万能娱乐手机版下载-

万能娱乐手机版下载-

“新的攻击路径和技术的发现表明,需要更加关注手机软硬件的安全漏洞。”近日,浙江大学网络空间安全学院院长任奎说,他的团队宣布他们发现了“手机加速度计窃听”的问题——一种基于深度学习加速度计信号的新型“侧通道”手机窃听攻击方法。据报道,手机加速度计是一种能够测量智能手机加速度的传感器。研究小组发现,一些手机应用程序可以在用户不知情和未经系统授权的情况下,利用手机内置的加速度传感器采集手机扬声器发出声音的振动信号,从而实现对用户声音的窃听。

”这种攻击很难被发现,对用户的隐私构成了极大的威胁。目前,这种行为正处于法律法规的灰色地带。”。“隐藏窃听行为”加速度传感器是智能手机中最常见的嵌入式传感器,主要用于检测手机本身。常见的应用场景包括手机检测、步骤统计、游戏控制等,“任奎告诉记者,之所以可以用它来监控手机,主要是因为手机本身的物理结构。”因为声音信号是一种由振动产生的声波,可以通过某种媒介传播,所以来自手机扬声器的声音会引起手机的振动,加速度传感器能够准确地感知这些振动,攻击者可以通过它捕捉到声音信号引起的手机振动所包含的敏感信息。

”研究小组的实验结果表明,窃听语音的准确性与具体的窃听任务有关。在一些关键词检测任务中,这种窃听攻击可以识别和定位用户语音中的关键词,平均准确率达到90%。在训练自己的模型时,攻击者可以选择要识别的关键字。在数字识别任务中,这种窃听攻击可以识别出10个数字(0-9)的英语发音,准确率接近80%。准确率下降的原因是数字的发音相对简单,单词越复杂,识别率越高。在实际攻击中,攻击者可以结合实际语言中的上下文信息和单词的使用频率,进一步提高窃听语音的准确性。

据了解,收集语音信息的能力意味着攻击者可以从用户手机中窃取各种隐私数据,例如通过窃听用户手机、语音信息、语音备忘等,提取用户的家庭住址、信用卡信息、身份证号码等重要信息,用户名密码等;通过窃听手机地图的语音导航系统,攻击者可以提取一个与位置相关的关键词,推断出用户当前的位置和目的地;通过收听用户手机播放的音乐和视频,可以推断出用户在这些方面的偏好。“加速度计数据”的重新审查迫在眉睫。根据研究结果,建议各大手机厂商提高加速度计的授权水平,尽量避免各种应用在不必要的情况下采集加速度计数据。

同时,各制造商还应限制加速计的采样频率,或通过系统内置滤波器预先滤除包含最多语音信息的加速度传感器信号的高频部分。”任奎称,为避免今后出现类似漏洞,各大手机厂商应重新评估部分传感器的安全性和灵敏度,修改手机应用操作系统调用各种传感器数据的使用权限,并考虑从系统层面消除未来的侧信道攻击路径。目前,在法律法规方面,根据最新的《信息安全技术个人信息安全规范》和《关于应用程序非法收集和使用个人信息专项治理的公告》,个人敏感信息的保护主要包括证书号、银行账户、通讯记录等特定个人敏感信息的保护,重点治理各类应用运营商对个人信息收集的违法违规行为。

专家表示,由于加速计数据本身不是个人敏感信息,攻击者可以通过加速计软件和其他必须使用加速计的应用程序“合理合法”收集加速计数据。这意味着窃听模式处于灰色区域。除了在技术上需要“修补”,还需要在法律上加以规范。对此,任奎建议,首先要从技术层面加大对移动设备物理层安全性的研究投入,了解各种传感器的实际数据采集能力和可能存在的隐私问题,了解可能的攻击行为,并在此基础上重新设计了移动操作系统中各种传感器的权限使用机制,从而最大限度地降低了技术层面数据滥用的可能性。

在此基础上,从法律法规上完善敏感信息的定义和使用。(记者徐新兴)主编:张扬。。

发表评论

电子邮件地址不会被公开。 必填项已用*标注