想必很多人都有这样的经历:不管是面对面还是线上,当你与别人交谈完毕之后,打开购物软件,APP就会把刚才你们谈到的商品推荐给你,甚至这个商品你平时其实并不关注。这简直是有人在窃听一样,令人毛骨悚然。
《时间裂缝:利用IMU的时间错位进行窃听》
目前,我们已知的这种“监听”功能可以通过录音、输入法、浏览记录,以及广告联盟共享数据来实现,但最近来自巴基斯坦拉合尔管理科学大学的Ahmed Najeeb及其同事发现了一个新的漏洞,它可以使得手机中的IMU传感器变身窃听器用以窃听用户。好家伙,简直是丧心病狂!
我们都知道,IMU传感器由加速度计和陀螺仪组成,用来检测设备的运动状况和位置,现在已经是所有智能手机、智能平板的标配,也是许多可穿戴设备上必不可少的部件之一。而IMU单元除了上述功能外,还可以通过检测声波振动来实现监听效果,无需调用麦克风。因为后台调用麦克风是个很敏感的权限,不论是安卓还是iOS,都会在APP调用麦克风时在屏幕上显示出对应提醒,所以通过IMU监听无疑是更加隐蔽的手段。
在Ahmed Najeeb与同事共同署名的论文中称,通过特定的方式,可以突破安卓对IMU频率的限制,将频率上调为每秒400次,这就可以获得更多的音频量。与每秒200次相比,上调后所采集到的声音样本,用AI转录时能将单词错误率降低足足83%!也就是说,窃听效果比以前好得不要太多。
对于这个发现,谷歌方面暂时还没有进行回应,希望还是尽快修补这个漏洞吧。
发表评论