小男孩‘自慰网亚洲一区二区,亚洲一级在线播放毛片,亚洲中文字幕av每天更新,黄aⅴ永久免费无码,91成人午夜在线精品,色网站免费在线观看,亚洲欧洲wwwww在线观看

搜索
分享

細思極恐!這2個傳感器竟能盜取隱私密碼?

 求知_時光 2020-02-27
比如是否配備對稱式的線性揚聲器?
馬達是否是橫向線性的?
攝像頭是否支持光學(xué)防抖?
手機內(nèi)部是否集成了包括溫度、氣壓在內(nèi)的小眾傳感器?
加速度和陀螺儀傳感器是否靈敏?
一般來說,手機集成的傳感器越豐富,傳感器越敏感,可以極大提升手機的使用體驗。
但是,你有沒有想過,當一些特別靈敏的傳感器被黑客劫持后,反而會成為我們隱私泄露的黑手?
加速度傳感器鬧竊聽
加速度是手機中普及度最高,最常見的傳感器之一,它可以收集我們運動時的步數(shù),可以識別手機是否被拾起,比如來電時拿起手機自動熄屏等等。
加速度傳感器原理
加速度傳感器芯片
也正是因為加速度傳感器太普通,太常見,所以幾乎所有的APP默認都能調(diào)用它收集的數(shù)據(jù)。
問題就出在這里。
日前在國際信息安全界頂級會議(NDSS 2020)上,浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院任奎教授團隊、加拿大麥吉爾大學(xué)、多倫多大學(xué)學(xué)者團隊發(fā)表了一項最新研究成果——智能手機上的APP可在用戶不知情、無需系統(tǒng)授權(quán)的情況下,利用手機內(nèi)置的與運動傳感器(包括加速度、陀螺儀和其他相關(guān)的傳感器)來采集手機揚聲器所發(fā)出聲音的震動信號,實現(xiàn)對用戶語音的竊聽。
原理其實也很簡單,由于加速度傳感器和揚聲器通常都位于同一塊主板上,我們在通話時(特備是開啟免提且放在桌面上),揚聲器發(fā)出的語音信號會產(chǎn)生輕微的顫動,從而被加速度傳感器讀取。
這種因為震動而產(chǎn)生的讀數(shù)可以被黑客通過AI深度學(xué)習(xí)算法進行分析,就好像破譯電報密碼一樣,最終被還原成原始語音。在研究報告中,這種攻擊方式被命名為AccelEve(加速度計竊聽)。
當然,這種AccelEve竊聽需要大量的AI訓(xùn)練,不同地區(qū)、口音的語音很難保證100%被還原。但是,如果黑客結(jié)合該攻擊方式,再刻意引導(dǎo)被監(jiān)聽者,就很容易打開突破口了。
比如,研究團隊利用“熱詞搜索”的識別模型,對四名志愿者的200個短句(其中每個句子包括一到三個信息敏感詞匯,比如說密碼、用戶名、社交信息、安全信息、數(shù)字、郵箱地址、卡號等)來測試,發(fā)現(xiàn)這一模型的識別率高達90%。
此外,研究團隊還嘗試用“重新構(gòu)建模型”進行語音還原——研究人員通過打電話索要一個密碼,而實驗的目標就是用研究人員所使用手機內(nèi)置的加速度傳感器來識別會話中的密碼
結(jié)果顯示,在240 次會話測試中,成功定位并識別密碼的次數(shù)的超過85%!
如果你的手機被植入了木馬病毒,將你通話期間由加速度傳感器收集的數(shù)據(jù)全部上傳并加以分析.......
陀螺儀傳感器盜密碼
和加速度傳感器相比,當陀螺儀傳感器被黑客利用后,會出現(xiàn)更大的麻煩。
陀螺儀是一種比加速度更精準可靠的傳感器,它是一種基于角動量守恒理論設(shè)計出來的,用來傳感與維持方向的裝置。如今智能手機普遍內(nèi)置3軸陀螺儀,而它又通常和3軸的加速度傳感器搭配使用,二者結(jié)合后也就是我們常念叨的“6軸陀螺儀”。
陀螺儀傳感器芯片
和加速度傳感器相比,陀螺儀可以構(gòu)建完整的3D動作,這意味著它可以精確分析判斷出使用者的實際動作。
在英國團隊的研究中,在我們輸入鎖屏密碼時,陀螺儀可以根據(jù)用戶在按壓屏幕時所產(chǎn)生的手機傾斜度的變化數(shù)據(jù),推算出用戶所輸入的內(nèi)容。
原理也很簡單,手機輸入密碼時1234567890的鍵盤區(qū)域是相對固定的,當我們手指按壓某個數(shù)字鍵時,手機必定出現(xiàn)某個角度的傾斜。經(jīng)過大量的AI訓(xùn)練,推測一整套鎖屏密碼不是什么難事。
根據(jù)研究顯示,在解讀陀螺儀數(shù)據(jù)破解密碼過程中,第一次嘗試準確率就有74%,經(jīng)過五次嘗試就可以100%破解密碼!
當然,這種攻擊方式的難點,是需要先在用戶手機中植入木馬,還需要準確知道用戶的當前運動模式以及數(shù)據(jù)獲取。
可能有同鞋會說了,現(xiàn)在手機不都支持人臉或指紋識別嗎?誰還會用密碼解鎖?
答案很簡單,每次關(guān)機或重啟,第一次登陸系統(tǒng)必須使用密碼。我們使用微信支付寶支付時,偶爾也需要手動輸入密碼重新驗證。
總之,無論是鎖屏密碼、還是支付密碼,在輸入的過程中理論上都有被陀螺儀收集且被還原的可能。
普通用戶如何防范?
加速度和陀螺儀作為最底層的傳感器,我們在安全設(shè)置的權(quán)限管理都無法自定義APP對它們的讀取。所以理論上所有APP都是潛在的攻擊源,是否會被惡意調(diào)用完全取決于開發(fā)者的操守。
因此,最簡單的方法,就是只在官方應(yīng)用商店下載經(jīng)過安全認證的APP,不要通過瀏覽器等其他渠道安裝APP,這種非正規(guī)渠道下載的APP歷來是木馬病毒的重災(zāi)區(qū)。打電話時戴耳機,不用揚聲器出聲傳感器就無法讀取振動數(shù)據(jù)了。
此外,小編還建議大家關(guān)閉撥號鍵盤和輸入法的音效和振動提醒,誰知到未來哪一天這種聲音+振動的提醒會被傳感器翻譯出來。要知道,現(xiàn)在就有牛人閉眼時聽撥號音就能知道你輸入的具體數(shù)字(撥號鍵盤中,每個數(shù)字的聲音都略有不同)。
至于其他的,咱們也沒什么好辦法,只能希望iOS和Android可以從系統(tǒng)底層對加速度和陀螺儀收集數(shù)據(jù)的時機加以限制了,并切斷無關(guān)APP隨意讀取傳感器數(shù)據(jù)的渠道。
了這篇文章,大家還會點擊:

    本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息,謹防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊一鍵舉報。
    轉(zhuǎn)藏 分享 獻花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多