【儀器網 時事聚焦】2009年,由古天樂、吳彥祖、劉青云等演員主演的香港警匪電影《竊聽風云》在中國內地上映。影片中,警方為調查某上市公司涉嫌內幕交易案,而成立了竊聽小組,并命令組員全力偵察。在偵查過程中,這些警員們利用各種偷聽及監視儀器,巧妙地開展竊聽任務。影片一上映便受到了熱烈的追捧,一時之間有關“竊聽”、“監視”等方面的內容讓我們開始對隱私安全有了初步的了解。
事實上,“竊聽”一詞在大多數人看來與己無關,亦或是認為作為普通人的我們一般不太容易被人竊聽重要信息。然而,不容忽視的是,身處21世紀網絡通信發達的社會,利用各種智能通信設備生產生活的同時,我們的各類信息也容易泄露。2018年美國社交工具Facebook上,5000萬用戶的私人數據被泄露。2019年,據CNN報道,一個未受保護的在線數據庫在網上泄露,其中存儲了數億Facebook用戶的電話號碼。在如此大規模的數據泄露事件發生后,我們還能在信息時代獨善其身嗎?
拋開影片中警方的竊聽,Facebook的大規模數據泄露等,反觀我們的平常生活,單就拿智能手機來看,其隱私安全隱患其實一直存在,且不易被人發覺。而即便面對當前智能手機安裝的各類App存在的“過度搜集”和“系統越權”兩大問題,大多數人的注意力也僅僅集中在手機軟件帶來的隱私安全問題上,針對手機硬件涉及的信息安全問題往往被人忽視。
2月23日,在網絡與分布式系統安全會議(NDSS)上,浙江大學網絡空間安全學院院長任奎團隊發表論文稱,他們發現了一個手機加速度傳感器(加速計)的側信道攻擊的新攻擊路徑。據了解,側信道攻擊又稱邊信道攻擊,指的是針對加密電子設備在運行過程中的時間消耗、功率消耗或電磁
輻射之類的側信道信息泄露而對加密設備進行攻擊的方法。該類新型攻擊方法比密碼分析的數學方法有效性高,并且會給密碼設備造成嚴重威脅。那么,加速計作為一種感應手機振幅的低敏感傳感器,它是如何用自己的“較低存在感”來竊取手機信息的呢?
據進一步了解,近些年來,隨著傳感器技術的快速發展,作為人體五官延伸的傳感器被越來越多地植入到手機之中,智能手機的靈敏度因此得到了顯著的提升。而加速計由于能夠感受到加速度并轉換成可用輸出信號,例如,智能手機系統自帶的“運動健康”模塊能夠為我們測得每天的運動步數乃至于運動軌跡,因此與揚聲器一起被廣泛安裝在手機硬件的同一塊主板中。正是由于傳感器技術的日漸先進,加速計這種原先一直被認為敏感度較低的傳感器,其敏感程度卻遠超人們的預期。
為深入了解加速計的竊聽渠道,任奎團隊聯合加拿大麥吉爾大學及多倫多大學的研究團隊展開研究,揭開了加速計竊聽的秘密。研究發現,由于加速計與揚聲器安裝距離較近,當揚聲器發出聲音的震動信號時,加速計會悄悄搜集這些信號,手機App就此可以利用深度學習算法進行語言識別與重構,從而實現對手機揚聲器播放內容的竊聽。如此一來,在沒有任何系統漏洞,且不需要獲取任何系統權限的情況下,我們的私人信息便一覽無余。
科學技術發展至今,傳感器作為電五官幫助人們從自然和生產領域中獲取了諸多重要信息,一定程度上推動了經濟的發展和社會的進步,可以說是我們的好幫手。然而,科技終歸是用在正途上才有利于社會的發展。雖然,就目前來看,利用加速計竊聽信息的方法還不能完全準確的還原信息,但是,一旦這些竊聽技術被網絡黑客掌握,那么類似于臉書數據門事件將會層出不窮。到那時,或許我們的個人隱私也將不復存在。
有鑒于此,我們應該多加關注手機硬件,尤其是傳感器安全,并有安全意識地將我們的私人信息“上一把鎖”。例如,在日常生活中,我們的私人重要信息應當盡量避免在手機、電腦等通信設備上存檔;朋友圈曬照片時要注意照片內容的隱私;如無需必要,盡量少打開定位功能等。
資料來源參考:中國科學報、百度百科
浙公網安備 33010602002722號
昵稱 驗證碼 請輸入正確驗證碼
所有評論僅代表網友意見,與本站立場無關