新漏洞出現了！當心手機變竊聽器

編譯 ｜ 徐銳

關閉手機聽筒就能防止竊聽嗎？隨着語音助手和相關應用的普及，人們越來越擔心自己的智能手機被竊聽。

之前的實驗表明，智能手機中的陀螺儀和加速度計等慣性測量單元（IMU），可以通過檢測聲波振動監聽對話。這意味着，即使一個沒有開啓麥克風權限的應用程序也可以通過IMU獲得對話內容。

爲了解決這個問題，美國谷歌公司將安卓應用程序從IMU採樣數據的頻率限制在每秒200次，從而使黑客無法準確聽到正在發生的事情。

現在，巴基斯坦拉合爾管理科學大學的Ahmed Najeeb和同事卻發現了一個漏洞，即通過欺騙陀螺儀和運動傳感器，使測量時間稍微偏移，從而將應用程序實際採樣率從每秒200次提高到400次，最終突破上述保護措施。

Najeeb等近日在預印本平臺arXiv上報告說，這種方法大大增加了黑客能夠修復的音頻量。與每秒僅採集200個樣本相比，他們的方法在被人工智能轉錄時，可使單詞錯誤率降低83%。這表明，目前的安全保護措施“不足以防止複雜的竊聽攻擊”，應該重新評估。

對於Najeeb等人發現的問題，谷歌尚未作出迴應。而蘋果手機也包含IMU，但研究人員沒有分析其是否會受到同樣的影響。

英國薩里大學的Alan Woodward表示，應該修復這個漏洞，但它在現實世界中的使用可能有限，因爲得侵入手機才能接觸到其中的單元，而實際上有比這更簡單的監聽方法。

相關論文信息：

https://doi.org/10.48550/arXiv.2409.16438