这是一个创建于 2127 天前的主题,其中的信息可能已经有所发展或是发生改变。
前期提要:br />之前在站上看到过几个说什么语音被监听的事情。
我最早看到的可能还不是这个帖子: t/623713
这个帖子里的 case2 就是一个令人匪夷所思的事情。
按照第一反应,这通话权限都没获取啊,怎么可能监听呢?
事实证明自己图样,too simple,sometimes naive 了。
简单来说:
「当前智能手机 App 可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
可怕之处在于,这一攻击方式不仅隐蔽而且“合法”。也就是说,用户很可能在毫无感知的情况下泄露隐私,而攻击者并不违法。」
原文见: https://mp.weixin.qq.com/s/ReAKUJhMAWMkVEwn5xT-oA
注:原帖 case2 和推文所举情况还是有区别的。但在没有通话权限就能能获取声音这个问题的思考上,是一致的。
我最早看到的可能还不是这个帖子: t/623713
这个帖子里的 case2 就是一个令人匪夷所思的事情。
按照第一反应,这通话权限都没获取啊,怎么可能监听呢?
事实证明自己图样,too simple,sometimes naive 了。
简单来说:
「当前智能手机 App 可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
可怕之处在于,这一攻击方式不仅隐蔽而且“合法”。也就是说,用户很可能在毫无感知的情况下泄露隐私,而攻击者并不违法。」
原文见: https://mp.weixin.qq.com/s/ReAKUJhMAWMkVEwn5xT-oA
注:原帖 case2 和推文所举情况还是有区别的。但在没有通话权限就能能获取声音这个问题的思考上,是一致的。
 | 1 sutking 2020-02-28 14:00:06 +08:00 via iPhone 安卓系统吗?很正常。♂♂ |
 | 2 nevin47 2020-02-28 14:02:41 +08:00 其实就是旁路攻击的一种嘛 |
 | 4 SNOOPY963 OP  1 |
 | 6 shansing 2020-02-28 14:08:09 +08:00 @SNOOPY963 如果应用非要在后台保活才能运行机器学习模型,那 iPhone 划掉应用不是更安全吗? |
 | 7 CismonX 2020-02-28 14:11:34 +08:00 via iPhone 技术成本太高。安卓反而没必要用这种方式,因为相比于 iOS,有其他的奇技淫巧可以用。 之前看一篇文章讲国内众手机厂商联合推的一套底层框架,接入以后完全可以绕过安卓的权限机制来控制手机。(如果真实存在的话)实现监听的成本远远低于基于加速传感器分析的方式。 |
| 8 SNOOPY963 OP @shansing 噢,我的意思是只是,Android 手机厂商所用的加速度传感器可能不尽相同,机器学习起来没有 iPhone 那么大数量的高效。当然,只是可能。 |
 | 9 syahd 2020-02-28 14:16:01 +08:00 1 这只是别人在实验室条件下的理想情况吧,实际情况要比较完美地窃听,获取隐私肯定没这么简单。。 |
| 10 nevin47 2020-02-28 14:18:28 +08:00 不过我看官方的公众号总觉得讲的有点骇人听闻,我去看了一下原始论文,里面还是有诸多限制的 > 例如老的设备的加速度传感器没那么敏感,采样率不足; > 对信源的强度要求很高; > 辅音相对元音来说,基本无法复原等等 有兴趣的 V 友可以自己去看看原文,我觉得现阶段还是广告联盟更常用一些……做旁路攻击获取到的音频数据,还需要再去复原成 text,这条路做到商用还有点距离,搞搞特殊场景倒是有可能 https://www.ndss-symposium.org/wp-content/uploads/2020/02/24076.pdf |
 | 11 fancy111 2020-02-28 14:20:27 +08:00 没必要搞得这么复杂,何况现实环境也不允许。反而有很多其他方式可以用。 |
 | 12 imn1 2020-02-28 14:25:41 +08:00 |
 | 13 Buges 2020-02-28 14:29:06 +08:00 via Android 2 之前就说过,传感器是个重灾区。 通过机器学习可以实现采样用户步态指纹,实际锁定到用户自然人,比什么实名认证都靠谱。 不过目前 Android 还是可以通过特殊手段拦截传感器的访问,iOS 的话只能等 Apple 重视起来才行。 |
 | 14 est 2020-02-28 14:29:11 +08:00 via Android 3 我说一个国宝抓手机定位的思路。 复制照片,读取剪贴板,提速 exif 信息,获得定位。 目测有些国产 app 已经这么干了。 |
 | 15 Osk 2020-02-28 14:30:44 +08:00 其实传感器的风险一直都有报道,我记得是使用陀螺仪来实现监听的,建议是限制陀螺仪的调用频率,ios 似乎比安卓限制多一点,不知道 Google 做出修正没有。 另外,还有分析步态来追踪用户的,不知道真假,我只能说难以想象这些数据居然能作为指纹。。。 |
 | 16 xinghen57 2020-02-28 14:32:42 +08:00 via iPhone 蓝牙耳机岂不是相对比较安全? |
 | 18 finab 2020-02-28 14:38:58 +08:00 并没有破案吧,没有锤到点子上 要有能运行这个的同等权限,用其他方案不是更简单么 |
 | 20 jerryrib 2020-02-28 15:27:21 +08:00 Kali 了解下 |
| 22 nevin47 2020-02-28 15:44:46 +08:00 |
 | 23 ihciah 2020-02-28 15:47:14 +08:00 旁路攻击花样很多,多年前就有通过手机加速度计推测键盘键入的玩法。。 |
 | 24 JaminT 2020-02-28 16:02:46 +08:00 我觉得不是这个原因。这个是要在你手机外放的情况下才会被监听,平常我们说的手机窃听是你自己在说话然后被窃听 |
 | 25 ajaxfunction 2020-02-28 16:02:46 +08:00 我用的是安卓,但我觉得无论如何设置,各类电商软件肯定有办法获取 照片麦克风摄像头这些权限的 因为:经常出现口述过后推荐,或聊天过后推荐相关产品 如果说偶尔是巧合,但经常命中的话 我觉得不会是巧合了吧 我之所以用安卓就是他防骚扰和通话录音做的太好了,看来我就是那种用隐私换便利的人 |
 | 26 beimenjun PRO 这不算破案吧 …… 感觉 iOS 要做实现起来略麻烦。 |
 | 27 tigerstudent 2020-02-28 16:48:20 +08:00 @est 但如果是在复制转发别人拍摄的原图照片,那读到的就不是当前地址了。除非只读本机拍摄的照片。 |
| 28 est 2020-02-28 17:08:44 +08:00 @tigerstudent 多次抓取,长时间潜伏,总有一次中招的。 |
 | 31 Vegetable 2020-02-28 17:51:57 +08:00 1 厉害是厉害,不过和之前的新闻没关系。 |
 | 33 fuyufjh 2020-02-28 18:10:28 +08:00 旁路攻击 = 瞎 JB 想 idea & 没卵用的准确率 & 标题党 |
 | 34 sampeng 2020-02-28 22:05:55 +08:00 via iPhone 你们怕是忘了数据量的大小… |
 | 35 EVJohn 2020-02-29 01:48:00 +08:00 看了下原理,买个蓝牙耳机是不是可以绕过啊? |
| 36 SNOOPY963 OP |
 | 37 augustheart 2020-02-29 12:24:25 +08:00 我还是先担心使用激光探测玻璃共振的监听方法吧…… 这些实验室实验结果就和各种抗癌新药一样,看新闻每天都觉得癌症已经被攻克了…… |
| 38 SNOOPY963 OP @augustheart 哈哈哈,对你说的对! |
 | 39 yezhiye 2020-02-29 23:37:13 +08:00 via Android android10 可以关闭所有传感器,吓得我先关掉,用麦的时候再打开 |
 | 40 lovestudykid 2020-03-01 08:52:56 +08:00 如果真的有,这个功能总是要很多程序员去开发的,不可能一点消息都没有 |
Select Language