☰

新漏洞出现了！当心手机变窃听器

编译｜徐锐

关闭手机听筒就能防止窃听吗？随着语音助手和相关应用的普及，人们越来越担心自己的智能手机被窃听。

之前的实验表明，智能手机中的陀螺仪和加速度计等惯性测量单元（IMU），可以通过检测声波振动监听对话。这意味着，即使一个没有开启麦克风权限的应用程序也可以通过IMU获得对话内容。

为了解决这个问题，美国谷歌公司将安卓应用程序从IMU采样数据的频率限制在每秒200次，从而使黑客无法准确听到正在发生的事情。

现在，巴基斯坦拉合尔管理科学大学的Ahmed Najeeb和同事却发现了一个漏洞，即通过欺骗陀螺仪和运动传感器，使测量时间稍微偏移，从而将应用程序实际采样率从每秒200次提高到400次，最终突破上述保护措施。

Najeeb等近日在预印本平台arXiv上报告说，这种方法大大增加了黑客能够修复的音频量。与每秒仅采集200个样本相比，他们的方法在被人工智能转录时，可使单词错误率降低83%。这表明，目前的安全保护措施“不足以防止复杂的窃听攻击”，应该重新评估。

对于Najeeb等人发现的问题，谷歌尚未作出回应。而苹果手机也包含IMU，但研究人员没有分析其是否会受到同样的影响。

英国萨里大学的Alan Woodward表示，应该修复这个漏洞，但它在现实世界中的使用可能有限，因为得侵入手机才能接触到其中的单元，而实际上有比这更简单的监听方法。

相关资讯