智能手機(jī)運(yùn)動(dòng)傳感器竟能變“竊聽器”？科技雙刃劍再現(xiàn)！

【ITBEAR】近期，一項(xiàng)發(fā)表在Arxiv上的研究揭示了智能手機(jī)中的慣性測(cè)量單元（IMU）可能存在的安全隱患。IMU，通常由加速度計(jì)和陀螺儀組成，廣泛應(yīng)用于智能手機(jī)等設(shè)備中，用于檢測(cè)設(shè)備的運(yùn)動(dòng)和位置。然而，這項(xiàng)研究發(fā)現(xiàn)，IMU有可能變身成為“竊聽器”，對(duì)用戶隱私構(gòu)成威脅。

谷歌為了防止旁路攻擊，已經(jīng)將安卓應(yīng)用程序從IMU采樣數(shù)據(jù)的頻率限制在每秒200次，以降低攻擊者準(zhǔn)確獲取對(duì)話內(nèi)容的可能性。

然而，來(lái)自巴基斯坦拉合爾管理科學(xué)大學(xué)的Ahmed Najeeb及其團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)名為STAG的漏洞，該漏洞能夠繞過(guò)現(xiàn)有的保護(hù)措施。研究指出，IMU傳感器在數(shù)據(jù)采集時(shí)可能出現(xiàn)時(shí)間錯(cuò)位，使得應(yīng)用程序的實(shí)際采樣率從每秒200次提高到400次，進(jìn)而突破保護(hù)機(jī)制。

這種時(shí)間錯(cuò)位不僅可能導(dǎo)致數(shù)據(jù)不同步，還可能影響數(shù)據(jù)的準(zhǔn)確性。與每秒僅采集200個(gè)樣本相比，利用這一漏洞的方法在AI轉(zhuǎn)錄時(shí)單詞錯(cuò)誤率降低了83%。這表明，當(dāng)前的安全保護(hù)措施可能“不足以防止復(fù)雜的竊聽攻擊”，因此需要對(duì)其進(jìn)行重新評(píng)估。

這一發(fā)現(xiàn)無(wú)疑為智能手機(jī)用戶的數(shù)據(jù)安全帶來(lái)了新的挑戰(zhàn)。未來(lái)，如何進(jìn)一步加強(qiáng)IMU的安全防護(hù)，防止其被惡意利用，將成為業(yè)界和學(xué)術(shù)界共同關(guān)注的焦點(diǎn)。