編譯 ｜ 徐銳

關(guān)閉手機(jī)聽(tīng)筒就能防止竊聽(tīng)嗎？隨著語(yǔ)音助手和相關(guān)應(yīng)用的普及，人們?cè)絹?lái)越擔(dān)心自己的智能手機(jī)被竊聽(tīng)。

之前的實(shí)驗(yàn)表明，智能手機(jī)中的陀螺儀和加速度計(jì)等慣性測(cè)量單元（IMU），可以通過(guò)檢測(cè)聲波振動(dòng)監(jiān)聽(tīng)對(duì)話。這意味著，即使一個(gè)沒(méi)有開(kāi)啟麥克風(fēng)權(quán)限的應(yīng)用程序也可以通過(guò)IMU獲得對(duì)話內(nèi)容。

為了解決這個(gè)問(wèn)題，美國(guó)谷歌公司將安卓應(yīng)用程序從IMU采樣數(shù)據(jù)的頻率限制在每秒200次，從而使黑客無(wú)法準(zhǔn)確聽(tīng)到正在發(fā)生的事情。

現(xiàn)在，巴基斯坦拉合爾管理科學(xué)大學(xué)的Ahmed Najeeb和同事卻發(fā)現(xiàn)了一個(gè)漏洞，即通過(guò)欺騙陀螺儀和運(yùn)動(dòng)傳感器，使測(cè)量時(shí)間稍微偏移，從而將應(yīng)用程序?qū)嶋H采樣率從每秒200次提高到400次，最終突破上述保護(hù)措施。

Najeeb等近日在預(yù)印本平臺(tái)arXiv上報(bào)告說(shuō)，這種方法大大增加了黑客能夠修復(fù)的音頻量。與每秒僅采集200個(gè)樣本相比，他們的方法在被人工智能轉(zhuǎn)錄時(shí)，可使單詞錯(cuò)誤率降低83%。這表明，目前的安全保護(hù)措施“不足以防止復(fù)雜的竊聽(tīng)攻擊”，應(yīng)該重新評(píng)估。

對(duì)于Najeeb等人發(fā)現(xiàn)的問(wèn)題，谷歌尚未作出回應(yīng)。而蘋果手機(jī)也包含IMU，但研究人員沒(méi)有分析其是否會(huì)受到同樣的影響。

英國(guó)薩里大學(xué)的Alan Woodward表示，應(yīng)該修復(fù)這個(gè)漏洞，但它在現(xiàn)實(shí)世界中的使用可能有限，因?yàn)榈们秩胧謾C(jī)才能接觸到其中的單元，而實(shí)際上有比這更簡(jiǎn)單的監(jiān)聽(tīng)方法。

相關(guān)論文信息：

https:///10.48550/arXiv.2409.16438