手機加速度傳感器是一款智能手機中可以測量加速度的傳感器。在過去，人們認為手機加速度傳感器與個人信息沒有什么聯系。因此，很多人大量地使用加速度傳感器。

    但浙江大學網絡空間安全學院院長任奎帶領團隊研究了發(fā)現“加速度計竊聽”。這是一種基于深度學習加速度傳感器信號的新型“側信道”智能手機竊聽攻擊方法。

    智能手機App可在用戶不知情、無需系統(tǒng)授權的情況下，利用手機內置加速度傳感器采集手機揚聲器所發(fā)出聲音的震動信號，實現對用戶語音的竊聽。這一攻擊不僅隱蔽，而且并不違法。

    這一新攻擊路徑與技術的發(fā)現，提示我們，手機在軟硬件兩方面的安全漏洞還需要得到更多關注。

    日前，媒體通過基于大數據技術的記者采訪神器“有問”，精準采訪到了浙江大學網絡空間安全學院院長、計算機科學與技術學院副院長、國家特聘專家任奎教授。

    對于手機加速度計的原理以及如何被利用來監(jiān)聽電話的問題，任奎教授表示，加速度傳感器(又稱加速計)是目前智能手機中最常見的一種嵌入式傳感器，它主要用于探測手機本身的移動，常見的應用場景包括移動檢測，步數統(tǒng)計和游戲控制等。加速度傳感器之所以能被用來監(jiān)聽電話，主要是由于智能手機本身的物理結構。由于聲音信號是一種由震動產生的可以通過氣態(tài)，液態(tài)，固態(tài)的各類介質進行傳播的聲波，因此手機揚聲器發(fā)出的聲音會引起手機本身的震動。而加速度傳感器可以準確的感知到手機本身的震動，因此攻擊者可以通過加速傳感器來捕捉聲音信號引起的手機震動進而推斷出其中所包含的敏感信息。

    那么，加速度傳感器竊聽語音的準確率有多高?是否需要在特定場景下才能進行?

    任奎教授表示，竊聽語音的準確率與具體的竊聽任務有關。根據我們的實驗結果，在關鍵字檢測任務中，這種竊聽攻擊可以以平均90%的準確率識別并定位用戶語音中所攜帶的關鍵字。攻擊者在訓練自己的模型時可以自行選擇想要識別哪些關鍵字。在數字識別的任務中，這種竊聽攻擊可以以接近80%的準確率對0到9十個數字的英文發(fā)音進行區(qū)分。準確率有所降低的原因是數字的發(fā)音較為簡單，越復雜的詞匯識別率越高。在實際攻擊中，攻擊者還可以結合上下文信息和實際語言中各個詞匯的使用頻率，進一步提升竊聽語音的準確率。 這種攻擊對場景并沒有特別的要求，無論受害人將手機放在桌子上還是拿在手中，甚至邊使用手機邊走路，攻擊者都可以準確地識別出手機揚聲器所播放的語音信息。當然，和人的聽覺系統(tǒng)一樣，這種攻擊的準確率也會受到揚聲器所播放的音頻的清晰程度的影響，如果音頻噪聲非常大，準確率還是會有所下降的。

    “加速計是目前智能手機中最常見的一種傳感器。它是一種用來探測手機移動的傳感器，通常用于移動檢測，步數統(tǒng)計和游戲控制等領域。 在不同手機系統(tǒng)中實際竊聽的情況可能不同。”任奎教授說，一方面，不同手機系統(tǒng)對加速度傳感器的使用限制不同，比如IOS要求所有訪問加速度傳感器的應用提供一句話來解釋為什么要采集加速度傳感器的數據，在這種要求下，那些明顯用不到加速度傳感器的應用(比如閱讀軟件)可能就沒法實施這種竊聽攻擊。另一方面，各手機系統(tǒng)對于后臺采集傳感器數據的機制也有一定的差別，這會影響竊聽攻擊的實際應用場景。 另外，手機本身的結構(主板上加速度傳感器和揚聲器的相對位置)和性能也會對竊聽的實際效果產生一定的影響。不同的手機型號中，加速計的采樣率和其所采集到的聲音信號的強度都有可能存在一定的差異，這些差異都可能影響最終語音識別的效果。