手机监听的几种方式:
- 获取麦克风权限窃听,高成本低收益
- 基于加速度计/陀螺仪的窃听,值得警惕与关注
- 输入法软件信息泄露,识别并上传关键文本
- 跨平台营销推荐,难以规避的信息泄露
- 幸存者偏差,偶然情况导致的窃听错觉
麦克风窃听
获取麦克风权限用于窃听的方法,在经济成本和技术能力层面都不现实
根据字节的一篇科普文章可知
- 当前大规模数据的非实时语音识别服务的主流价格约为0.6~1元/小时
- 如果每天偷听一位用户16小时(除去8小时睡眠时间),单日成本约为9.6—16元/人,每年成本约为3504—5840元/人,同时用户日常对话中真正具有广告价值的有效信息比例极低,这在经济上显然不可行
- 通常情况下,如果手机处于“偷听”状态下,其耗电速度会比正常情况快27%左右;同时主流手机厂商都在系统层面设置了权限监控功能,同时会主动切断 APP 的长期偷听状态
加速度计窃听
在 2020 年的 NDSS(国际信息安全界顶级会议)就有学者提出了一种名为 AccelEve(加速度计窃听)的智能手机用户语音监听方式,该方法可以利用其内置的加速度计来重建用户的音频信号
- 加速度计通常由一个质量块、一个弹簧和一个阻尼器组成,用于测量智能手机中的实际加速度
- 由于加速度计和扬声器与同一块电路板物理接触,并且彼此之间距离很近,因此无论智能手机放置在哪里,扬声器发出的语音信号都会对加速度计产生显著影响
- 在加速度计接收到振动信号后,它可以识别甚至重建发出的语音信号;该方法对密码、用户名、社交信息、安全信息等敏感词的识别准确率超过 90%,即使在嘈杂的环境中,准确率也高达 80%
过去普遍认为,加速度计无法轻易获取或推断出像麦克风、摄像头或位置这样的敏感个人信息。因此,在不需要敏感系统权限的情况下,对智能手机中说话者的窃听几乎没有障碍 这也意味着很多手机零权限的 APP 也能获取到加速度计信息,并且还不违法
陀螺仪窃听
陀螺仪又称角速度传感器,不同于加速度计(G-sensor)的,它的测量物理量是偏转、倾斜时的转动角速度,从而精确分析判断出使用者的实际动作,也能用于手机摄像头防抖或 GPS 辅助
2017 年,英国纽卡斯尔大学的研究人员就写了一个名为 PINLogger.js 的攻击脚本
- 该脚本无需用户任何授权,就能获取用户在按压屏幕时手机倾斜度变化数据
- 该脚本提前利用数据训练人工神经网络模型,用于推算出用户输入的 4 位 PIN 码
- 第一次尝试时的预测准确率为 74%,在第二次和第三次尝试中分别提高到 86%和 94%
- 上图左侧为加速度数据的三个维度
x, y, z;这些测量中可以轻松识别出四次电话的开始时间、持续时间以及结束时间;右侧为实验期间手机的通话历史截图
- 当用户完成 22 秒的坐姿、34 秒的行走和 25 秒的跑步后,期间的运动传感器数据
窃听防范指南
- 严格把控 APP 的麦克风权限,仅对必要场景(如语音输入或通话)开放麦克风权限
- 尽量选择支持关闭“传感器(加速度计/陀螺仪)信息获取”权限的手机,并严格控制该权限
- 手机输入法可考虑开源/非盈利软件,避免使用需要联网的联想功能(注意,会影响打字体验)
- 对于非常驻 APP 尽量设置后台自动关闭机制,避免部分 APP 占用手机空间并进行监听