2009年,由古天乐、吴彦祖、刘青云等知名演员主演的香港警匪电影《窃听风云》在中国内地上映。影片中,警方为调查某上市公司涉嫌内幕交易案,而成立了窃听小组,并命令组员全力侦察。在侦查过程中,这些警员们利用各种偷听及监视仪器,巧妙地开展窃听任务。影片一上映便受到了热烈的追捧,一时之间有关“窃听”、“监视”等方面的内容让我们开始对隐私安全有了初步的了解。
事实上,“窃听”一词在大多数人看来与己无关,亦或是认为作为普通人的我们一般不太容易被人窃听重要信息。然而,不容忽视的是,身处21世纪网络通信发达的社会,利用各种智能通信设备生产生活的同时,我们的各类信息也容易泄露。2018年美国知名社交工具Facebook上,5000万用户的私人数据被泄露。2019年,据CNN报道,一个未受保护的在线数据库在网上泄露,其中存储了数亿Facebook用户的电话号码。在如此大规模的数据泄露事件发生后,我们还能在信息时代独善其身吗?
抛开影片中警方的窃听,Facebook的大规模数据泄露等,反观我们的平常生活,单就拿智能手机来看,其隐私安全隐患其实一直存在,且不易被人发觉。而即便面对当前智能手机安装的各类App存在的“过度搜集”和“系统越权”两大问题,大多数人的注意力也仅仅集中在手机软件带来的隐私安全问题上,针对手机硬件涉及的信息安全问题往往被人忽视。
2月23日,在网络与分布式系统安全会议(NDSS)上,浙江大学网络空间安全学院院长任奎团队发表论文称,他们发现了一个手机加速度传感器(加速计)的侧信道攻击的新攻击路径。据了解,侧信道攻击又称边信道攻击,指的是针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法。该类新型攻击方法比密码分析的数学方法有效性高,并且会给密码设备造成严重威胁。那么,加速计作为一种感应手机振幅的低敏感传感器,它是如何用自己的“较低存在感”来窃取手机信息的呢?
据进一步了解,近些年来,随着传感器技术的快速发展,作为人体五官延伸的传感器被越来越多地植入到手机之中,智能手机的灵敏度因此得到了显著的提升。而加速计由于能够感受到加速度并转换成可用输出信号,例如,智能手机系统自带的“运动健康”模块能够为我们测得每天的运动步数乃至于运动轨迹,因此与扬声器一起被广泛安装在手机硬件的同一块主板中。正是由于传感器技术的日渐先进,加速计这种原先一直被认为敏感度较低的传感器,其敏感程度却远超人们的预期。
为深入了解加速计的窃听渠道,任奎团队联合加拿大麦吉尔大学及多伦多大学的研究团队展开研究,揭开了加速计窃听的秘密。研究发现,由于加速计与扬声器安装距离较近,当扬声器发出声音的震动信号时,加速计会悄悄搜集这些信号,手机App就此可以利用深度学习算法进行语言识别与重构,从而实现对手机扬声器播放内容的窃听。如此一来,在没有任何系统漏洞,且不需要获取任何系统权限的情况下,我们的私人信息便一览无余。
科学技术发展至今,传感器作为电五官帮助人们从自然和生产领域中获取了诸多重要信息,一定程度上推动了经济的发展和社会的进步,可以说是我们的好帮手。然而,科技终归是用在正途上才有利于社会的发展。虽然,就目前来看,利用加速计窃听信息的方法还不能完全准确的还原信息,但是,一旦这些窃听技术被网络黑客掌握,那么类似于脸书数据门事件将会层出不穷。到那时,或许我们的个人隐私也将不复存在。
有鉴于此,我们应该多加关注手机硬件,尤其是传感器安全,并有安全意识地将我们的私人信息“上一把锁”。例如,在日常生活中,我们的私人重要信息应当尽量避免在手机、电脑等通信设备上存档;朋友圈晒照片时要注意照片内容的隐私;如无需必要,尽量少打开定位功能等。
