首页 > IT > 正文

美国五所大学联合开发窃听安卓手机的旁路攻击技术

来源:EETOP 2022-12-30 13:11:27


(相关资料图)

EETOP整理自:technews(台)

由德州农工大学(Texas A&M University)、新泽西理工学院(New Jersey Institute of Technology)、天普大学(Temple University)、戴顿大学(University of Dayton)及罗格斯大学(Rutgers University)等五所美国大学共同组成的研究人员团队开发出专门窃听Android设备的新攻击手法,可以在不同程度上辨识来电者性别、身份,甚至语音内容。这个被命名为EarSpy 的旁路攻击(侧信道攻击)手法,旨在透过撷取由移动设备听筒中残响所引起的动作传感器数据读数,来探索全新窃听管道的可能性。当前透过智能手机喇叭进行窃听的攻击手法早被黑客探索并获得验证,但对于透过手机听筒进行旁路窃听攻击,一般多认为手机听筒的声音太弱,以致于不太可能产生足够振动来进行可行的旁路窃听攻击。

但随着移动科技的不断发展,当前智能手机搭载了远比几年前机型更强大的立体声喇叭,因而提供更好音质、更强振动。不仅如此,当前移动设备配备了更灵敏的动作传感器与陀螺仪,即使喇叭发出再微小的共振都能加以记录。

研究人员将预先录制的音频通过OnePlus 7T 和OnePlus 9T 智能手机听筒播放,再由第三方「Physics Toolbox Sensor Suite」App 进行数据撷取及分析,再运用现成数据集训练机器学习演算法,以便识别出语音内容、来电者身份与性别。结果,从OnePlus 7T 听筒中,该演算法最高来电性别辨识精准度达到98.7%,来电者身份辨识度最高达91.2%,语音内容辨识度最高达到56.4%。在OnePlus 9T 上的精准度,来电者性别可达88.7%,来电者身份却掉到73.6%,语音辨识则为41.6%。

研究人员归纳了几个会让EaySpy旁路攻击与窃听效果大打折扣的因素,包括使用者调低听筒音量;移动设备硬件元件的配置与机身组装的紧密性(会对手机喇叭与听筒的残响扩散造成影响);使用者边讲边移动并造成振动。

研究人员建议,为了降低上述攻击风险,手机制造商应确保通话过程中的声压保持稳定,并将动作传感器安装在手机内部振动不会造成影响,或至少影响最小的位置上。

标签: 研究人员 智能手机 机器学习

编辑:

最近更新

热点

短视频由于短平快特性,很好地适应了当前的新媒体传播环境,成为网络传播主流。近年来,随着短视频兴起,越来越多优秀的视频创作者在各类平

详细>>

近日,百度智能云发布5款云服务器BCC(Baidu Cloud Compute)实例,搭载第三代AMD EPYC 处理器(Milan),旨在面对更多元化的计算应用

详细>>

12月2-4日,由福建省工业和信息化厅、福建省教育厅、福建省人力资源和社会保障厅、福建省商务厅、福建省科学技术厅、福建省总工会、共青团

详细>>

经过二十多年的发展,国产品牌RTK设备厂商迅速成长。如今行业和地产等产业链增长放缓,长期由需求侧拉动的RTK设备市场想要得到进一步的发展

详细>>

11月25日,开迈斯-支付宝充电站发布与落成典礼在杭州市滨江区智选假日酒店隆重举行,开迈斯新能源科技有限公司投后运营总监张震宇与会热烈致

详细>>

11月13日,2022领克赛道嘉年华暨巅峰车手计划总决赛在宁波国际赛道圆满落幕。本次嘉年华以为速度+冕为主题,开展领克巅峰车手计划总决赛、

详细>>