在近日的“網(wǎng)絡(luò)與分布式系統(tǒng)安全會議”上，一項來自浙江大學(xué)、加拿大麥吉爾大學(xué)、多倫多大學(xué)學(xué)者團隊的最新研究成果引起了社會的關(guān)注：部分智能手機APP可在用戶不知情且無需系統(tǒng)授權(quán)的情況下，利用手機內(nèi)置的加速度傳感器來采集手機揚聲器所發(fā)出聲音的震動信號，實現(xiàn)對用戶語音的竊聽。手機APP里的傳感器有哪些？它如何對用戶個人信息安全產(chǎn)生威脅以及如何防范？今天讓小編帶你來一探究竟。

加速度傳感器，又稱“加速度計”，目前在智能手機上被廣泛應(yīng)用。可以通過測手機在各個方向上的“應(yīng)力”來得出加速度，像手機中的計步器、“搖一搖”等許多功能都基于這些傳感器來實現(xiàn)。

“加速度傳感器是目前智能手機中最常見的一種嵌入式傳感器，它主要用于探測手機本身的移動，常見的應(yīng)用場景包括移動檢測，步數(shù)統(tǒng)計和游戲控制等。”浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長、教授任奎解釋道。

加速度傳感器之所以能被用來監(jiān)聽電話，主要是由于聲音信號是一種由震動產(chǎn)生的、可以通過介質(zhì)傳播的聲波，手機揚聲器發(fā)出的聲音會引起手機的震動，而加速度傳感器可以靈敏地感知這些震動，因此攻擊者可以通過它來捕捉手機震動進(jìn)而破解其中所包含的信息。

“竊聽語音的準(zhǔn)確率與具體的竊聽任務(wù)有關(guān)。根據(jù)我們的實驗結(jié)果，在關(guān)鍵字檢測任務(wù)中，這種竊聽攻擊識別用戶語音中所攜帶的關(guān)鍵字的平均準(zhǔn)確率達(dá)到了90%。”任奎說，在實際攻擊中，攻擊者還可以結(jié)合上下文信息和實際語言中各個詞匯的使用頻率，進(jìn)一步提升語音竊聽的準(zhǔn)確率。

任奎解釋：“攻擊者也許可以從語音信息中提取出用戶的家庭住址、信用卡信息、身份證號、用戶名密碼等一系列重要信息；通過竊聽手機地圖的語音導(dǎo)航系統(tǒng)，攻擊者也許能提取出一些跟位置有關(guān)的關(guān)鍵字，推斷出用戶目前的位置以及目的地；通過竊聽用戶手機播放的音樂和視頻，攻擊者可以推斷出用戶在這些方面的偏好。”

為有效防御此類攻擊，專家建議，從以下3個方面重點加強。

首先應(yīng)該從技術(shù)層面加大對移動設(shè)備物理層安全的研究投入，了解各類傳感器的實際數(shù)據(jù)采集能力以及它們可能造成的隱私問題，對可能存在的各類攻擊做到心中有數(shù)。

其次重新設(shè)計智能手機操作系統(tǒng)中各類傳感器的權(quán)限使用機制，從技術(shù)的角度盡可能地降低數(shù)據(jù)被濫用的可能性。

再次應(yīng)當(dāng)從法律法規(guī)上細(xì)化對敏感信息的定義和使用規(guī)范。除了對證件號碼、銀行賬戶、通信記錄和內(nèi)容等具體的個人敏感信息進(jìn)行保護(hù)外，還應(yīng)對可能包含這些信息的原始傳感器數(shù)據(jù)進(jìn)行保護(hù)，規(guī)范和限制這類數(shù)據(jù)的采集和使用方式。