張波

中移鐵通有限公司江蘇分公司

0 引言

在人們使用智能手機(jī)中的各類應(yīng)用時，存在著一個非常普遍的現(xiàn)象：當(dāng)我們在刷劇、看視頻、與好友語音聊天時，手機(jī)中某一款或是多款軟件會在稍后的一段時間內(nèi)自動推送一些與自己所刷的劇、所看的視頻、與好友的聊天內(nèi)容相關(guān)的文章或者商品廣告。大部分人都會對這個現(xiàn)象感到不解，應(yīng)用軟件是如何窺探到自己的秘密的呢？盡管App軟件廠商大多否認(rèn)竊取用戶隱私，但是如此高準(zhǔn)確率的內(nèi)容推送還是很難讓人相信一切都是巧合。在展開相關(guān)的技術(shù)研究之后，這個問題的答案漸漸浮出了水面，其實(shí)這些應(yīng)用軟件利用了手機(jī)中某些無需授權(quán)的常用部件來實(shí)現(xiàn)用戶隱私信息獲取，比如利用語音內(nèi)容自動識別來實(shí)現(xiàn)竊聽用戶談話內(nèi)容的目的，并利用大數(shù)據(jù)分析實(shí)現(xiàn)后續(xù)內(nèi)容的精確推送。本文探討的正是手機(jī)內(nèi)置的兩個重要部件——加速度計(jì)和陀螺儀。

1 智能手機(jī)軟件權(quán)限漏洞

1.1 軟件竊聽概述

手機(jī)應(yīng)用軟件的竊聽行為在監(jiān)管上有一定難度的原因在于，調(diào)用數(shù)據(jù)往往符合系統(tǒng)調(diào)用規(guī)則，因?yàn)槭謾C(jī)的加速度計(jì)與陀螺儀本身就是可以無限制訪問的。當(dāng)手機(jī)使用者給App設(shè)定好存儲讀取及其它必要的權(quán)限后，這些App就可以無障礙地訪問到這兩個部件搜集的任何數(shù)據(jù)信息，包括這兩個部件捕獲到的音頻信息，從而進(jìn)行內(nèi)容的識別與提取，達(dá)到竊聽目的。

那么加速度計(jì)與陀螺儀這兩個部件為何會有如此神奇的功能，居然能夠捕獲聲音并進(jìn)行內(nèi)容識別？這正是目前很多科研團(tuán)隊(duì)所研究的重點(diǎn)。

1.2 軟件竊聽真相

在2020年召開的一次網(wǎng)絡(luò)與分布式系統(tǒng)安全會議（簡稱NDSS）上，由浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院任奎教授團(tuán)隊(duì)、加拿大麥吉爾大學(xué)、多倫多大學(xué)學(xué)者團(tuán)隊(duì)聯(lián)合發(fā)表的研究成果報告，針對手機(jī)中隱藏的竊聽部件，明確地指出了智能手機(jī)App可在用戶不知情、無需系統(tǒng)授權(quán)的情況下，利用手機(jī)內(nèi)置的加速度傳感器來采集聲音的震動信號，實(shí)現(xiàn)對用戶語音的竊聽。而且經(jīng)過專業(yè)技術(shù)測試后發(fā)現(xiàn)，竊聽到正確的語音內(nèi)容成功率居然高達(dá)百分之九十以上！

2 硬件竊聽原理初探

2.1 加速度計(jì)是關(guān)鍵

利用手機(jī)內(nèi)部的加速度計(jì)實(shí)現(xiàn)監(jiān)聽，其實(shí)就是依靠加速度傳感器對音頻的震動頻率進(jìn)行信號采集，再對信號進(jìn)行技術(shù)處理，便可進(jìn)行聲音的識別與還原。在普通用戶的認(rèn)知中，加速度計(jì)的最大用途就是記錄步數(shù)，這功能看起來很簡單，不過實(shí)現(xiàn)起來就復(fù)雜很多。

加速度計(jì)是一種能夠測量加速力的設(shè)備，使用慣性原理，即力的平衡。

圖1 加速度計(jì)的結(jié)構(gòu)

A（加速度）=F（慣性力）/M（質(zhì)量）。

加速度計(jì)要測量的是上述公式中的F。那么它是如何測量F的呢？它可以使F的力與電磁力平衡，由此，利用電流的大小，可以計(jì)算出F。加速度計(jì)的工作原理是壓電效應(yīng)，壓電效應(yīng)正是麥克風(fēng)的工作原理，當(dāng)麥克風(fēng)工作時，聲音會導(dǎo)致空氣振動，并且振動力將線圈推入振動膜以穿透磁場，從而形成微弱的振蕩電流，聲音信號被轉(zhuǎn)換成電信號。因此，麥克風(fēng)與加速度計(jì)在這方面基本沒有太大區(qū)別，它們都是揭示振動的部分，只是重點(diǎn)不同。至于加速度計(jì)本身，人們經(jīng)常忽略它具有的各種權(quán)限以及它是否可以獲取集成的手機(jī)信息。

另外一點(diǎn)就是，很多手機(jī)廠家在生產(chǎn)手機(jī)時為了使手機(jī)更為美觀、運(yùn)行時更為高效，便會縮小在機(jī)身內(nèi)部內(nèi)置硬件部件的占空比例，這使得加速度計(jì)在一定程度上可以測量到音頻播放器（如揚(yáng)聲器）的振動頻率，測量的精確度也非常之高。研究發(fā)現(xiàn)，將加速度計(jì)與揚(yáng)聲器安裝在同一塊主板上時，當(dāng)接收到發(fā)送者發(fā)送的語音轉(zhuǎn)化為電信號并通過網(wǎng)絡(luò)傳輸后，揚(yáng)聲器進(jìn)行信號放大時會引起主板震動，加速度計(jì)可以測量到此時的震動幅度，而且很明顯地影響到了加速度計(jì)的讀數(shù)，進(jìn)而也可以進(jìn)行聲音的識別與還原。

圖2 加速度計(jì)竊聽（AccelEve）原理流程圖

從圖2可以看出，加速度計(jì)捕獲的聲音信號并不是直接從揚(yáng)聲器發(fā)出的信號，揚(yáng)聲器與加速度計(jì)對聲音信號的傳輸依靠的是兩個不同的信道，揚(yáng)聲器是主信道，而依靠主信道產(chǎn)生的震動聲音信號是通過加速度計(jì)的側(cè)信道測量到的。綜上所述，這就解釋了為何加速度計(jì)可以竊聽談話。這種新型的竊聽方式被研究團(tuán)隊(duì)命名為“側(cè)信道加速度計(jì)竊聽”，英文簡稱為“AccelEve”。

2.2 竊聽準(zhǔn)確率

為了驗(yàn)證加速度計(jì)實(shí)現(xiàn)語音監(jiān)聽的真實(shí)性，科研團(tuán)隊(duì)還特地設(shè)計(jì)了一個監(jiān)聽實(shí)驗(yàn)，對被竊聽用戶的隱私關(guān)鍵字進(jìn)行監(jiān)聽。在不同性別、不同聲音的人群中收集不同的語音關(guān)鍵字，其中包括身份證、密碼、地理位置等一些重要的信息，通過加速度計(jì)側(cè)信道的測量后，采用熱詞模型對語音進(jìn)行識別，重構(gòu)模型對語音進(jìn)行還原，得到的結(jié)果出乎意料，熱詞模型識別到的語音正確率高達(dá)90%，即使在比較嘈雜的環(huán)境中也高達(dá)80%，而重構(gòu)模型對數(shù)字信息的還原更是高達(dá)85%！

不同環(huán)境中加速度計(jì)對密碼類語音識別正確率表

3 硬件關(guān)鍵參數(shù)揭秘

3.1 加速度計(jì)

手機(jī)中內(nèi)置的加速度計(jì)，早在智能手機(jī)普及之前就已經(jīng)普遍存在了，但為何國際上沒有針對加速度計(jì)進(jìn)行專門的權(quán)限限定或是針對安全隱患問題制定更完備的設(shè)計(jì)方案呢？事實(shí)上，科學(xué)家們很早就試驗(yàn)過加速度計(jì)測量震動信號的準(zhǔn)確性，并且對加速度計(jì)的采樣頻率界限進(jìn)行了測定，在85Hz-100Hz之間，而人說話時的頻率在85Hz-255Hz之間，從這里就可以看出，其實(shí)加速度計(jì)能夠窺探到聲音的頻率最大也就在100Hz，不能完全地采集到人的聲音頻率。既然如此，加速度計(jì)卻為何能在手機(jī)上實(shí)現(xiàn)監(jiān)聽呢？經(jīng)過科研團(tuán)隊(duì)對最新的智能手機(jī)進(jìn)行研究證實(shí)，由于人們越來越青睞輕薄便攜的手機(jī)，手機(jī)廠家在設(shè)計(jì)手機(jī)時往往也會選用更為輕盈小巧的主板進(jìn)行部件的安裝，這就使得當(dāng)主板發(fā)生震動時，加速度計(jì)的信號采集也會更加靈敏。當(dāng)再一次測量主板上的加速度計(jì)所能夠采集到的頻率上限時發(fā)現(xiàn)，加速度計(jì)的采樣頻率竟然被提升到了原來的5倍！也就是說，加速度計(jì)能采集到的頻率界限已經(jīng)完全覆蓋人可以發(fā)出的聲音的頻率，從而能夠?qū)φZ音進(jìn)行完整地識別與還原。

3.2 陀螺儀

加速度計(jì)并非達(dá)到手機(jī)竊聽目的的唯一罪魁禍?zhǔn)?，它還有“幫兇”，那就是同樣隱藏在手機(jī)內(nèi)置部件中的陀螺儀。近十年來，有許多研究發(fā)現(xiàn)，將陀螺儀與揚(yáng)聲器或是其他的音頻播放設(shè)備處于同一水平桌面上，讓揚(yáng)聲器播放音頻時，

陀螺儀也可以捕獲到聲音信號，但相比于加速度計(jì)，陀螺儀的準(zhǔn)確性就顯得不是那么高了，只有26%。但這并不意味著陀螺儀就是安全的，將它和揚(yáng)聲器置于同一主板上，若該主板相對穩(wěn)定，就會起到頻率放大的作用，此時陀螺儀采樣聲音頻率的準(zhǔn)確性就會與加速度計(jì)不相上下。

4 反竊聽策略

至此，我們不禁疑問，既然加速度計(jì)與陀螺儀被竊聽者當(dāng)成了竊聽工具，難道就不能在設(shè)計(jì)上進(jìn)行改動或者對權(quán)限加以限制，根除這種隱患，讓竊聽者無機(jī)可乘嗎？答案是肯定的，只需在App上對加速度計(jì)進(jìn)行權(quán)限限制，或在硬件上進(jìn)行物理隔離即可。然而對于安卓和IOS兩大操作系統(tǒng)來說，目前并沒有禁止應(yīng)用調(diào)用加速度傳感器和陀螺儀的選項(xiàng)。解決這一問題，可行的方法是著重研究傳感器領(lǐng)域，只有從根本上出發(fā)，讓加速度計(jì)與陀螺儀不再去監(jiān)聽其他部件的信號，消除側(cè)信道，才能真正給監(jiān)聽行為上一把鎖，從源頭上根除竊聽隱患。

5 結(jié)束語

智能手機(jī)的使用越來越廣泛，手機(jī)上的應(yīng)用層出不窮，“竊聽”的手段也越來越多，而且時刻發(fā)生在現(xiàn)實(shí)生活中，個人信息安全已經(jīng)是一個社會性問題。保障個人信息安全，不僅需要個人提高安全防范意識，更需要研究人員從技術(shù)層面提出行之有效的防范手段，消除潛在的隱患。另外，監(jiān)管部門也需要加強(qiáng)監(jiān)管和立法。多措并舉，使技術(shù)為人們帶來便捷的同時，讓個人隱私得到更好的保護(hù)。