【儀器網(wǎng) 時事聚焦】2009年,由古天樂、吳彥祖、劉青云等演員主演的香港警匪電影《竊聽風(fēng)云》在中國內(nèi)地上映。影片中,警方為調(diào)查某上市公司涉嫌內(nèi)幕交易案,而成立了竊聽小組,并命令組員全力偵察。在偵查過程中,這些警員們利用各種偷聽及監(jiān)視儀器,巧妙地開展竊聽任務(wù)。影片一上映便受到了熱烈的追捧,一時之間有關(guān)“竊聽”、“監(jiān)視”等方面的內(nèi)容讓我們開始對隱私安全有了初步的了解。
事實上,“竊聽”一詞在大多數(shù)人看來與己無關(guān),亦或是認(rèn)為作為普通人的我們一般不太容易被人竊聽重要信息。然而,不容忽視的是,身處21世紀(jì)網(wǎng)絡(luò)通信發(fā)達(dá)的社會,利用各種智能通信設(shè)備生產(chǎn)生活的同時,我們的各類信息也容易泄露。2018年美國社交工具Facebook上,5000萬用戶的私人數(shù)據(jù)被泄露。2019年,據(jù)CNN報道,一個未受保護(hù)的在線數(shù)據(jù)庫在網(wǎng)上泄露,其中存儲了數(shù)億Facebook用戶的電話號碼。在如此大規(guī)模的數(shù)據(jù)泄露事件發(fā)生后,我們還能在信息時代獨善其身嗎?
拋開影片中警方的竊聽,F(xiàn)acebook的大規(guī)模數(shù)據(jù)泄露等,反觀我們的平常生活,單就拿智能手機來看,其隱私安全隱患其實一直存在,且不易被人發(fā)覺。而即便面對當(dāng)前智能手機安裝的各類App存在的“過度搜集”和“系統(tǒng)越權(quán)”兩大問題,大多數(shù)人的注意力也僅僅集中在手機軟件帶來的隱私安全問題上,針對手機硬件涉及的信息安全問題往往被人忽視。
2月23日,在網(wǎng)絡(luò)與分布式系統(tǒng)安全會議(NDSS)上,浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長任奎團隊發(fā)表論文稱,他們發(fā)現(xiàn)了一個手機加速度傳感器(加速計)的側(cè)信道攻擊的新攻擊路徑。據(jù)了解,側(cè)信道攻擊又稱邊信道攻擊,指的是針對加密電子設(shè)備在運行過程中的時間消耗、功率消耗或電磁
輻射之類的側(cè)信道信息泄露而對加密設(shè)備進(jìn)行攻擊的方法。該類新型攻擊方法比密碼分析的數(shù)學(xué)方法有效性高,并且會給密碼設(shè)備造成嚴(yán)重威脅。那么,加速計作為一種感應(yīng)手機振幅的低敏感傳感器,它是如何用自己的“較低存在感”來竊取手機信息的呢?
據(jù)進(jìn)一步了解,近些年來,隨著傳感器技術(shù)的快速發(fā)展,作為人體五官延伸的傳感器被越來越多地植入到手機之中,智能手機的靈敏度因此得到了顯著的提升。而加速計由于能夠感受到加速度并轉(zhuǎn)換成可用輸出信號,例如,智能手機系統(tǒng)自帶的“運動健康”模塊能夠為我們測得每天的運動步數(shù)乃至于運動軌跡,因此與揚聲器一起被廣泛安裝在手機硬件的同一塊主板中。正是由于傳感器技術(shù)的日漸先進(jìn),加速計這種原先一直被認(rèn)為敏感度較低的傳感器,其敏感程度卻遠(yuǎn)超人們的預(yù)期。
為深入了解加速計的竊聽渠道,任奎團隊聯(lián)合加拿大麥吉爾大學(xué)及多倫多大學(xué)的研究團隊展開研究,揭開了加速計竊聽的秘密。研究發(fā)現(xiàn),由于加速計與揚聲器安裝距離較近,當(dāng)揚聲器發(fā)出聲音的震動信號時,加速計會悄悄搜集這些信號,手機App就此可以利用深度學(xué)習(xí)算法進(jìn)行語言識別與重構(gòu),從而實現(xiàn)對手機揚聲器播放內(nèi)容的竊聽。如此一來,在沒有任何系統(tǒng)漏洞,且不需要獲取任何系統(tǒng)權(quán)限的情況下,我們的私人信息便一覽無余。
科學(xué)技術(shù)發(fā)展至今,傳感器作為電五官幫助人們從自然和生產(chǎn)領(lǐng)域中獲取了諸多重要信息,一定程度上推動了經(jīng)濟的發(fā)展和社會的進(jìn)步,可以說是我們的好幫手。然而,科技終歸是用在正途上才有利于社會的發(fā)展。雖然,就目前來看,利用加速計竊聽信息的方法還不能完全準(zhǔn)確的還原信息,但是,一旦這些竊聽技術(shù)被網(wǎng)絡(luò)黑客掌握,那么類似于臉書數(shù)據(jù)門事件將會層出不窮。到那時,或許我們的個人隱私也將不復(fù)存在。
有鑒于此,我們應(yīng)該多加關(guān)注手機硬件,尤其是傳感器安全,并有安全意識地將我們的私人信息“上一把鎖”。例如,在日常生活中,我們的私人重要信息應(yīng)當(dāng)盡量避免在手機、電腦等通信設(shè)備上存檔;朋友圈曬照片時要注意照片內(nèi)容的隱私;如無需必要,盡量少打開定位功能等。
資料來源參考:中國科學(xué)報、百度百科
昵稱 驗證碼 請輸入正確驗證碼
所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)