文|《财经》记者 黄姝静

编辑|鲁伟

智能手机被曝又多了一个可能泄露用户隐私的隐秘渠道。

克日，浙江大学网络空间学院院长任奎团队、加拿大麦吉尔大学、多伦多大学研究团队配合揭晓了一项聚焦智能手机窃听攻击的研究功效：智能手机App可在用户绝不知情时，行使手机内置的加速率传感器实现对用户语音的窃听，且准确率到达90%。

与麦克风、摄像头这些民众相对熟知、可能获取小我私家敏感信息的硬件差别，加速率传感器对许多人来说较为生疏。这个内置在手机中的硬件，常用于跟手机运动相关的丈量，好比计步、辅助定位等等。

上述研究发现，在无需系统稀奇授权的情况下，智能手机App通过加速率传感器采集手机扬声器所发出声音的振动信号，就可实现窃听。

这意味着，通过智能手机内置的加速率传感器实现的窃听十分隐藏。然而一旦发生在现实中，这种行为就涉嫌违法。与2019年引起舆论质疑的"外卖软件是否在监听用户"事宜相似，研究团队发现的这起智能手机的全新平安破绽将民众拖入又一轮隐私泄露的忧郁之中。

"窃听风云"会在现实社会中上演吗？

"现在全球几十亿部手机，理论上都能够通过这种方式被窃听。在很长一段时间里，它都市是一个对照现实的威胁。"任奎告诉《财经》记者。

一位来自着名手机厂商的人士对《财经》记者示意，对于手机厂商来说，一种相对可行的防御设施是，限制手机内置加速率传感器的采样率。同时，该人士提醒，"窃听"是在实验室完成的，在现实中可能还较难被行使。

前述研究团队也在论文中提出了多种防御设施，包罗"限制采样率"、"在采样率异常时实时通知用户"等等。

中国电子手艺尺度化研究院信息平安研究中心审查部总监何延哲对《财经》记者剖析：只管表面上看来，攻击者仅仅网络了加速率传感器的相关信号，但本质上，攻击者是通过上述方式网络和还原了用户的小我私家信息。这种做法并未征得用户赞成，显著组成违法，甚至可能组成犯罪。"应该明确的是，现有的执法规范框架足以对前述可能泛起的违法行为举行有用规制。"

一个被首次证实的平安破绽

加速率传感器是现在智能手机中普遍设置的硬件之一。

前述研究指出，以前手机内置的运动类传感器往往被以为窃听威胁较小，唯一公然被证实可行的方式是使用智能手机陀螺仪来窃听放在统一张桌子上的扬声器。任奎示意，传统上，加速率传感器一样平常被以为不会和敏感信息挂钩。

这次的研究功效首次证实，在特定条件下，通过加速率传感器振动信号的网络，可以将语音较准确地还原出来，因而值得小心。"鉴于现在安卓系统和IOS系统（苹果公司开发的移动操作系统）中应用程序挪用加速率传感器不需要特殊授权，对于普通用户而言，窃取信息的可能是任何一款特工APP。"

现在很难用其它的传感器来替换加速率传感器。它的功效在于检测手机在各个偏向的加速率信息，好比通过加速率传感器来检测手机的重力偏向，APP可以获取用户对手机的握持姿势，以调整自己的页面结构，当用户将手机横过来时，APP会把手机正在显示的图片自动横置。另外，许多手机游戏也设计了基于重力感应的操控方式。加速率传感器还可用于检测手机的移动轨迹，以此判断用户的运动模式，用户天天运动步数的检测就是云云实现的。

任奎先容，智能手机的加速率传感器与扬声器共享统一主板，且距离异常靠近，因而后者的语音振动可以显著影响前者的数据显示，并被捕捉到。这种全新的攻击方式被命名为AccelEve（加速率传感器窃听）。完成数据采集后，研究者建构起一种新的深度学习系统，该系统通过训练和学习，可以从加速率信号中识别和还原语音内容，从而获取包罗用户隐私在内的多种信息。

研究团队从实验案例中获得的几个数据尤其值得关注。在一项语音识别敏感词搜索实验中，研究人员从四名志愿者处网络了200个短句，每个短句包罗实验划定的8个敏感词中的1个-3个。效果显示，识别模子对8个敏感词的识别正确率平均可达90%以上。

不外，现实环境加倍庞大，差别的噪声是否会对这种信号的网络与识别还原造成较大影响？

为此，研究者划分测试了在三种差别的嘈杂环境中采集的音频数据：有人语言的实验室、播放音乐的酒吧和嘈杂的公交车站。在这三种环境下，手机播放的音频信号中存在着差别强度的噪声。在前两个噪音相对较弱的环境中，识别模子的准确率到达了80%以上；在嘈杂的公交车站这类高噪声环境，由于自动算法难以完善区分语音信号和突发的环境噪声，识别精度会降低到50%左右。经人工将不纯噪音的部门剔除掉之后，识别模子在高噪音环境下依然到达了78%的准确率。

因此，研究团队以为，这说明识别模子对环境噪声具有很强的适应性。由于所作出的攻击在大多数环境下都能到达较高的精度，并且在高噪声环境下很少有人会打电话，故而研究者以为窃听攻击是可行的。

实验还对8款差别年份的智能手机划分举行了测试。一个异常显著的趋势是：随着智能手机的不停迭代，加速率传感器的现实采样率迅速增添。对于2017年后公布的高端智能手机，它们的加速率计采样频率已经跨越400赫兹，这意味着，它们能够吸收相当大范围的人类语音。

实验中用到的某国产品牌2018年公布的两款主要机型，其加速率传感器的采样率高达500赫兹，能够采集到高达250赫兹的频率分量。由于成人语音的最高基频只有255赫兹，这两款智能手机险些可以笼罩成人语音的整个基一再段。

这示意，运动传感器信号网络带来的威胁将随着智能手机的不停迭代进一步加大。"语音隐私风险已经成为一个显著的问题，形势可能会愈来愈严重。"任奎说。

华东政法大学数据执法研究中心主任高富平示意，手机内置加速率传感器本来是一种有益手艺，但若被"坏人"行使，则有可能在用户不知情的情况下实现语音窃听。在智能手机及其APP应用普及的情形下，对国家平安和小我私家隐私都可能组成较大的威胁。此项研究对于网络通讯平安领域是具有前瞻性意义的。

有设施堵住这个破绽吗？

随着移动智能装备的普及、网络平安攻击事宜的一再泛起，民众对于隐私泄露的焦虑情绪愈演愈烈。人们体贴的焦点在于，在实验室中被证实的攻击场景，是否可能成为现实中的违法行为？

任奎告诉《财经》记者，最新的功效说明这种攻击方式在原理上可行。但若要落到实践，会有大量的工程性细节需要完成，能否实现取决于实行者有多大的刻意、资源，以及实践目的。"我们现在并不能清扫有灰黑产实行过这种攻击，在地下网络世界，甚至网络武器库中，这种手艺是否已经被发现不得而知。但从公然研究角度，这次还原和证实是首次。"

多位受访专家示意，此类攻击的手艺门槛较高，操作起来并不容易。任奎称，实行者至少需要三方面的专业手艺和知识：深度学习手艺、语音信号处置手艺，熟悉手机操作系统和编程知识。

前述一位来自着名手机厂商的人士以为，深度学习的模子训练需要一定的手艺门槛，从实验条件看，在现实中可能还较难被行使。此外，该语音识别效果是基于单字符的成功率，现实用户信息若为连读，成功率会随着字符长度指数级降低。再者，训练出的详细模子，会受差别人和机械的差异影响，识别效果也可能因此变差。

只管云云，任奎强调，"纵然未来接纳给软件打补丁的方式来举行防御，也难以保证现有的所有手机都去打补丁，以是这个平安破绽在较长时间内都市存在。"此次研究直接指向移动端的硬件平安，作为制造和防御主体之一的手机厂商已在思索应对方式。

在任奎团队看来，可能的防御手段包罗五种：第一，用户使用耳机或外放音箱来取代扬声器，在这种情况下播音装备和加速率传感器会在物理上被隔离，加速率传感器将无法采集到声音信号引起的振动；第二，限制手机加速率传感器的采样率，采样越密，能还原的信息精度越高，但这种方式很可能影响硬件基本功效和手机其他功效的实现，其间平衡较难掌握；第三，加大扬声器和传感器的距离，然则考虑到手机制造成本和空间体积等方面的要求，这并不是一个很经济的解决方案，成本会异常高；第四，将加速率传感器的使用纳入到需要用户授权的范围，以限制后台自启或手机APP自启；第五，当有应用程序在后台以高采样率网络加速率传感器读数时通知用户。

前述一位来自着名手机厂商的人士告诉《财经》记者，对于厂商来说，相对可行的是第二种方案，即保留表征运动特征所需要的低频信息，去掉包罗音频特征的高频信息，不外相关方案还在实验测试中，详细情形还要看实验效果。这位人士示意，限制采样率需要手艺团队对加速率传感器的控制代码举行算法调整，一样平常会以软件更新和系统更新的形式反馈到用户端。

在高富平看来，一旦这种隐藏窃听手段成为现实，就可能需要升级有关软硬件尺度，以确保通讯和小我私家信息平安。"根据专家们展望，升级软硬件可能带来社会成本甚或使用未便，然则这是为确保平安必须接受的事实。"

就平安尺度的制订，高富平指出，手艺可以向善，也可以向恶，要害在于用手艺做什么。"若是我们能够有用扼制非法窃听使用，那么大幅升级平安尺度可能是不必要的。然则对于要害信息基础设施或涉及国家平安的应用，则需要在手艺上有用地提防隐藏的网络窃听。"

何延哲指出，现有的授权框架机制已然足够。"基础硬件使用权限往往都是开发者必须的，即便给用户选择权，最终效果也是为了正常使用App，不得不给，那么这样的提醒不只无用，还可能加剧无谓的焦虑。要明确一点，这种窃听属于未经用户赞成所举行的信息网络，定然是违法行为。这种违法的本质，不会由于是否将其纳入需要稀奇授权的敏感硬件范围而改变。"