这是一个创建于 1716 天前的主题,其中的信息可能已经有所发展或是发生改变。
前期提要:
之前在站上看到过几个说什么语音被监听的事情。
我最早看到的可能还不是这个帖子: https://www.v2ex.com/t/623713
这个帖子里的 case2 就是一个令人匪夷所思的事情。
按照第一反应,这通话权限都没获取啊,怎么可能监听呢?
事实证明自己图样,too simple,sometimes naive 了。
简单来说:
「当前智能手机 App 可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
可怕之处在于,这一攻击方式不仅隐蔽而且“合法”。也就是说,用户很可能在毫无感知的情况下泄露隐私,而攻击者并不违法。」
原文见: https://mp.weixin.qq.com/s/ReAKUJhMAWMkVEwn5xT-oA
注:原帖 case2 和推文所举情况还是有区别的。但在没有通话权限就能能获取声音这个问题的思考上,是一致的。
之前在站上看到过几个说什么语音被监听的事情。
我最早看到的可能还不是这个帖子: https://www.v2ex.com/t/623713
这个帖子里的 case2 就是一个令人匪夷所思的事情。
按照第一反应,这通话权限都没获取啊,怎么可能监听呢?
事实证明自己图样,too simple,sometimes naive 了。
简单来说:
「当前智能手机 App 可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
可怕之处在于,这一攻击方式不仅隐蔽而且“合法”。也就是说,用户很可能在毫无感知的情况下泄露隐私,而攻击者并不违法。」
原文见: https://mp.weixin.qq.com/s/ReAKUJhMAWMkVEwn5xT-oA
注:原帖 case2 和推文所举情况还是有区别的。但在没有通话权限就能能获取声音这个问题的思考上,是一致的。
 |
1
sutking 2020-02-28 14:00:06 +08:00 via iPhone
安卓系统吗?很正常。🤷🏻♂️🤷🏻♂️
|
 |
2
nevin47 2020-02-28 14:02:41 +08:00
其实就是旁路攻击的一种嘛
|
 |
4
SNOOPY963 OP  1
|
 |
7
CismonX 2020-02-28 14:11:34 +08:00 via iPhone
技术成本太高。安卓反而没必要用这种方式,因为相比于 iOS,有其他的奇技淫巧可以用。
之前看一篇文章讲国内众手机厂商联合推的一套底层框架,接入以后完全可以绕过安卓的权限机制来控制手机。(如果真实存在的话)实现监听的成本远远低于基于加速传感器分析的方式。 |
|
8
SNOOPY963 OP @shansing 噢,我的意思是只是,Android 手机厂商所用的加速度传感器可能不尽相同,机器学习起来没有 iPhone 那么大数量的高效。当然,只是可能。
|
 |
9
whwq2012 2020-02-28 14:16:01 +08:00 1
这只是别人在实验室条件下的理想情况吧,实际情况要比较完美地窃听,获取隐私肯定没这么简单。。
|
|
10
nevin47 2020-02-28 14:18:28 +08:00
不过我看官方的公众号总觉得讲的有点骇人听闻,我去看了一下原始论文,里面还是有诸多限制的
> 例如老的设备的加速度传感器没那么敏感,采样率不足; > 对信源的强度要求很高; > 辅音相对元音来说,基本无法复原等等 有兴趣的 V 友可以自己去看看原文,我觉得现阶段还是广告联盟更常用一些……做旁路攻击获取到的音频数据,还需要再去复原成 text,这条路做到商用还有点距离,搞搞特殊场景倒是有可能 https://www.ndss-symposium.org/wp-content/uploads/2020/02/24076.pdf |
 |
11
fancy111 2020-02-28 14:20:27 +08:00
没必要搞得这么复杂,何况现实环境也不允许。反而有很多其他方式可以用。
|
 |
12
imn1 2020-02-28 14:25:41 +08:00
|
 |
13
Buges 2020-02-28 14:29:06 +08:00 via Android 2
我之前就说过,传感器是个重灾区。
通过机器学习可以实现采样用户步态指纹,实际锁定到用户自然人,比什么实名认证都靠谱。 不过目前 Android 还是可以通过特殊手段拦截传感器的访问,iOS 的话只能等 Apple 重视起来才行。 |
 |
14
est 2020-02-28 14:29:11 +08:00 via Android 3
我说一个国宝抓手机定位的思路。
复制照片,读取剪贴板,提速 exif 信息,获得定位。 目测有些国产 app 已经这么干了。 |
 |
15
Osk 2020-02-28 14:30:44 +08:00
其实传感器的风险一直都有报道,我记得是使用陀螺仪来实现监听的,建议是限制陀螺仪的调用频率,ios 似乎比安卓限制多一点,不知道 Google 做出修正没有。
另外,还有分析步态来追踪用户的,不知道真假,我只能说难以想象这些数据居然能作为指纹。。。 |
 |
16
xinghen57 2020-02-28 14:32:42 +08:00 via iPhone
蓝牙耳机岂不是相对比较安全?
|
 |
18
finab 2020-02-28 14:38:58 +08:00
并没有破案吧,没有锤到点子上
要有能运行这个的同等权限,用其他方案不是更简单么 |
 |
20
jerryrib 2020-02-28 15:27:21 +08:00
Kali 了解下
|
|
22
nevin47 2020-02-28 15:44:46 +08:00
|
 |
23
ihciah 2020-02-28 15:47:14 +08:00
旁路攻击花样很多,多年前就有通过手机加速度计推测键盘键入的玩法。。
|
 |
24
cuixiao603 2020-02-28 16:02:46 +08:00
我觉得不是这个原因。这个是要在你手机外放的情况下才会被监听,平常我们说的手机窃听是你自己在说话然后被窃听
|
 |
25
ajaxfunction 2020-02-28 16:02:46 +08:00
我用的是安卓,但我觉得无论如何设置,各类电商软件肯定有办法获取 照片麦克风摄像头这些权限的
因为:经常出现口述过后推荐,或聊天过后推荐相关产品 如果说偶尔是巧合,但经常命中的话 我觉得不会是巧合了吧 我之所以用安卓就是他防骚扰和通话录音做的太好了,看来我就是那种用隐私换便利的人 |
 |
26
beimenjun 2020-02-28 16:13:36 +08:00
这不算破案吧 ……
感觉 iOS 要做实现起来略麻烦。 |
 |
27
tigerstudent 2020-02-28 16:48:20 +08:00
@est 但如果是在复制转发别人拍摄的原图照片,那读到的就不是当前地址了。除非只读本机拍摄的照片。
|
|
28
est 2020-02-28 17:08:44 +08:00
@tigerstudent 多次抓取,长时间潜伏,总有一次中招的。
|
 |
31
Vegetable 2020-02-28 17:51:57 +08:00 1
厉害是厉害,不过和之前的新闻没关系。
|
 |
33
fuyufjh 2020-02-28 18:10:28 +08:00
旁路攻击 = 瞎 JB 想 idea & 没卵用的准确率 & 标题党
|
 |
34
sampeng 2020-02-28 22:05:55 +08:00 via iPhone
你们怕是忘了数据量的大小…
|
 |
35
EVJohn 2020-02-29 01:48:00 +08:00
看了下原理,买个蓝牙耳机是不是可以绕过啊?
|
|
36
SNOOPY963 OP |
 |
37
augustheart 2020-02-29 12:24:25 +08:00
我还是先担心使用激光探测玻璃共振的监听方法吧……
这些实验室实验结果就和各种抗癌新药一样,看新闻每天都觉得癌症已经被攻克了…… |
|
38
SNOOPY963 OP @augustheart 哈哈哈,对你说的对!🤪
|
 |
39
yezhiye 2020-02-29 23:37:13 +08:00 via Android
android10 可以关闭所有传感器,吓得我先关掉,用麦的时候再打开
|
 |
40
lovestudykid 2020-03-01 08:52:56 +08:00
如果真的有,这个功能总是要很多程序员去开发的,不可能一点消息都没有
|
Select Language