传感器偷听你被手机App“窃听”了吗？专家：技术难度不大，但法律风险太高

发布时间：2024-10-06 14:10:16

你被手机App“窃听”了吗？专家：技术难度不大，但法律风险太高

家住梅林的赵先生有点纳闷，自己隔老远对女朋友喊一句"想买车了"，当晚就在抖音上刷到路虎汽车广告。"玩抖音三年了，在我印象中好像以前没被推荐过汽车产品，感觉自己被‘窃听’了。"他疑惑地告诉深晚记者。

▲漫画：黄禧

近日，央视 315 晚会曝光多个手机 App 存在用户隐私保护不当的问题，再次引起关于个人信息安全的关注。而对于一直传闻的"窃听"问题，目前并没有证据证明这个现象的真实性，但消费者普遍的"中招"又让人不得不怀疑背后存在隐情。

为此，深晚记者采访了多位业内人士和专家，他们告诉深晚记者，App "窃听"在技术上实现并不难，但是背后面临的法律风险和商业成本不支持公司去做这种冒险行为。而消费者反映的问题背后，更多的可能是一种"幸存者偏差"心理。

手机并未禁止识别声音权限但语音转文字识别率不高

"手机主要通过一种叫做加速度传感器的设备来识别用户的声音，而无论是安卓手机还是苹果手机，都没有禁止应用使用该传感器的权限开关。这也就意味着，只要 App 开发者愿意，通过加速度传感器偷听是完全可以实现的。"一家深圳科技企业的 AI 训练师告诉记者，但他同时表示，App 要"窃听"造成两个问题：直接收集原始录音进行分析会产生明显的流量消耗；对语音进行处理提取关键字，也会让手机明显卡顿，而且耗电大增，这些问题很难不引起用户的注意。

"我们对着手机讲话来进行语音转换尚且准确率都一般，更何况环境复杂且不可控的后台录音。用户一天要讲无数句话，能与广告产生关联的并不多，更糟的是识别和转换的效果又差。广告投放是有成本的，放着更好的点击、搜索、消费数据不用，跑去用这些成本高、质量差的数据，不合道理。"他补充道。

收集信息或源于其他渠道秘密监听查实将被关停查封

腾讯产业安全运营部总经理吕一平告诉深晚记者，目前没有证据可以表明常用 App 存在"窃听"问题，消费者感觉自己被偷听应该是一种"幸存者偏差心理"：人们每天会讲无数句话、接触许多网络广告，碰巧对口的概率不低；而且在人们提出具有"商业价值"的词汇时，有可能已经在网上做过了解，点击、搜索都会生成用户画像，这也触发了系统推荐相关广告。

更为关键的是，"窃听"背后面临着极高的法律风险。360 集团首席安全官杜跃进对深晚记者表示，法律对于数据隐私有一些认定，比如通讯录数据、短信的数据、点对点通信数据，是绝对不能被采集的。秘密监听属于典型的网络犯罪，任何商家从事这样的活动，一经查实，将面临关停或查封。

商业上无利可图，法律上风险极高。对于商家来说，"窃听"或许真是个吃力不讨好的活，而面临的法律风险更是难以预测。

深圳晚报记者王新根

终于证实了，手机App正在偷听你说话

智能手机与我们相伴那么久，它的一些零部件，我们都熟悉了。

屏幕、摄像头、麦克风等等，基本能如数家珍。

伴随着对智能机的了解，一些担忧也浮出水面。

对于摄像头、麦克风，我们最常担心的问题，就是隐私泄露。

想想看，很多 App 都会索要相机、录音权限。这自然而然，引发猜想：

手机会不会偷偷录下我的声音？

前置摄像头会不会中毒，悄悄拍下我照片？

前两年，有网友质疑百度 App 索要太多权限，而且是在未经询问的情况下，获取“监听电话、定位、读取短彩信、读取联系人”等权限。

当时百度回应说，百度的手机应用没有能力、也从来不会申请“监听电话”权限。

虽然这样回应，但疑惑时不时仍会浮上人们心头。

这两年好很多，基本上，安装 App 时，各种权限索取，会有明显提示。在手机的设置中，也能比较容易地找到应用权限管理的界面。

甚至有人跟机哥说，自己平时没啥事的话，会把前置摄像头贴起来，特别是电脑上。

Facebook 总裁扎克伯格，也是这么做。

可以说，大家对摄像头、麦克风窃取信息的警惕心理，还挺强的。

可防不胜防。如果机哥问你，什么是手机的「加速度传感器」，你可能就回答不上来了。

如果再告诉你，当手机的加速度传感器被有心人利用，也能达到窃听效果，窃取你的隐私信息、账号密码等，那岂不是更加一头雾水？

真有此事。先来看看，啥是“加速度传感器”。

加速度传感器，也可以叫运动传感器。平时手机能记步数、测速度，都靠这个传感器。

它通常跟游戏调整视野必备的陀螺仪摆在一起，共同位于手机主板上。

加速度传感器怎么跟窃听扯上关系啦？

事情还要从一个重磅会议，和几个大牛团队说起。

在 NDSS 2020，也就是一年一度的国际信息安全界顶级会议上，浙江大学和加拿大麦吉尔大学、多伦多大学的学者团队，共同发现了盲点。

他们发布论文指出，手机里的加速度传感器，离麦克风扬声器部件蛮近的。

当扬声器发出声音时，连带加速传感器收到信号。通过深度学习，这种信号能被破译出来，声音信息就被破解了。

简单说，如果你长辈忘记微信支付密码了，发语音过来问你。你再通过语音指导他，应该怎么弄支付，顺带说出支付密码。

这时候，手机扬声器在做事了，它产生的震动，分分钟影响到隔壁加速度传感器。

声音在空气中传播时会引起空气分子有节奏的振动，

并将能量传递给相邻的空气分子，这样就产生了声波。

加速度传感器也不是吃素的，因为它得记步数什么的，所以会随时随地关注手机动态，在监测数据呢。

人说话声传到扬声器，进而引起的震动，同样被加速度传感器记录下来，形成「读数」。

学者团队们通过一系列深度学习，证实能够通过这些「读数」，识别和还原声音。也就是机哥前面举例说的，支付密码给破解出来了。

具体情况是，在实验中，学者们请来两男两女，收集到 200 个短句。每句话中，包含 1 到 3 个重点信息。

密码、用户名、社交信息等，都属于重点信息。结果显示，在这模型下，识别成功率达 90%。

接着，学者们开始研究，使用手机的姿势，会不会影响加速度传感器的“泄密行动”。

同样是两男两女四名志愿者，他们分别将手机放桌上、坐下来拿着手机、站起来拿着手机，同时讲出一段包含密码的话语。

实验收集到 240 个对话，其中包括 200 个跟“密码”有关的词汇，2200 个无关词汇。得出结果是...识别准确率基本都在 80% 左右。

除了用手机的姿势，在哪用手机，也可能对识别结果造成影响。

So，学者们在无噪音、低中高噪音环境下，分别再做实验。

包括，在安静的房间、与人交谈的实验室、播放音乐的酒吧和拥挤的公交车站，收集到四位说话者的 200 句话，每句包含一个十位数字。

结果发现，在前三种环境中，可以实现 80% 以上的识别准确率。最后一种嘈杂环境中，效果有了波动，最高也有百分之七八十。

对了，别忘记手机设备自身的问题。毕竟...世界上手机型号辣么多。

实验中，用了六台手机，机型分别是三星 S8，华为Mate 20 和 OPPO R17。

学者们发现，华为Mate 20 和 OPPO R17 的加速度传感器，收集到的信号都比三星 S8 要少。

这造成的结果是，用三星 S8 破解出的密码结果，要比前两台机子的准确率，再高个 5%。（不过对模型的总体准确率影响不大）

各种实验下来，学者们认为，通过深度学习，去破解手机加速度传感器发出的信息，是能够获取 到语音中不少私密消息的。

细思极恐啊。。就算现在有人真的用这方法来窃听，你都完全拿他没办法！

因为，加速度传感器不像麦克风、摄像头那样，App 要调用权限前，还会问问你。

而加速度传感器本来只是记下步数，没被认为是高敏感权限，根本不用询问你 ，就可能悄悄开启。

如此骚操作，机哥看到都差点闪了腰。

还记得去年有报道说，黑客通过敲键盘的声音，大概能还原你输入的内容，准确率有个 41% 吧，再训练下可能又往上涨了。

现在连手机都中招，也是类似的声音环节出岔子，心累。

幸好，以上一系列破解环节，都是在实验室条件下完成。

现实生活中，暂时还没这种案例，大家无需太过担心。

不过，既然已经在顶级安全会议上提出来，算是敲响警钟。

各大手机厂在设计时，得开始留心这问题。还有各种安全团队，是时候干活啦！

传感器偷听你被手机App“窃听”了吗？专家：技术难度不大，但法律风险太高

你被手机App“窃听”了吗？专家：技术难度不大，但法律风险太高

终于证实了，手机App正在偷听你说话

大家都在看

相关推荐

传感器偷听 你被手机App“窃听”了吗？专家：技术难度不大，但法律风险太高

你被手机App“窃听”了吗？专家：技术难度不大，但法律风险太高

终于证实了，手机App正在偷听你说话

大家都在看

相关推荐

传感器偷听你被手机App“窃听”了吗？专家：技术难度不大，但法律风险太高