聚焦手机传感器的安全隐患,以防隐私信息泄露

2020-03-26
关注
摘要 目前,通过手机传感器的攻击方式仍处于法律法规的灰色地带......

  生活中我们熟知的手机传感器有很多种,传感器的作用是使我们在前台操作的更加方便流畅。比如加速度计,又称加速度传感器,目前在智能手机上被广泛地应用,可以通过测量手机在各个方向上的“应力”来得出加速度,像手机中的计步器、“摇一摇”等许多功能都基于这些传感器来实现。

  以往业界普遍认为加速度传感器和个人隐私信息无关,因此在功能设置上,手机APP可以“无门槛”调用加速度计读数或是获取相应权限。

  但是近日,在国际四大信息安全会议之一的“网络与分布式系统安全会议”上,一项来自浙江大学、加拿大麦吉尔大学、多伦多大学学者团队的最新研究成果显示:部分智能手机APP可在用户不知情且无需系统授权的情况下,利用手机内置的加速度传感器来采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。


  无独有偶,早前,英国纽卡斯尔大学的一个安全研究团队也发现了一种恶意JavaScript文件,能够在用户毫不知情的情况下在网站或App中悄悄进行加载,并通过各种手机传感器来访问并收集用户手机中的数据,破解用户的密码或PIN码。

  因此,手机传感器的安全隐患问题,我们必须重视起来!

  一、手机上都有哪些传感器?

  智能手机在智能的道路上越走越远,我们平日里用手机解决大部分的问题,上网、游戏、导航、支付等等,从中受益颇多。那么这些传感器都肩负那些职责呢?

  距离传感器

  距离传感器通常安放在手机听筒旁边,用来检测手机正面与其他物体的距离。如果距离达到一个阈值,就会自动关闭屏幕,一则省电,二则防止手机触摸屏被误操作。

  通常距离传感器在手机上会应用于两个方面,一是打电话时,手机接近头部就会自动灭屏,以防止耳朵或脸对触摸屏进行了误操作,而且通话中关闭屏幕也可以省电,手机从耳边拿开又会自动亮屏;二是防止手机在口袋或包包里屏幕亮起出现误操作现象,距离传感器感应到近距离有物体,就会通知手机自动关闭屏幕。


  光线传感器

  智能手机通常都有这样一项设置--自动亮度调节,打开后手机会根据周围光线的强弱自动调节手机屏幕亮度。在阳光明媚的室外,屏幕亮度会自动变大帮人在强光下看清屏幕;在昏暗的晚上,屏幕亮度就会自动变小,减少光线对眼睛的刺激,也可以顺便省个电。光线传感器就是用来感受周围光线强弱以实现手机屏幕亮度的自动调节的。光线传感器和距离传感器很多时候会集成在一个位置,可以减少前面板的开洞,设计上更好看。

  电子罗盘

  说到罗盘,我们就会想到指南针,而电子罗盘,就是在手机中起指南针作用的。电子罗盘是利用地磁原理工作的,手机中的指南针不需要GPS也不需要网络就可以指方向,它就是依靠电子罗盘来辨别方向的。而电子罗盘更实际的用处,是在地图导航上面。当你打开地图软件,通过GPS定位后会发现有一个小箭头,箭头会在你移动的过程中指向移动的方向,这个可以直接感应方向的小箭头就是电子罗盘控制的。有些手机没有电子罗盘,定位后只会出现一个圆点,而没有箭头指方向。

  重力传感器

  重力传感器是用来检测手机摇动、晃动、翻转等动作的,比如当手机竖拿转为横拿,被重力感应器检测到,然后指示屏幕从竖屏显示变为横屏显示。重力传感器常被应用于游戏上,有些赛车类游戏需要左右摆动手机来转弯;有些过关类游戏需要晃动手机来使房顶上的钥匙掉到地上,等等,这些都是依靠手机的重力传感器来完成了。当然如今最为广大人民熟知的一个依靠重力传感器来实现的动作就是微信摇一摇!

  VR技术日臻成熟,而对搭配VR设备使用的手机最不可或缺的功能就是重力感应,在带上VR眼镜后,四面八方都有布景,要转动身体来感受这个立体的世界,如果手机不支持重力感应的话,那么不管你怎么转画面恐怕也不会有变化的。

  陀螺仪

  陀螺仪是用来测量物体旋转角度的,它可以辅助重力感应达到更好的游戏体验;搭配电子罗盘和GPS使用可以得到更精准的导航体验,GPS负责定位,电子罗盘负责辨别方向,而陀螺仪则可以检测到细小的转向,最后就可以画出一条比较精准的导航路线。理论上说,当使用GPS定位后,即使之后GPS信号减弱或消失,电子罗盘和陀螺仪也可以继续通过手机的移动来画出行驶路线。

  霍尔传感器

  霍尔传感器是手机屏幕上的元件,早先的翻盖手机翻盖亮屏,合盖灭屏就是霍尔传感器在工作。而到了现在的智能手机时代,霍尔传感器依然有用武之地,那就是用来支持磁性翻盖保护套的各种动作设置。磁性翻盖手机套在合上盖子和打开盖子时,会有信号接近和远离霍尔传感器,感应器再传递出去控制手机亮屏和灭屏。

  触摸感应器

  如今大部分智能手机使用的都是电容屏,反馈快、灵敏度高。人的皮肤属于导体,在触摸屏幕一个点时,会吸走一个小电流,这个小电流是从屏幕的四个角中流出的,于是通过计算四个角流出的小电流就能确定触摸的位置了。所以使用指甲等其他物体并不能操控屏幕,而那些所谓的触摸手套、触控笔,就是选择接触屏幕时可以产生电容的材质做成的。

  GPS传感器

  GPS卫星在不断地发射导航电文,手机里内置的GPS模块,可以接收导航电文,通过导航电文我们可以获得卫星发射该导航电文时的时间和位置坐标。手机接收到该信号与卫星发射该信号时的时间差乘以光速,就可以得到该卫星与手机之间的距离。另外,《人民的名义》中我们看到祁同伟电话协助丁义珍逃跑后将手机卡冲进马桶就是为了逃避基站定位。由于基站的位置是固定的,通过获取当前手机卡接入的基站信息,就可以得到一个大概的位置。当手机信号接收范围内的基站数量越多,分布越密集,能够获取到的位置信息也就越准确。但是由于基站定位时,信号很容易受到干扰,所以定位精度比较低,但优点是定位速度快,所以一般会与GPS结合使用,定位导航既快又准。

  GPS定位和基站定位是最常用的两种定位技术,除此之外还有WIFI定位、蓝牙定位等,一般情况下手机会结合多种定位技术,从而更加快速、准确地获取位置信息,而手机上的各类应用通过调用已获取的位置信息,就可以根据你的位置提供各种服务了。

  指纹传感器

  指纹解锁、指纹支付想必我们大家都不陌生,由于人的指纹具有终身不变性和唯一性,且方便使用,因此指纹识别技术成为当今生物特征识别领域应用最广泛的技术之一。目前手机中常用的指纹传感器主要由两种,一种是电容式指纹传感器,一种是射频式指纹传感器。

  电容式指纹传感器中有无数个面积相同的半导体极板,当手指接触电容式指纹传感器时,手指表面与传感器上的极板一一匹配便构成了无数个平板电容器。由于人的指纹凹凸不平,指纹与半导体表面之间的距离也不一样。传感器根据检测到的不同接触点的电容不同,就可以得到手指的指纹信息。iPhone使用的就是电容式指纹传感器,这种模式需要手指与指纹识别模块相接触。

  射频式指纹传感器分为无线电波探测和超声波探测两种,其中超声波探测是目前的主流技术。超声波在到达不同材质表面时,被吸收、穿透和反射的程度不同,也就是波阻抗不同。超声波指纹传感器会发出微量的射频信号,根据信号在空气和皮肤表面波阻抗的不同,我们就可以分别得到指纹凹陷和凸起的位置,从而得到指纹图像。这种技术不需要手指与指纹识别模块直接接触,即便手指沾有水、油污或灰尘,也能较好地识别。小米5s采用的即是超声波指纹传感器,由于手机屏幕的厚度多在0.5mm左右,而超声波指纹识别技术能够穿透的玻璃厚度大概在0.3-0.4mm,所以小米5s在Home键位置挖了一个凹槽,来保证超声波的穿透效果。然而由于这种技术的应用目前还不是很成熟,所以识别效果并不是很理想。

  如今,很多指纹识别技术公司都在研发隐藏式指纹识别技术,未来不再将指纹识别模块放置在Home键、机身左右侧或背面,而是直接将其隐藏在触摸屏板之下,这样手机就可以实现全屏触摸了。

  加速度传感器

  手机计步少不了加速度传感器。加速度传感器主要测算一些瞬时加速或减速的运动,当我们拿着手机走动时,手机会随着我们的身体在各个方向摆动,这时加速度传感器就可以检测出加速度在不同方向的变化,通过分析这种变化的特征及频次,就可以计算出我们走了多少步。此外,加速度传感器还能检测手机是横放还是竖放,从而进行横屏显示或者竖屏显示。手机摇一摇、翻转静音、甩动切歌都离不开加速度传感器。


  温度传感器

  相信有不少人的手机出现过天太冷被“冻”关机的情况,这就是手机里的温度传感器在起作用了,温度传感器能够检测手机部件的温度高低,如果手机某一部件温度过高或过低,手机就会自动关机,从而防止手机损坏。

  二、如何通过手机传感器进行隐私信息盗取?

  下面将通过两个事例讲解不法分子如何通过手机传感器进行隐私信息盗取。

  例子1:利用通话时的手机震动实现窃听

  “加速度传感器是目前智能手机中最常见的一种嵌入式传感器,它主要用于探测手机本身的移动,常见的应用场景包括移动检测,步数统计和游戏控制等。”浙江大学网络空间安全学院院长、教授任奎告诉科技日报记者,它之所以能被用来监听电话,主要是由于声音信号是一种由震动产生的、可以通过介质传播的声波,手机扬声器发出的声音会引起手机的震动,而加速度传感器可以灵敏地感知这些震动,因此攻击者可以通过它来捕捉手机震动进而破解其中所包含的信息。

  通过加速度传感器窃听语音的准确率有多高?“窃听语音的准确率与具体的窃听任务有关。根据我们的实验结果,在关键字检测任务中,这种窃听攻击识别用户语音中所携带的关键字的平均准确率达到了90%。”任奎说,在实际攻击中,攻击者还可以结合上下文信息和实际语言中各个词汇的使用频率,进一步提升语音窃听的准确率。

  手机加速度计可以收集语音信息,这意味着攻击者可以从用户的手机中窃取多种隐私数据。“比如,攻击者也许可以从语音信息中提取出用户的家庭住址、信用卡信息、身份证号、用户名密码等一系列重要信息;通过窃听手机地图的语音导航系统,攻击者也许能提取出一些跟位置有关的关键字,推断出用户目前的位置以及目的地;通过窃听用户手机播放的音乐和视频,攻击者可以推断出用户在这些方面的偏好。”任奎总结说,这种攻击方式对用户隐私安全具有很大威胁。

  此外,任奎进一步强调,这种攻击对场景并没有特别的要求,无论手机用户将手机放在桌子上还是拿在手中,“甚至边使用手机边走路,攻击者都可以准确地识别出手机扬声器所播放的语音信息。”

  例子2:通过手机运动和方向传感器等嗅探用户密码

  一种恶意JS文件能够在用户毫不知情的情况下在网站或App中悄悄进行加载,当用户使用智能手机访问网站或App时,它就能够在后台通过各种手机传感器来访问并收集用户手机中的数据,攻击者将能够利用这些收集到的数据来破解用户的密码或PIN码。研究人员表示,这种恶意脚本能够利用25种不同的传感器来收集数据,在对这些收集到的数据进行整合之后,攻击者将能够推断出目标用户在手机上所输入的内容。

  根据Mozilla公司的公告,火狐浏览器已经从v46版本开始限制JavaScript脚本访问手机的运动和方向传感器。除此之外,苹果公司也已经在iOS9.3的Safari浏览器中采取了类似的限制措施。但需要注意的是,目前Chrome浏览器仍然存在这一问题。

  这种攻击技术之所以能够存在,主要是因为某些应用程序不会受到手机操作系统的权限限制,例如Web浏览器,而像这样的App将能够访问手机所有的传感器数据。根据目前智能手机内置的权限模型,当App需要访问例如GPS、照相机或麦克风这样的传感器时,手机会要求用户对相应操作赋权,但是当App访问手机的加速计、陀螺仪、NFC和重力感应器的数据时,手机并不会向用户发出权限请求。

  由于硬件成本不高,这些传感器正在成为现代智能手机的标配,但移动端操作系统更新升级的脚步却没有跟上,所以才导致了这一问题的出现。为了验证这种攻击,研究人员编写了一个名叫PINlogger.js的JavaScript文件,这个文件能够访问这些不受系统权限控制的传感器,并从中获取传感器的使用日志等数据。

  如果用户允许浏览器或者已被感染的App在手机后台运行的话,那么当用户在使用其他的App时,PINlogger.js脚本就会持续收集传感器数据。此时,用户在任何时候所输入的PIN码以及密码都会被PINlogger.js记录下来,而这些数据将会发送至攻击者所控制的服务器。由于手机中配备的传感器越来越多,所以攻击者可以收集到的数据量也就会更大,这也将导致攻击者破解用户输入内容的成功率就会更高。

  该研究团队的SiamakShahandashti博士表示:“这就好比是在玩拼图一样,你所得到的信息越多,你就能够越快拼出完整的图。”研究人员还表示,他们所训练的人工智能网络可以仅仅通过监听手机运动和方向传感器的数据流(这种数据无需特殊的访问权限)来破解用户的密码。据了解,他们总共对50多台用户设备进行了测试,而在他们的首次测试中,四位数字PIN码的破解成功率竟高达74%。在对神经网络进行了进一步训练之后,第二次和第三次测试的成功率相应增长到了86%和94%。除此之外,研究人员也对破解算法进行了升级,现在已经能够处理字母和数字混合的密码了。

  根据研究人员透露的信息,他们这项研究的目的是为了提高厂商和用户对智能手机传感器访问权限的关注度,因为目前的移动操作系统厂商还没有建立标准的权限控制模型来管理智能手机传感器的访问权限。

  三、“传感器数据”亟待重新审视

  据了解,现行的法律法规对个人敏感信息的保护,主要是针对证件号码、金融账户等具体的个人敏感信息。由于加速计数据本身并不属于个人敏感信息,攻击者可以利用计步软件等必须用到加速计的APP“合理”地对加速计数据进行收集,因此采集加速计数据这种行为本身并不违法。这就意味着,这种攻击方式目前仍处于法律法规的灰色地带。

  “但使用或贩卖分析出的个人敏感信息应该是违法的。”浙江大学网络空间安全学院院长、教授任奎说。

  为有效防御此类攻击,任奎建议,首先应该从技术层面加大对移动设备物理层安全的研究投入,了解各类传感器的实际数据采集能力以及它们可能造成的隐私问题,对可能存在的各类攻击做到心中有数。然后依此重新设计智能手机操作系统中各类传感器的权限使用机制,从技术的角度尽可能地降低数据被滥用的可能性。

  此外,任奎还补充道:“我们应当从法律法规上细化对敏感信息的定义和使用规范。除了对证件号码、银行账户、通信记录和内容等具体的个人敏感信息进行保护外,还应对可能包含这些信息的原始传感器数据进行保护,规范和限制这类数据的采集和使用方式。”

  那么作为普通消费者,我们目前有机会防止自己的手机被窃听吗?在任奎看来,各大手机厂商提出进一步解决方案之前,消费者能够采取的最有效也最便捷的防御方式,就是通过耳机来接听电话或语音信息。手机中的加速计与耳机间存在着物理隔离,使其无法监测到耳机发出的震动,所以通过耳机播放的声音是不会被这种攻击窃听的。

  结语:

  除了以上各种传感器,还有气压传感器等,有些手机甚至还有心率传感器、有害辐射传感器、血氧传感器等,形形色色的传感器赋予了手机丰富多样的功能。可以说传感器就像手机的神经一样,能够感受周围环境的变化以及人的操作,涉及到我们生活的方方面面,所以传感器的安全不能忽视,需谨慎对待。 

您觉得本篇内容如何
评分

评论

您需要登录才可以回复|注册

提交评论

传感器大佬

比易烊千玺帅一点点的传感器从业者。

关注

点击进入下一篇

信息安全专家详解手机加速度传感器背后的窃听风险

提取码
复制提取码
点击跳转至百度网盘