中评社北京4月10日电／据工人日报报道，补丁“一新攻击路径与技术的手机发现表明，手机在软硬件方面的语音安全漏洞还需要得到更多关注。”日前，信息泄露须打浙江大学网络空间安全学院院长任奎及其团队宣布研究发现“手机加速度计窃听”问题——一种基于深度学习加速度传感器信号的技术新型“侧信道”手机窃听攻击方法。　　据悉，法律手机加速度计是补丁智能手机中一种能测量加速度的传感器。这个团队研究发现一些手机APP可在用户不知情、手机无须系统授权的语音情况下，利用手机内置加速度传感器采集手机扬声器所发出声音的信息泄露须打震动信号，实现对用户语音的技术窃听，“这种攻击非常难以察觉，法律对用户隐私威胁很大，补丁目前这种行为处于法律法规的手机灰色地带”。　　隐蔽的语音窃听行为　　“加速度传感器是目前智能手机中最常见的一种嵌入式传感器，主要用于探测手机本身的移动，常见的应用场景包括移动检测、步数统计、游戏控制等。”任奎告诉记者，它之所以能被用来监听电话，主要是由于手机本身的物理结构，“由于声音信号是一种由震动产生的可以通过一些介质进行传播的声波，因此手机扬声器发出的声音会引起手机的震动，而加速度传感器可以准确感知到这些震动，攻击者能通过它来捕捉声音信号引起的手机震动进而推断出其中所包含的敏感信息。”　　该团队的实验结果显示，窃听语音的准确率与具体的窃听任务有关，在一些关键字的检测任务中，这种窃听攻击能以平均90%的准确率识别并定位用户语音中所携带的关键字。攻击者在训练自己的模型时可以自行选择想要识别哪些关键字。在数字识别的任务中，这种窃听攻击能以接近80%的准确率对0～9这10个数字的英文发音进行区分。准确率有所降低的原因是数字的发音较为简单，越复杂的词汇识别率越高。在实际攻击中，攻击者还能结合上下文信息和实际语言中各词汇的使用频率进一步提升窃听语音的准确率。　　据了解，能够收集语音信息意味着攻击者可以从用户的手机中窃取多种隐私数据，比如通过窃听用户的电话、语音信息、语音备忘录等，从中提取出用户的家庭住址、信用卡信息、身份证号、用户名密码等重要信息；通过窃听手机地图的语音导航系统，能提取出一些跟位置有关的关键字，推断出用户目前的位置、目的地；通过窃听用户手机播放的音乐和视频，能推断出用户在这些方面的偏好。　　亟须重新审视“加速计数据”

(责任编辑：休闲)