在前两天,小雷随口跟朋友说了某品牌手机,并没有在手机上进行任何搜索或者浏览。由于是闲聊,小雷当时说完也没怎么留意。
就在今天,奇怪的事情发生了。当小雷打开某宝时,发现那部手机就在App首页上显示。
这事已经不是只发生一次两次,而是碰见好多次,每次都感到有点毛骨悚然。
小雷上网一搜,发现不止我一个人,还有很多网友也遇到这情况。
现在手机窃听是一个普遍存在的问题了。最近小雷还了解到,这窃听问题已经越来越严重了。大家买苹果,无非就是喜欢iPhone的系统流畅、隐私安全、安心简单。
然鹅,这隐私安全这一卖点,好像离iPhone越来越远了。
在今年的RSA(国际安全大会)上,宣布了某些iPhone、iPad和Mac等苹果生产的设备,可能遭到“窃听”。因为这些设备采用了赛普拉斯和博通生产的WiFi芯片,而这些芯片被发现存在安全漏洞。这个漏洞主要通过WiFi无线网络进行窃听的,允许设备附近的黑客对设备发送的敏感数据进行解密。
这就有点可怕了,毕竟咱们每天都要用到WiFi,用来刷微博、刷抖音、刷剧……
如果只用流量的话,我们的钱包也扛不住,所以不可能不用WiFi。加上这个漏洞影响的设备几乎覆盖了苹果整条产品线,包括iPad mini 2、iPhone 6、6S、8和XR,以及2018年款MacBook Air。有朋友看到自己手上的设备就在这些受影响的产品名单中,可能会感到有些担心:
小雷,那我和我女朋友的羞羞对话,会不会被别人窃听啊?
害,小雷一条单身狗,没有女朋友,怎么知道呢?(不是)其实在去年10月,已经通过iOS、iPadOS和MacOS的一次OTA更新,把这个漏洞封堵了。也就是说,只要更新到最新的系统版本,就不用担心有不怀好意的人通过这个漏洞来窃听你了。
所以为了我们的隐私安全,定期的系统更新还是挺有必要的。
这个基于WiFi芯片引起的窃听漏洞问题,其实不止苹果一家。同样采用了这批次的WiFi芯片,还有亚马逊、三星和谷歌的部分设备,同时华硕的一些路由器也受到这个漏洞的影响。大家也不必恐慌,其实大部分受到影响的设备像苹果一样,已经通过系统更新来修补好了。上面小雷说的是因为硬件引起的窃听漏洞,通过系统OTA更新就能解决了。但下面小雷说的这个窃听漏洞,可没有这么简单就能解决了,而是防不胜防。在今年的NDSS(对,也是一个网络安全会议)上,公布了一项特别的研究成果:
智能手机 App 可在用户不知情、无需系统授权的情况下,利用手机内置的加速度传感器来采集手机扬声器所发出声音的振动信号,实现对用户语音的窃听。
这个加速度传感器是用来探测手机自身移动的传感器,比如小雷每天参与的“微信运动”中的步数就是用这个传感器来统计的。
重点来咯,因为加速器和扬声器是安装在同一块主板上,手机内部是十分紧凑的,可以想象到两个之间距离有多接近。
所以扬声器发出声音的震动,也会影响到同一主板的加速度传感器。加速度传感器一旦get到振动信号后,就可以发送给不法分子进行识别,甚至能还原出当时扬声器发出的声音信号。
同时,加速传感器不像麦克风、地址位置、相机照片这些敏感信息,在设置中加了权限开关。想要得到加速器信息,并不用向用户获取权限,一切可以在背后悄悄进行。小雷想说,这还不算什么,更厉害的是窃听的识别成功率几乎达到100%。比如在打电话中说出密码、用户名、地址这些敏感信息,然后研究团队利用加速度传感器收集到的信息来识别。经过多次的测试后,结果让小雷掉下巴,信息识别成功率居然达到90%。即使像是KTV、马路边、工厂这些嘈杂的环境中,成功率也有80%。最让人吃惊的是,通过加速器这种方式来窃听,并不会违反当前监管部门的规定。
换句话说,不法分子通过这方法来窃听隐私的整个过程,是不违法的。
因为现在法律层面只对相册、麦克风、地理位置这些权限有明确的监管,而对于加速度传感器这一类权限的法律规定,还不够明确。即使我们的手机里存在很大的窃听隐患,小雷也建议大家别过分担忧。因为从加速度传感器提取、识别到还原声音信息,其中的难度非常高,不是一个会点技术的人就能破解的事儿。
小雷这种差点把手机黏在手上的“网瘾患者”,已经离不开各种手机App了。
同时我们在使用这些App时为了方便,自觉或者不自觉地把我们一些隐私让渡出去。安卓的话,可以用系统自带的软件商店或者某404(你懂得)商店下载App。
苹果的话,小雷就不多说了,唯一一个软件商店——App Store。
如果坚持要用第三方输入法的话,最好把联网、麦克风的权限给关掉。
既然说到权限了,我们在初始打开App时,肯定会收到一大堆的权限开关要求。我们以前可能随手按了“总是允许”,但小雷建议别这样做了,最好还是选择“使用App期间”或者“下次询问”。
这样设置之后,App才不会在背后偷偷搞事,降低隐私外泄的风险。
至于小雷上面说的加速度传感器权限的限制,目前来说还没有很好的解决办法。这个小雷也莫得办法,只能靠iOS或者安卓背后的苹果和谷歌从系统底层进行限制了。
值得欣慰的是,Android 11开始在系统安全性上有很大提升,对传感器的权限会进一步收紧。
所以我们还是乐观点吧,就算被别人听到和女朋友说的骚话,也不是一件丢脸的事。
本文编辑:JeremyDen
未经许可不得以任何形式进行转载。