近日，浙江大学网络空间宁静学院院长任奎团队、加拿大麦吉尔大学、多伦多大学研究团队配合发表了一项聚焦智能手机窃听攻击的研究结果：智能手机APP可在用户绝不知情时，利用手机内置的加速率传感器实现对用户语音的窃听，且准确率到达90%。

　　“加速率传感器”又称“加速率计”，是目前智能手机中最常见的一种嵌入式传感器，它主要用于探测手机自己的移动，好比平时常见的步数统计和游戏控制等应用场景。与麦克风、摄像头这些公众相对熟知、可能获取小我私人敏感信息的硬件差别，由于加速率计看起来与语音通话、短信等敏感信息没有什么现实关联，因此在收罗智能手机的加速率信息时，无需得到用户授权。但恰恰就是这个不起眼的装置，可能会让人们陷入隐私泄露危急。

　　任奎表示，加速率计之以是能被用来监听电话，主要归因于智能手机自己的物理结构。众所周知，声音信号是一种由震惊产生的可以通过各种介质流传的声波。因此，手机扬声器发出的声音会引起手机自身震惊。而加速率计能准确感知手机震惊——攻击者便可通过它来捕捉声音信号引起的手机震惊，推断其中包罗的敏感信息。

　　“总的来说，这是一种用途非常遍及的攻击方式，对用户隐私威胁很大。”任奎说。

　　窃听语音的准确率与详细的窃听使命有关。根据实验结果，在要害字检测使命中，这种窃听攻击可以90%的平均准确率辨认并定位用户语音中所携带的要害字。攻击者在训练自身模子时，可自行选择想要辨认哪些要害字。在数字辨认使命中，这种窃听攻击可以靠近80%的准确率区分出0至9这10个数字的英文发音。

　　“准确率有所降低的缘故原由，是数字的发音较为简朴，而越庞大的词汇辨认率越高。”任奎解释说，这种攻击对场景没有特殊要求，甚至在受害人边使用手机边走路时，攻击者都能准确辨认脱手机扬声器所播放的语音信息。固然，与人的听觉系同一样，这种攻击的准确率也会受到音频清晰水平的影响。

　　那么，差别手机体系的窃听效果是否差别？任奎表示，在差别手机体系中，运用加速率计窃听的情况可能差别。一方面，差别手机体系对加速率计的使用限定差别。好比，IOS要求全部访问加速率计的应用提供一句话来解释为什么要收罗加速率计的数据，在此要求下，明显用不到加速率计的应用可能无法实行这种窃听攻击。另一方面，各手机体系对于后台收罗加速率计数据的机制也有差别，这会影响窃听攻击的现实应用场景。

　　别的，手机自己的结构和性能也会对窃听的现实效果产生一定影响。在差别手机型号中，加速率计的采样率和所收罗到的声音信号强度均可能存在一定差异，这都可能影响终极语音辨认效果。

　　如何才能防止这种监听方式呢？任奎表示，作为平凡消费者，在各大手机厂商提出进一步解决方案之前，最有用最便捷的防御方式就是通过耳机来接听电话或语音信息。由于手机中的加速率计与耳机间的物理断绝，导致其无法打仗到耳机发出的震惊，因此通过耳机播放的声音不会被这种攻击窃听。各大手机厂商应提高加速率计的权限级别，尽量制止各种应用在非须要情况下收罗加速率计数据；还应对加速率计的采样频率实行限定，或提前过滤掉加速率计信号中包罗最多语音信息的高频部门。

　　“为制止未来出现类似漏洞，我们发起各大厂商重新评估各个传感器的宁静性和敏感性，修改安卓操作体系对手机APP调用各种传感器数据的使用权限，像鸿蒙OS等自主可控的操作体系更是可以从体系层面思量，杜绝未来的侧信道攻击路径。”任奎说。