摘要: “是否允许该App获取 您的位置信息、通讯录、麦克风?” 当你把上述三个权限关闭后 自信地认为这样手机就安全了? 你,还是太天真了。 如今,我们不得不面对智能手机中App“过度收集”、“系统越权”这两大问题。 每当我们第一次使用一款应用软件,都会弹出“是否允许...
“是否允许该App获取
您的位置信息、通讯录、麦克风?”
当你把上述三个权限关闭后
自信地认为这样手机就安全了?
你,还是太天真了。
如今,我们不得不面对智能手机中App“过度收集”、“系统越权”这两大问题。
每当我们第一次使用一款应用软件,都会弹出“是否允许xx应用获取您的手机权限”的提示,而只有经过用户允许,App才能收集手机麦克风、照相机、位置等敏感信息。
但是,这是否就意味着,手机的安全漏洞被堵死了呢?
日前,浙江大学网络空间安全学院院长任奎团队、加拿大麦吉尔大学、多伦多大学学者团队发表了一个最新的研究,他们发现了一个新的手机窃密方式——传感器窃密。
1
什么是传感器窃密
这种传感器窃听不同于一般的手机窃听技术,如:越权获取、病毒植入等,它主要利用智能手机内置的传感器。
当前智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置的加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
手机内置的加速度传感器,俗称“加速度计”,是一种探测手机自身移动的传感器,常用于任何跟手机运动相关的测量,比如用户测速、记录步数等,因此在普遍认知中似乎与通话、短信、通讯录等敏感信息并无关联,因此App也无需获得用户授权就可以获得智能手机的加速度信息。
也正因为如此,通过手机加速度计发起的攻击不仅隐蔽,而且“合法”。
2
传感器窃密的原理
由于手机中的扬声器与加速度计被安在同一块主板上,并且距离十分接近,因此扬声器在播放声音时所产生的震动,可以显著地影响加速度计的读数。加速度计采集到震动信号后,可进一步识别甚至还原手机所播放的声音信号。
无论手机开不开免提,一方的人声都是先转换为电信号,通过网络传输到另一方,再通过扬声器发出来,引发主板震动,而加速度计能够感知这种震动。
通过深度学习算法,研究团队实现了语音识别与语音还原两大类窃听攻击。
其中,语音识别方面,研究团队采用了名为 ”热词搜索“ 的识别模型——用四名志愿者(两男两女)的200个短句(其中每个句子包括一到三个信息敏感词汇,比如说密码、用户名、社交信息、安全信息、数字、邮箱地址、卡号等)来测试,发现这一模型的识别率高达 90%。
即使在嘈杂的环境中,识别率也能达到 80%。这样一来,如果用户语音中涉及密码、身份证号、银行卡号、省份、城市,都可能被窃取。
研究团队采用的“热词搜索”识别模型
此外,研究团队还利用一个“重新构建模型”去进行语音还原,被攻击者通过打电话索要一个密码,而实验的目标就是利用被攻击者所使用的手机的加速度计定位和识别会话中的密码——结果显示,在 240 次会话测试中,成功定位到语音中包含的密码的次数的超过 85%。
研究团队采用的“重新构建模型”
最重要的是,一般我们(包括手机厂商、软件厂商等)都认为这些数据并非是个人隐私信息,因此在功能设置上,手机APP可以“无门槛”调用加速度计读数或是获取相应权限。
不过,这种窃听方法通过机器学习模型来实现语音识别,技术门槛相对较高。
3
传感器泄密的危害
由于目前的手机操作系统通常允许APP软件无需申请授权即可调用类似加速度计这类的传感器,理论上说,任何APP软件都可能擅自获取此类数据。
但是据目前对该技术的了解,考虑到该技术的难度与实施的代价,实施的主体就算有足够的意愿与资源来实现它,目前更可能会被应用于窃听特定人员的通信数据或隐私信息,并非面向普通民众。
但随着技术水平的不断提高,黑客的技术与攻击手段也在不断提升,如果后续黑客们普遍都能轻易地实现传感器泄密攻击,难以保证他们不会对普通的民众进行监听窃密,造成经济上的损失。
因此,该技术对普通民众、企事业单位、政务部门等都有潜在的威胁,甚至会威胁国家安全。
4
如何防范传感器泄密
一是被动防。手机厂商对操作系统进行更新升级,将读取此类传感器数据由无需授权变为需要用户授权,用户可根据实际需要,决定是否授权,达到数据防泄密。
二是主动防。一些特定群体,如国家机关或人员,始终是境外间谍组织或黑客关注的对象,被动防范的方式显然不够的,因为目前手机传感器仍然可能会被非法APP利用来采集通话数据。为此,当进行语音通话时,我们应能够通过特定的通信APP软件接管该传感器的权限,从而不让其他非法APP软件调用传感器以窃取通信数据。
因此,国家机关人员的移动通信,应当使用专用的安全通信系统,实行完整的身份认证、鉴权、加密传输,防截屏,防窃听,特别能针对类似传感器窃密的手段进行主动防御。
目前国内已有此类产品,可以抵御这类的攻击,即北卡科技自主研发的专用安全通信系统——咔信(CaSing)”。
咔信使用国密算法,注重敏感信息保护,具有白名单身份认证、应用层和传输层双层加密、终端数据防护、隐密通信、加密语音通话等安全技术优势。当使用“咔信”时,咔信会接管系统重要权限,防止其他APP或木马对手机进行截屏、录屏、录音、采集传感器数据等操作。
此外,咔信还有独有的安全特色,例如,私有化部署、用户自主管控通信服务器和管理后台、可对文档全生命周期管控的安全文档、图像信息隐藏等功能。