陀螺儀傳感器和加速度傳感器容易成為手機(jī)隱私泄露的黑手？

在買(mǎi)手機(jī)時(shí)，普通用戶(hù)總會(huì)關(guān)注外觀設(shè)計(jì)、用料、屏幕素質(zhì)、處理器、內(nèi)存、閃存和攝像頭的搭配，而手機(jī)玩家則會(huì)關(guān)注一些更深層的因素。

比如是否配備對(duì)稱(chēng)式的線(xiàn)性揚(yáng)聲器？

馬達(dá)是否是橫向線(xiàn)性的？

攝像頭是否支持光學(xué)防抖？

手機(jī)內(nèi)部是否集成了包括溫度、氣壓在內(nèi)的小眾傳感器？

加速度和陀螺儀傳感器是否靈敏？

一般來(lái)說(shuō)，手機(jī)集成的傳感器越豐富，傳感器越敏感，可以極大提升手機(jī)的使用體驗(yàn)。

但是，你有沒(méi)有想過(guò)，當(dāng)一些特別靈敏的傳感器被黑客劫持后，反而會(huì)成為我們隱私泄露的黑手？

加速度傳感器鬧竊聽(tīng)

加速度是手機(jī)中普及度最高，最常見(jiàn)的傳感器之一，它可以收集我們運(yùn)動(dòng)時(shí)的步數(shù)，可以識(shí)別手機(jī)是否被拾起，比如來(lái)電時(shí)拿起手機(jī)自動(dòng)熄屏等等。

加速度傳感器原理

加速度傳感器芯片

也正是因?yàn)榧铀俣葌鞲衅魈胀ǎＲ?jiàn)，所以幾乎所有的APP默認(rèn)都能調(diào)用它收集的數(shù)據(jù)。

問(wèn)題就出在這里。

日前在國(guó)際信息安全界頂級(jí)會(huì)議（NDSS 2020）上，浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院任奎教授團(tuán)隊(duì)、加拿大麥吉爾大學(xué)、多倫多大學(xué)學(xué)者團(tuán)隊(duì)發(fā)表了一項(xiàng)最新研究成果——智能手機(jī)上的APP可在用戶(hù)不知情、無(wú)需系統(tǒng)授權(quán)的情況下，利用手機(jī)內(nèi)置的與運(yùn)動(dòng)傳感器（包括加速度、陀螺儀和其他相關(guān)的傳感器）來(lái)采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動(dòng)信號(hào)，實(shí)現(xiàn)對(duì)用戶(hù)語(yǔ)音的竊聽(tīng)。

原理其實(shí)也很簡(jiǎn)單，由于加速度傳感器和揚(yáng)聲器通常都位于同一塊主板上，我們?cè)谕ㄔ?huà)時(shí)（特備是開(kāi)啟免提且放在桌面上），揚(yáng)聲器發(fā)出的語(yǔ)音信號(hào)會(huì)產(chǎn)生輕微的顫動(dòng)，從而被加速度傳感器讀取。

這種因?yàn)檎饎?dòng)而產(chǎn)生的讀數(shù)可以被黑客通過(guò)AI深度學(xué)習(xí)算法進(jìn)行分析，就好像破譯電報(bào)密碼一樣，最終被還原成原始語(yǔ)音。在研究報(bào)告中，這種攻擊方式被命名為AccelEve（加速度計(jì)竊聽(tīng)）。

當(dāng)然，這種AccelEve竊聽(tīng)需要大量的AI訓(xùn)練，不同地區(qū)、口音的語(yǔ)音很難保證100%被還原。但是，如果黑客結(jié)合該攻擊方式，再刻意引導(dǎo)被監(jiān)聽(tīng)者，就很容易打開(kāi)突破口了。

比如，研究團(tuán)隊(duì)利用“熱詞搜索”的識(shí)別模型，對(duì)四名志愿者的200個(gè)短句（其中每個(gè)句子包括一到三個(gè)信息敏感詞匯，比如說(shuō)密碼、用戶(hù)名、社交信息、安全信息、數(shù)字、郵箱地址、卡號(hào)等）來(lái)測(cè)試，發(fā)現(xiàn)這一模型的識(shí)別率高達(dá)90%。

此外，研究團(tuán)隊(duì)還嘗試用“重新構(gòu)建模型”進(jìn)行語(yǔ)音還原——研究人員通過(guò)打電話(huà)索要一個(gè)密碼，而實(shí)驗(yàn)的目標(biāo)就是用研究人員所使用手機(jī)內(nèi)置的加速度傳感器來(lái)識(shí)別會(huì)話(huà)中的密碼

結(jié)果顯示，在240 次會(huì)話(huà)測(cè)試中，成功定位并識(shí)別密碼的次數(shù)的超過(guò)85%！

如果你的手機(jī)被植入了木馬病毒，將你通話(huà)期間由加速度傳感器收集的數(shù)據(jù)全部上傳并加以分析.......

陀螺儀傳感器盜密碼

和加速度傳感器相比，當(dāng)陀螺儀傳感器被黑客利用后，會(huì)出現(xiàn)更大的麻煩。

陀螺儀是一種比加速度更精準(zhǔn)可靠的傳感器，它是一種基于角動(dòng)量守恒理論設(shè)計(jì)出來(lái)的，用來(lái)傳感與維持方向的裝置。如今智能手機(jī)普遍內(nèi)置3軸陀螺儀，而它又通常和3軸的加速度傳感器搭配使用，二者結(jié)合后也就是我們常念叨的“6軸陀螺儀”。

陀螺儀傳感器芯片

和加速度傳感器相比，陀螺儀可以構(gòu)建完整的3D動(dòng)作，這意味著它可以精確分析判斷出使用者的實(shí)際動(dòng)作。

在英國(guó)團(tuán)隊(duì)的研究中，在我們輸入鎖屏密碼時(shí)，陀螺儀可以根據(jù)用戶(hù)在按壓屏幕時(shí)所產(chǎn)生的手機(jī)傾斜度的變化數(shù)據(jù)，推算出用戶(hù)所輸入的內(nèi)容。

原理也很簡(jiǎn)單，手機(jī)輸入密碼時(shí)1234567890的鍵盤(pán)區(qū)域是相對(duì)固定的，當(dāng)我們手指按壓某個(gè)數(shù)字鍵時(shí)，手機(jī)必定出現(xiàn)某個(gè)角度的傾斜。經(jīng)過(guò)大量的AI訓(xùn)練，推測(cè)一整套鎖屏密碼不是什么難事。

根據(jù)研究顯示，在解讀陀螺儀數(shù)據(jù)破解密碼過(guò)程中，第一次嘗試準(zhǔn)確率就有74%，經(jīng)過(guò)五次嘗試就可以100%破解密碼！

當(dāng)然，這種攻擊方式的難點(diǎn)，是需要先在用戶(hù)手機(jī)中植入木馬，還需要準(zhǔn)確知道用戶(hù)的當(dāng)前運(yùn)動(dòng)模式以及數(shù)據(jù)獲取。

可能有同鞋會(huì)說(shuō)了，現(xiàn)在手機(jī)不都支持人臉或指紋識(shí)別嗎？誰(shuí)還會(huì)用密碼解鎖？

答案很簡(jiǎn)單，每次關(guān)機(jī)或重啟，第一次登陸系統(tǒng)必須使用密碼。我們使用微信支付寶支付時(shí)，偶爾也需要手動(dòng)輸入密碼重新驗(yàn)證。

總之，無(wú)論是鎖屏密碼、還是支付密碼，在輸入的過(guò)程中理論上都有被陀螺儀收集且被還原的可能。

普通用戶(hù)如何防范？

加速度和陀螺儀作為最底層的傳感器，我們?cè)诎踩O(shè)置的權(quán)限管理都無(wú)法自定義APP對(duì)它們的讀取。所以理論上所有APP都是潛在的攻擊源，是否會(huì)被惡意調(diào)用完全取決于開(kāi)發(fā)者的操守。

因此，最簡(jiǎn)單的方法，就是只在官方應(yīng)用商店下載經(jīng)過(guò)安全認(rèn)證的APP，不要通過(guò)瀏覽器等其他渠道安裝APP，這種非正規(guī)渠道下載的APP歷來(lái)是木馬病毒的重災(zāi)區(qū)。打電話(huà)時(shí)戴耳機(jī)，不用揚(yáng)聲器出聲傳感器就無(wú)法讀取振動(dòng)數(shù)據(jù)了。

用手機(jī)官方應(yīng)用商店下載APP最安全

此外，小編還建議大家關(guān)閉撥號(hào)鍵盤(pán)和輸入法的音效和振動(dòng)提醒，誰(shuí)知到未來(lái)哪一天這種聲音+振動(dòng)的提醒會(huì)被傳感器翻譯出來(lái)。要知道，現(xiàn)在就有牛人閉眼時(shí)聽(tīng)撥號(hào)音就能知道你輸入的具體數(shù)字（撥號(hào)鍵盤(pán)中，每個(gè)數(shù)字的聲音都略有不同）。

至于其他的，咱們也沒(méi)什么好辦法，只能希望iOS和Android可以從系統(tǒng)底層對(duì)加速度和陀螺儀收集數(shù)據(jù)的時(shí)機(jī)加以限制了，并切斷無(wú)關(guān)APP隨意讀取傳感器數(shù)據(jù)的渠道。