设为首页收藏本站

天空语文 如皋  九华 作文  教学

 找回密码
 我要加入(register注册)

QQ登录

只需一步,快速开始

快捷登录

最近看过此主题的会员

天空新人

我是文化人

欲绘诗

77翔子

41BCDD

顾佳瑞七六阅读

小燕子

李白202091

蓝兰的花朵

嘿嘿嘿

joycy

颂颂.g

酷土土土

用户已注销

Jeremy

ʚ贴贴ɞ

果子黑

H·princess

李苏楠

方大金

依灵灵灵.

金川兰

lulululu

lisunan18795762

清风拂过

楠大人

查看: 386|回复: 5
收起左侧

[数码知识] 最新研究:任意手机应用无需授权可窃听用户语音,准确...

  [复制链接] TA的其它主题
来自- 保留地址

Ta在天空论坛排行

积分:NO. 75 名

发帖:NO. 78 名

在线:NO. 36 名

六翼天使494 发表于 2020-3-4 17:23:48 | 显示全部楼层 |阅读模式 来自- 保留地址
来自- 保留地址

加入天空更多精彩

您需要 登录 才可以下载或查看,没有帐号?我要加入(register注册)

x
最新研究:任意手机应用无需授权可窃听用户语音,准确率近90%原创 南方都市报 2020-02-25 18:36:41
美国西部时间25日,在国际信息安全界顶级会议“网络与分布式系统安全会议(NDSS 2020)”上,将发布一项来自浙江大学网络空间安全学院任奎团队、加拿大麦吉尔大学、多伦多大学学者团队的最新研究成果——
当前智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
也就是说,用户很可能在毫无感知的情况下泄露隐私,而攻击者并不违法。
手机内置加速度传感器,俗称“加速度计”,是一种探测手机自身移动的传感器,常用于任何跟手机运动相关的测量,比如计步、测速、手机姿态测量等等。
在人们的普遍认知里,手机加速度计无法像麦克风、摄像头、地理位置一样,轻易获得或推断敏感的个人信息,因此App调用手机加速度计读数或是获取相应权限几乎不会遇到任何阻力。
也正因为这样,通过手机加速度计发起的攻击不仅隐蔽,而且“合法”。
基于加速度计的智能手机语音窃听攻击流程图。受访者供图
研究团队发现,由于手机中的扬声器和加速度计被安装在同一块主板上,且距离十分接近,扬声器在播放声音时所产生的震动可以显著地影响加速度计的读数。加速度计收集到震动信号后,可进而识别甚至还原手机所播放的声音信号。
他们将这种攻击方式命名为“AccelEve”(加速度计窃听)——一种基于深度学习加速度传感器信号的新型“侧信道”智能手机窃听攻击。
“无论手机开不开免提,一方的人声都是先转换为电信号,通过网络传输到另一方,再通过扬声器发出来,引发主板震动,而加速度计能够感知这种震动”,研究团队成员、浙江大学网络空间安全学院院长任奎告诉南都记者。
通过深度学习算法,研究团队实现了语音识别与语音还原两大类窃听攻击。
攻击者可以识别出智能手机播放过的不同用户语音中包含的所有数字、字母和敏感词信息,准确率均接近90%,即使环境嘈杂,也可以达到80%。这样一来,如果用户语音中涉及密码、身份证号、银行卡号、省份、城市,都可能被窃取。
此外,该技术还可以通过学习加速度计数据与音频数据之间的映射和关联,将加速度计采集到的震动信号还原为原始的音频信号。
尽管囿于加速度计采样率的限制,目前的语音重构模型仅能重构1500Hz以下的音频数据,但重构出的音频已经包含了成人语音中的所有元音信息,进而被人工轻易识别出来。
和其他深度学习模型一样,语音还原模型监测同一个人说的话越多,准确率就越高。不过,任奎指出,在大多数情况下,80%以上的准确率已经足够用了。
“从犯罪分子的角度来说,他的目标并不是100%还原人声”,他强调,“只要里边的敏感信息能被攻击者提取出来,就足以产生潜在效益,对吧?可以说,攻击者监控用户是没有成本的。”
比如用户下载了一款伪装成棋牌游戏的间谍App,只要接通电话,攻击者无需任何授权就能拿到对方的语音数据,并传送到自己的后台。接下来,攻击者只需要把数据加入机器学习模型,就可以识别或还原语音。整个过程不冒任何违法风险。
事实上,目前监管部门出台的App相关法律法规更多针对的是摄像头、麦克风、短信等敏感权限,App需要详细说明获取上述权限的目的和用途,否则涉嫌违规。加速度计这类“低端”权限则处于灰色地带。
南都记者梳理发现,从2013年开始,就陆续有与手机加速度计窃取隐私相关的研究。
2014年,有研究发现,手机陀螺仪可以捕获同一张桌子上扬声器播放语音引起的震动,从而识别语音信息,但可行性和识别精度都较差。
2018年,有研究发现,在所有测试的音频源和媒介中,只有放在桌子上的扬声器才具有足够的功率和传播路径将振动传递给运动传感器。
“可以说,我们的研究结果是目前已发表的论文中,使用深度学习算法唯一在现实场景中切实可行的基于加速度计数据语音准确识别和重建的窃听攻击技术。”任奎说。
他希望,这一新攻击路径与技术的发现,可以让更多人关注移动端传感器安全,研究排查软硬件两方面的手机安全漏洞,减少信息泄露所导致的国家安全与社会经济损失。
采写:南都记者蒋琳


我知道答案 本帖寻求最佳答案回答被采纳后将获得系统奖励10 天空金币 , 目前已有5人回答

最近访客

来自- 保留地址
回复
天空论坛,有你有我,明天更好!
来自- 保留地址
点评回复 来自- 保留地址

使用道具 举报 私信管理员来自- 保留地址

来自- 中国湖北十堰

Ta在天空论坛排行

积分:NO. 11 名

发帖:NO. 9 名

在线:NO. 36 名

圆月小侠 发表于 2024-1-22 07:31:42 | 显示全部楼层 来自- 中国湖北十堰
来自- 中国湖北十堰
好帖子!
来自- 中国湖北十堰
回复
天空论坛,有你有我,明天更好!
来自- 中国湖北十堰
点评回复 支持 反对 来自- 中国湖北十堰

使用道具 举报 私信管理员来自- 中国湖北十堰

来自- 中国湖北十堰

Ta在天空论坛排行

积分:NO. 208 名

发帖:NO. 182 名

在线:NO. 105 名

卢晨翔八2202109 发表于 2024-1-22 07:43:05 | 显示全部楼层 来自- 中国湖北十堰
来自- 中国湖北十堰
关注一下!
来自- 中国湖北十堰
回复
天空论坛,有你有我,明天更好!
来自- 中国湖北十堰
点评回复 支持 反对 来自- 中国湖北十堰

使用道具 举报 私信管理员来自- 中国湖北十堰

来自- 中国湖北十堰

Ta在天空论坛排行

积分:NO. 16 名

发帖:NO. 16 名

在线:NO. 105 名

印度大拿 发表于 2024-3-30 17:17:34 | 显示全部楼层 来自- 中国湖北十堰
来自- 中国湖北十堰
我对楼主的敬仰犹如滔滔江水绵延不绝!
来自- 中国湖北十堰
回复
天空论坛,有你有我,明天更好!
来自- 中国湖北十堰
点评回复 支持 反对 来自- 中国湖北十堰

使用道具 举报 私信管理员来自- 中国湖北十堰

来自- 中国湖北十堰

Ta在天空论坛排行

积分:NO. 31 名

发帖:NO. 28 名

在线:NO. 44 名

执着等待等wc 发表于 2024-5-26 03:33:06 | 显示全部楼层 来自- 中国湖北十堰
来自- 中国湖北十堰
我对楼主的敬仰犹如滔滔江水绵延不绝!
来自- 中国湖北十堰
回复
天空论坛,有你有我,明天更好!
来自- 中国湖北十堰
点评回复 支持 反对 来自- 中国湖北十堰

使用道具 举报 私信管理员来自- 中国湖北十堰

来自- 中国湖北十堰

Ta在天空论坛排行

积分:NO. 230 名

发帖:NO. 286 名

在线:NO. 209 名

李清皓20220805 发表于 2024-9-27 03:30:38 | 显示全部楼层 来自- 中国湖北十堰
来自- 中国湖北十堰
楼主的帖子越来越有深度了!
来自- 中国湖北十堰
回复
天空论坛,有你有我,明天更好!
来自- 中国湖北十堰
点评回复 支持 反对 来自- 中国湖北十堰

使用道具 举报 私信管理员来自- 中国湖北十堰

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

×天空论坛发帖友情提示:
1、注册用户在本论坛发表、转载的任何作品仅代表其个人观点,不代表本论坛认同其观点。
2、如果存在违反国家相关法律、法规、条例的行为,我们有权在不经作者准许的情况下删除其在本论坛所发表的文章。
3、所有网友不要盗用有明确版权要求的作品,转贴请注明来源,否则文责自负。
4、本论坛保护注册用户个人资料,但是在自身原因导致个人资料泄露、丢失、被盗或篡改,本论坛概不负责,也不承担相应法律责任。

QQ|手机版|我们的天空 ( 苏ICP备18048761号 ) |苏公网安备32068202000215号 |网站地图

GMT+8, 2024-12-2 02:17 , Processed in 0.282304 second(s), 74 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表