導(dǎo)讀：當(dāng)你打開手機設(shè)置，想要關(guān)閉某些App的麥克風(fēng)權(quán)限時，卻赫然發(fā)現(xiàn)這個App根本沒有這一權(quán)限，那為何它能夠精準(zhǔn)的獲取到手機用戶的個人隱私信息呢？背后又有什么不為人知的黑科技，本期文章小君就帶你了解手機“監(jiān)聽”的那些事。

“聊什么天就推什么廣告”很多人在日常生活中都遇到過這樣的問題。我們在瀏覽一些電商平臺、短視頻、公眾號文章時，都會刷到一些廣告，而這些廣告竟然與我們平時聊天的話題竟然完美匹配。如今的手機系統(tǒng)越發(fā)注重安全，我們手機在沒有賦予APP獲取麥克風(fēng)權(quán)限的前提下，它們是通過哪些途徑獲取我們隱私的呢？我們接著往下看！

手機加速度傳感器“竊取”我們的聲音

智能手機當(dāng)中必不可少的一個“元件”就是加速度傳感器，越是高級的手機，就越離不開加速度傳感器的支持，手機加速度傳感器能夠較為準(zhǔn)確地捕捉到手機中常見的幾類運動模式，如搖晃、翻轉(zhuǎn)、甩動等，因為它的敏感性就連手機揚聲器的震動也可以有效捕捉。

小君的粉絲朋友都看過我的一個視頻“隔著窗戶被監(jiān)聽？激光竊聽實測，300米外悄悄話都超清晰！”這里面說到的是兩人之間的對話引起窗戶當(dāng)中玻璃震動，然后通過激光測振儀獲取震動信號就能還原聲音是一個原理，感興趣的小伙伴可以看一下，回到這里，原理也是一樣。

在日常手機應(yīng)用中，加速度傳感器通常被用戶測速、記錄步數(shù)等，大家有沒有發(fā)現(xiàn)測量步數(shù)等與之相關(guān)的App實際上無需獲得用戶授權(quán)就可以獲得智能手機的加速度信息。

浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長任奎團隊就做過實驗，用戶A和用戶B在沒有任何授權(quán)的情況下，他們各自的語音信息就可能被攻擊者利用手機里的揚聲器和加速器距離識別并還原成聲音信號，也就是說智能手機App可在用戶不知情、無需系統(tǒng)授權(quán)的情況下，利用手機內(nèi)置加速度傳感器采集手機揚聲器所發(fā)出聲音的震動信號，實現(xiàn)對用戶語音的竊聽。

既不需要授權(quán)，又能通過手機加速度器傳感器發(fā)起的攻擊，不僅隱蔽，而且“合法”，聽起來是不是明白了些什么？

越是好手機越容易被“竊聽”

了解了原理之后我們就可以通過實驗來測試一下是否有效，測試中發(fā)現(xiàn)使用了華為、三星的手機進行測試。即便在嘈雜的環(huán)境中，上述實驗的識別率甚至高達80%。

目前國內(nèi)外的所有手機廠商，無論是華為、榮耀、蘋果、OPPO、vivo、小米、三星、紅米、魅族等品牌的智能手機，都有加速度傳感器，也就是說手機配置越好，傳感器頻率越高，潛在的風(fēng)險也越大。

如何有效防范

用蘋果手機的同學(xué)都知道當(dāng)App在后臺收集語音信號時，iOS系統(tǒng)會在狀態(tài)欄顯示一個閃爍的“麥克風(fēng)”圖標(biāo)，這就很有效的提醒用戶哪些APP在什么時候做了什么事情，也建議將該功能部署到安卓手機當(dāng)中。

或者是通過修改硬件設(shè)計，使用物理隔離的方法，讓各類傳感器難以采集到揚聲器聲音的震動信號，從而徹底防御這一類的側(cè)信道攻擊。

但這兩種方式都是基于手機廠商所作出的防范錯誤，而個人能做的就是敏感信息不使用外放喇叭，減少揚聲器震動，陌生APP盡可能不去下載使用。

感謝閱讀本期文章，喜歡的小伙伴歡迎關(guān)注我的賬號，我們下期再見！