加速器也能用于手机窃听？指掌易安全工作空间来保护隐私安全

去年3·15晚会就曾经曝光过手机App滥用权限，侵犯用户个人隐私。时隔一年，在近期召开的网络与分布式系统安全会议（NDSS 2020）中，一项来自浙江大学、加拿大麦吉尔大学、多伦多大学学者团队的最新研究成果显示：黑客可能利用智能手机内置的加速度传感器，隐蔽、“合法”地对用户进行语音窃听，包括电话、微信语音等。

成果表明，智能手机App可在用户不知情、无需系统授权的情况下，利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号，实现对用户语音的窃听。

请注意，这并不是危言耸听。

生活中难免有这样的场景：用户A正在使用智能手机公开播放一段微信语音，而用户B在使用智能手机拨打电话。用户A和用户B在没有任何授权的情况下，他们各自的语音信息就可能被攻击者利用手机里的扬声器和加速器距离识别，并还原成声音信号。

被手机“窃听”后安全风险

攻击者可以通过加速度传感器来收集手机发声所引起的震动信号，进而识别甚至还原手机所播放的声音信号。通过深度学习算法，该研究实现了语音识别与语音还原两大类，共三种有效的窃听攻击：

语音密码识别

存在威胁：能导致网银，银行卡密码等被窃。通过这种技术，攻击者可以识别出智能手机播放过的用户语音中所包含的所有数字和字母信息。

语音敏感词识别

存在威胁：能导致用户个人隐私信息等被窃。攻击者可以通过这种技术定位并识别用户语音通话中的敏感信息，包括省份、城市、信用卡、身份证等信息。

语音还原

存在威胁：能导致用户电话部分内容等被直接窃听。这种技术可以通过学习加速器数据与音频数据之间的映射和关联，将加速器采集到的震动信号还原为原始的音频信号。

从密码、关键信息到更多的语音内容，手机被窃听后，对普通人而言会侵犯个人隐私和造成财产损失，对于企业经营造成严重影响，对政府、军队等国家敏感单位则更可能危及政府运转和国家安全。

如何阻止被“窃听”——怎么办

要实施此类窃听，关键就在于能够使用App对手机加速度传感器的使用行为进行监测和管控。

解决这个问题的难处在于：漏洞被利用的方式是“合规的，无需特殊申请权限”，要解决的话要么彻底更换手机或改造操作权限机制，要么检测排除出所有存在这种风险的应用。这两者在现实生活中都是很难达到的。

作为移动业务安全专家，指掌易成熟的虚拟安全域（VSA，Virtual Security Area）技术，可以在现有的手机和操作系统基础上，针对各类应用实现按需防护和控制，并且能够动态升级引擎，为各类政企在手机端构建安全工作空间，实现各种业务场景下的“防窃听”以及更多安全防护。

1、VSA核心技术

基于操作系统底层技术，为移动应用创建专属的、安全的增强版虚拟运行环境，让移动应用运行安全可控，限制应用滥用权限，包括读取加速传感器的数据。对各种已知或者未知的应用，都可以根据应用的行为特征来动态处理，而不必依赖于已有的特征库。

2、安全工作空间

指掌易可为用户的手机提供一个相对隔离、安全可信的空间，并配套提供私有应用商店，其中的应用都可以借助VSA技术进行权限控制。在安全工作空间内，用户可以放心安装、使用应用。

3、精细化的安全策略

精细化控制发布在安全工作空间的各种应用的权限和行为，既能杜绝此类“窃听”行为，还能有效降低业务数据外泄风险。这些安全策略包括:

• 防止通过ROOT提权的攻击

• 控制移动应用调用加速传感器行为

• 控制移动应用获取麦克风的权限

• 控制移动应用向第三服务器上传数据

• 对落地数据进行加密存储

• 进行截屏保护和剪贴板保护

• 增加数字化水印

4、动态升级、按需防护

核心VSA引擎，能够动态升级。无论应用行为是否是操作系统明确规定的，都可以根据业务场景需要，随时按需启用安全防护。

结合指掌易移动业务智能安全平台，还能进一步实现“云-管-端”完整移动安全防护。

行业应用场景

目前，指掌易已经推出掌上军营移动安全态势感知方案、政企数字化安全工作空间等各类行业解决方案，帮助军队、政府机构以及各类企事业单位，提供可信应用商店，打造手机端安全工作空间，保护政企信息安全和用户个人隐私安全，助力净化我国网络安全环境。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！