最近有学者发现,这些语音助手在提高了我们生活便利的同时,也有可能在不经意间成为“泄密者”。

近日,在美国加州举办的顶级国际信息安全会议“网络与分布式系统安全大会”上,由密歇根州立大学、圣路易斯华盛顿大学、内布拉斯加大学的严启本教授领衔的SEIT实验室——林肯和中科院学者公开了一种名为“”的超声波攻击方法。攻击者可以通过将手机放在桌子或其他固体接触物体上发射携带命令信息的超声波,从而达到控制语音助手的效果。

“目前此类攻击没有理想的解决方案,但用户在日常生活中可以谨慎行事。” 北京邮电大学信息安全中心副主任杨欣建议,更好的防范方法是手机使用后锁定。屏,减少锁屏状态下语音助手的权限。同时,用户在使用手机时,应尽量减少手机与桌面的接触面积,也可以在桌面上铺一层柔软的编织布,或者使用较厚的手机壳。

“对于普通用户来说,不必过于恐慌,此类攻击的局限性非常大,预计未来不会造成重大威胁。” 郝景礼表示,当前各种智能设备的诞生,为我们提供了便利。同时,也可能带来安全隐患。在公共场所,我们应该保护我们的智能设备,防止它们被不法分子攻击和使用。

杨欣还指出,为避免个人信息安全受到非法侵害手机加速度传感器调用,除了提高个人信息安全意识外,还需要政府和行业采取相应的监管措施,从整体上提升国家的信息安全水平。 .

“物联网技术的发展,将人与人、人与物、物与物紧密联系在一起。恶意攻击不仅限于使用传统技术,还可能利用周围环境中的声音、振动等实施攻击。” 福建师范大学数学与信息学院教授黄信义表示,这些新变化也对网络空间安全保护提出了新挑战。

文章来源:https://www.sohu.com/a/386948957_362042

------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
© 版权声明 1、本网站名称:4747i站长资讯
2、本站永久网址:https://4747i.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
电脑资讯
# 信息安全# 传感器# 加速度传感器
喜欢就支持一下吧
点赞14 分享
用户封面
站长的头像-4747i站长资讯钻石会员
标签云
华为 (629)手机 (579)助力 (450)中国 (352)智能 (268)科技 (234)腾讯 (222)电脑 (221)华为手机 (209)小米 (202)苹果 (193)数码 (177)软件 (173)智慧 (171)上线 (148)人工智能 (144)数据 (136)海信 (135)京东 (135)疫情 (131)笔记本电脑 (129)