破案了！手机 App 无授权就能监听电话，准确率可达 90%！

2020-02-28 13:58:45 +08:00

SNOOPY963

前期提要：
之前在站上看到过几个说什么语音被监听的事情。
我最早看到的可能还不是这个帖子： https://www.v2ex.com/t/623713
这个帖子里的 case2 就是一个令人匪夷所思的事情。

按照第一反应，这通话权限都没获取啊，怎么可能监听呢？
事实证明自己图样，too simple，sometimes naive 了。

简单来说：
「当前智能手机 App 可在用户不知情、无需系统授权的情况下，利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号，实现对用户语音的窃听。

可怕之处在于，这一攻击方式不仅隐蔽而且“合法”。也就是说，用户很可能在毫无感知的情况下泄露隐私，而攻击者并不违法。」

原文见： https://mp.weixin.qq.com/s/ReAKUJhMAWMkVEwn5xT-oA

注：原帖 case2 和推文所举情况还是有区别的。但在没有通话权限就能能获取声音这个问题的思考上，是一致的。

8258 次点击

所在节点

分享发现

40 条回复

sutking

2020-02-28 14:00:06 +08:00

安卓系统吗？很正常。🤷🏻‍♂️🤷🏻‍♂️

nevin47

2020-02-28 14:02:41 +08:00

其实就是旁路攻击的一种嘛

just1

2020-02-28 14:03:19 +08:00

@sutking #1 你这都能跟安卓 ios 扯关系？

SNOOPY963

2020-02-28 14:04:21 +08:00

@sutking 如果用的推文攻击方式，那么 iPhone 可能反而是重灾区。

站内 iPhone 的也有这么个帖子： https://www.v2ex.com/t/606778

nevin47

2020-02-28 14:04:31 +08:00

@sutking #1 如果是反串黑，不加狗头直接厚葬了

shansing

2020-02-28 14:08:09 +08:00

@SNOOPY963 如果应用非要在后台保活才能运行机器学习模型，那 iPhone 划掉应用不是更安全吗？

CismonX

2020-02-28 14:11:34 +08:00

技术成本太高。安卓反而没必要用这种方式，因为相比于 iOS，有其他的奇技淫巧可以用。

之前看一篇文章讲国内众手机厂商联合推的一套底层框架，接入以后完全可以绕过安卓的权限机制来控制手机。（如果真实存在的话）实现监听的成本远远低于基于加速传感器分析的方式。

SNOOPY963

2020-02-28 14:13:04 +08:00

@shansing 噢，我的意思是只是，Android 手机厂商所用的加速度传感器可能不尽相同，机器学习起来没有 iPhone 那么大数量的高效。当然，只是可能。

whwq2012

2020-02-28 14:16:01 +08:00

这只是别人在实验室条件下的理想情况吧，实际情况要比较完美地窃听，获取隐私肯定没这么简单。。

nevin47

2020-02-28 14:18:28 +08:00

不过我看官方的公众号总觉得讲的有点骇人听闻，我去看了一下原始论文，里面还是有诸多限制的

> 例如老的设备的加速度传感器没那么敏感，采样率不足；
> 对信源的强度要求很高；
> 辅音相对元音来说，基本无法复原等等

有兴趣的 V 友可以自己去看看原文，我觉得现阶段还是广告联盟更常用一些……做旁路攻击获取到的音频数据，还需要再去复原成 text，这条路做到商用还有点距离，搞搞特殊场景倒是有可能
https://www.ndss-symposium.org/wp-content/uploads/2020/02/24076.pdf

fancy111

2020-02-28 14:20:27 +08:00

没必要搞得这么复杂，何况现实环境也不允许。反而有很多其他方式可以用。

imn1

2020-02-28 14:25:41 +08:00

@whwq2012 #9
阴谋论一下，正是不完美，才没能每人复现，只是某些“听清楚”的情况出现了，🐶
我只是说说，不参与正经讨论，既不尽信，也会谨慎对待，还是该干嘛干嘛，不该干嘛不干嘛

Buges

2020-02-28 14:29:06 +08:00

我之前就说过，传感器是个重灾区。
通过机器学习可以实现采样用户步态指纹，实际锁定到用户自然人，比什么实名认证都靠谱。
不过目前 Android 还是可以通过特殊手段拦截传感器的访问，iOS 的话只能等 Apple 重视起来才行。

est

2020-02-28 14:29:11 +08:00

我说一个国宝抓手机定位的思路。

复制照片，读取剪贴板，提速 exif 信息，获得定位。

目测有些国产 app 已经这么干了。

Osk

2020-02-28 14:30:44 +08:00

其实传感器的风险一直都有报道，我记得是使用陀螺仪来实现监听的，建议是限制陀螺仪的调用频率，ios 似乎比安卓限制多一点，不知道 Google 做出修正没有。

另外，还有分析步态来追踪用户的，不知道真假，我只能说难以想象这些数据居然能作为指纹。。。

xinghen57

2020-02-28 14:32:42 +08:00

蓝牙耳机岂不是相对比较安全？

SNOOPY963

2020-02-28 14:37:37 +08:00

@nevin47 确实如此，zju 官微一向喜欢标题党化😆

不过也算是对那些匪夷所思问题的一个思考方向吧。

finab

2020-02-28 14:38:58 +08:00

并没有破案吧，没有锤到点子上

要有能运行这个的同等权限，用其他方案不是更简单么

SNOOPY963

2020-02-28 14:45:24 +08:00

@finab 对你说的对！

jerryrib

2020-02-28 15:27:21 +08:00

Kali 了解下

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/648322

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.