传感器偷听 你被手机App“窃听”了吗?专家:技术难度不大,但法律风险太高
你被手机App“窃听”了吗?专家:技术难度不大,但法律风险太高
家住梅林的赵先生有点纳闷,自己隔老远对女朋友喊一句"想买车了",当晚就在抖音上刷到路虎汽车广告。"玩抖音三年了,在我印象中好像以前没被推荐过汽车产品,感觉自己被‘窃听’了。"他疑惑地告诉深晚记者。
▲漫画:黄禧
近日,央视 315 晚会曝光多个手机 App 存在用户隐私保护不当的问题,再次引起关于个人信息安全的关注。而对于一直传闻的"窃听"问题,目前并没有证据证明这个现象的真实性,但消费者普遍的"中招"又让人不得不怀疑背后存在隐情。
为此,深晚记者采访了多位业内人士和专家,他们告诉深晚记者,App "窃听"在技术上实现并不难,但是背后面临的法律风险和商业成本不支持公司去做这种冒险行为。而消费者反映的问题背后,更多的可能是一种"幸存者偏差"心理。
手机并未禁止识别声音权限 但语音转文字识别率不高
"手机主要通过一种叫做加速度传感器的设备来识别用户的声音,而无论是安卓手机还是苹果手机,都没有禁止应用使用该传感器的权限开关。这也就意味着,只要 App 开发者愿意,通过加速度传感器偷听是完全可以实现的。"一家深圳科技企业的 AI 训练师告诉记者,但他同时表示,App 要"窃听"造成两个问题:直接收集原始录音进行分析会产生明显的流量消耗;对语音进行处理提取关键字,也会让手机明显卡顿,而且耗电大增,这些问题很难不引起用户的注意。
"我们对着手机讲话来进行语音转换尚且准确率都一般,更何况环境复杂且不可控的后台录音。用户一天要讲无数句话,能与广告产生关联的并不多,更糟的是识别和转换的效果又差。广告投放是有成本的,放着更好的点击、搜索、消费数据不用,跑去用这些成本高、质量差的数据,不合道理。"他补充道。
收集信息或源于其他渠道 秘密监听查实将被关停查封
腾讯产业安全运营部总经理吕一平告诉深晚记者,目前没有证据可以表明常用 App 存在"窃听"问题,消费者感觉自己被偷听应该是一种"幸存者偏差心理":人们每天会讲无数句话、接触许多网络广告,碰巧对口的概率不低;而且在人们提出具有"商业价值"的词汇时,有可能已经在网上做过了解,点击、搜索都会生成用户画像,这也触发了系统推荐相关广告。
更为关键的是,"窃听"背后面临着极高的法律风险。360 集团首席安全官杜跃进对深晚记者表示,法律对于数据隐私有一些认定,比如通讯录数据、短信的数据、点对点通信数据,是绝对不能被采集的。秘密监听属于典型的网络犯罪,任何商家从事这样的活动,一经查实,将面临关停或查封。
商业上无利可图,法律上风险极高。对于商家来说,"窃听"或许真是个吃力不讨好的活,而面临的法律风险更是难以预测。
深圳晚报记者 王新根
终于证实了,手机App正在偷听你说话
智能手机与我们相伴那么久,它的一些零部件,我们都熟悉了。
屏幕、摄像头、麦克风等等,基本能如数家珍。
伴随着对智能机的了解,一些担忧也浮出水面。
对于摄像头、麦克风,我们最常担心的问题,就是隐私泄露。
想想看,很多 App 都会索要相机、录音权限。这自然而然,引发猜想:
手机会不会偷偷录下我的声音?
前置摄像头会不会中毒,悄悄拍下我照片?
前两年,有网友质疑百度 App 索要太多权限,而且是在未经询问的情况下,获取“监听电话、定位、读取短彩信、读取联系人”等权限。
当时百度回应说,百度的手机应用没有能力、也从来不会申请“监听电话”权限。
虽然这样回应,但疑惑时不时仍会浮上人们心头。
这两年好很多,基本上,安装 App 时,各种权限索取,会有明显提示。在手机的设置中,也能比较容易地找到应用权限管理的界面。
甚至有人跟机哥说,自己平时没啥事的话,会把前置摄像头贴起来,特别是电脑上。
Facebook 总裁扎克伯格,也是这么做。
可以说,大家对摄像头、麦克风窃取信息的警惕心理,还挺强的。
可防不胜防。如果机哥问你,什么是手机的「加速度传感器」,你可能就回答不上来了。
如果再告诉你,当手机的加速度传感器被有心人利用,也能达到窃听效果,窃取你的隐私信息、账号密码等,那岂不是更加一头雾水?
真有此事。先来看看,啥是“加速度传感器”。
加速度传感器,也可以叫运动传感器。平时手机能记步数、测速度,都靠这个传感器。
它通常跟游戏调整视野必备的陀螺仪摆在一起,共同位于手机主板上。
加速度传感器怎么跟窃听扯上关系啦?
事情还要从一个重磅会议,和几个大牛团队说起。
在 NDSS 2020,也就是一年一度的国际信息安全界顶级会议上,浙江大学和加拿大麦吉尔大学、多伦多大学的学者团队,共同发现了盲点。
他们发布论文指出,手机里的加速度传感器,离麦克风扬声器部件蛮近的。
当扬声器发出声音时,连带加速传感器收到信号。通过深度学习,这种信号能被破译出来,声音信息就被破解了。
简单说,如果你长辈忘记微信支付密码了,发语音过来问你。你再通过语音指导他,应该怎么弄支付,顺带说出支付密码。
这时候,手机扬声器在做事了,它产生的震动,分分钟影响到隔壁加速度传感器。
声音在空气中传播时会引起空气分子有节奏的振动,
并将能量传递给相邻的空气分子,这样就产生了声波。
加速度传感器也不是吃素的,因为它得记步数什么的,所以会随时随地关注手机动态,在监测数据呢。
人说话声传到扬声器,进而引起的震动,同样被加速度传感器记录下来,形成「读数」。
学者团队们通过一系列深度学习,证实能够通过这些「读数」,识别和还原声音。也就是机哥前面举例说的,支付密码给破解出来了。
具体情况是,在实验中,学者们请来两男两女,收集到 200 个短句。每句话中,包含 1 到 3 个重点信息。
密码、用户名、社交信息等,都属于重点信息。结果显示,在这模型下,识别成功率达 90%。
接着,学者们开始研究,使用手机的姿势,会不会影响加速度传感器的“泄密行动”。
同样是两男两女四名志愿者,他们分别将手机放桌上、坐下来拿着手机、站起来拿着手机,同时讲出一段包含密码的话语。
实验收集到 240 个对话,其中包括 200 个跟“密码”有关的词汇,2200 个无关词汇。得出结果是...识别准确率基本都在 80% 左右。
除了用手机的姿势,在哪用手机,也可能对识别结果造成影响。
So,学者们在无噪音、低中高噪音环境下,分别再做实验。
包括,在安静的房间、与人交谈的实验室、播放音乐的酒吧和拥挤的公交车站,收集到四位说话者的 200 句话,每句包含一个十位数字。
结果发现,在前三种环境中,可以实现 80% 以上的识别准确率。最后一种嘈杂环境中,效果有了波动,最高也有百分之七八十。
对了,别忘记手机设备自身的问题。毕竟...世界上手机型号辣么多。
实验中,用了六台手机,机型分别是三星 S8,华为Mate 20 和 OPPO R17。
学者们发现,华为Mate 20 和 OPPO R17 的加速度传感器,收集到的信号都比三星 S8 要少。
这造成的结果是,用三星 S8 破解出的密码结果,要比前两台机子的准确率,再高个 5%。(不过对模型的总体准确率影响不大)
各种实验下来,学者们认为,通过深度学习,去破解手机加速度传感器发出的信息,是能够获取 到语音中不少私密消息的。
细思极恐啊。。就算现在有人真的用这方法来窃听,你都完全拿他没办法!
因为,加速度传感器不像麦克风、摄像头那样,App 要调用权限前,还会问问你。
而加速度传感器本来只是记下步数,没被认为是高敏感权限,根本不用询问你 ,就可能悄悄开启。
如此骚操作,机哥看到都差点闪了腰。
还记得去年有报道说,黑客通过敲键盘的声音,大概能还原你输入的内容,准确率有个 41% 吧,再训练下可能又往上涨了。
现在连手机都中招,也是类似的声音环节出岔子,心累。
幸好,以上一系列破解环节,都是在实验室条件下完成。
现实生活中,暂时还没这种案例,大家无需太过担心。
不过,既然已经在顶级安全会议上提出来,算是敲响警钟。
各大手机厂在设计时,得开始留心这问题。还有各种安全团队,是时候干活啦!
相关问答
如何发现酒店或出租屋中的隐蔽摄像头?买一个探测作用好一点的探测狗,以便随时检测有无针孔或偷听设备,并加以防范。到酒店、宾馆、招待所住宿因为酒店等设备齐全,能够安装针孔开麦拉的地方很多,...4...
物联网行业有哪些岗位?1.物联网工程:主要就业于与物联网行业相关的企业、行业,从事物联网的通信架构、网络协议和标准、无线传感器、信息安全等到的设计、开发、管理与维护,也可在高...
住酒店,怎么防备偷拍?近期,针孔摄像头就成为了高频的热搜关键词,6月15日下午,深圳市民钟女士在龙华ICO购物中心优衣库试衣服时,发现试衣间内的试衣镜上藏有摄像头,摄像头的...现...
这么多年来,《机器猫》里的多少发明变成了现实?小时候遇到困难,总是特别希望身边有一只机器猫,它可以随时从口袋里掏出各种有趣的小工具,解决生活中的所有难题。打开任意门,想去哪里就去哪里,环球旅行轻松...
火焰战争[回答]火焰战争 "火焰战争""所谓火焰战争,是计算机行业的行话,指的是尖刻辛辣的在线交锋。它常常是公开进行,出现在电子发布栏里围绕主题而形成的群体...
索尼录音笔哪种好,请大家帮忙,真诚的感谢SX813貌似可以扮演偷听的角色呵呵.不知道你说的连接手机是啥意思.米勒时刻jj1天前扩展回答1临泉有卖录音笔的吗是做石材装修的,想支录音笔,方便以后使有...