张波

中移铁通有限公司江苏分公司

0 引言

在人们使用智能手机中的各类应用时，存在着一个非常普遍的现象：当我们在刷剧、看视频、与好友语音聊天时，手机中某一款或是多款软件会在稍后的一段时间内自动推送一些与自己所刷的剧、所看的视频、与好友的聊天内容相关的文章或者商品广告。大部分人都会对这个现象感到不解，应用软件是如何窥探到自己的秘密的呢？尽管App软件厂商大多否认窃取用户隐私，但是如此高准确率的内容推送还是很难让人相信一切都是巧合。在展开相关的技术研究之后，这个问题的答案渐渐浮出了水面，其实这些应用软件利用了手机中某些无需授权的常用部件来实现用户隐私信息获取，比如利用语音内容自动识别来实现窃听用户谈话内容的目的，并利用大数据分析实现后续内容的精确推送。本文探讨的正是手机内置的两个重要部件——加速度计和陀螺仪。

1 智能手机软件权限漏洞

1.1 软件窃听概述

手机应用软件的窃听行为在监管上有一定难度的原因在于，调用数据往往符合系统调用规则，因为手机的加速度计与陀螺仪本身就是可以无限制访问的。当手机使用者给App设定好存储读取及其它必要的权限后，这些App就可以无障碍地访问到这两个部件搜集的任何数据信息，包括这两个部件捕获到的音频信息，从而进行内容的识别与提取，达到窃听目的。

那么加速度计与陀螺仪这两个部件为何会有如此神奇的功能，居然能够捕获声音并进行内容识别？这正是目前很多科研团队所研究的重点。

1.2 软件窃听真相

在2020年召开的一次网络与分布式系统安全会议（简称NDSS）上，由浙江大学网络空间安全学院任奎教授团队、加拿大麦吉尔大学、多伦多大学学者团队联合发表的研究成果报告，针对手机中隐藏的窃听部件，明确地指出了智能手机App可在用户不知情、无需系统授权的情况下，利用手机内置的加速度传感器来采集声音的震动信号，实现对用户语音的窃听。而且经过专业技术测试后发现，窃听到正确的语音内容成功率居然高达百分之九十以上！

2 硬件窃听原理初探

2.1 加速度计是关键

利用手机内部的加速度计实现监听，其实就是依靠加速度传感器对音频的震动频率进行信号采集，再对信号进行技术处理，便可进行声音的识别与还原。在普通用户的认知中，加速度计的最大用途就是记录步数，这功能看起来很简单，不过实现起来就复杂很多。

加速度计是一种能够测量加速力的设备，使用惯性原理，即力的平衡。

图1 加速度计的结构

A（加速度）=F（惯性力）/M（质量）。

加速度计要测量的是上述公式中的F。那么它是如何测量F的呢？它可以使F的力与电磁力平衡，由此，利用电流的大小，可以计算出F。加速度计的工作原理是压电效应，压电效应正是麦克风的工作原理，当麦克风工作时，声音会导致空气振动，并且振动力将线圈推入振动膜以穿透磁场，从而形成微弱的振荡电流，声音信号被转换成电信号。因此，麦克风与加速度计在这方面基本没有太大区别，它们都是揭示振动的部分，只是重点不同。至于加速度计本身，人们经常忽略它具有的各种权限以及它是否可以获取集成的手机信息。

另外一点就是，很多手机厂家在生产手机时为了使手机更为美观、运行时更为高效，便会缩小在机身内部内置硬件部件的占空比例，这使得加速度计在一定程度上可以测量到音频播放器（如扬声器）的振动频率，测量的精确度也非常之高。研究发现，将加速度计与扬声器安装在同一块主板上时，当接收到发送者发送的语音转化为电信号并通过网络传输后，扬声器进行信号放大时会引起主板震动，加速度计可以测量到此时的震动幅度，而且很明显地影响到了加速度计的读数，进而也可以进行声音的识别与还原。

图2 加速度计窃听（AccelEve）原理流程图

从图2可以看出，加速度计捕获的声音信号并不是直接从扬声器发出的信号，扬声器与加速度计对声音信号的传输依靠的是两个不同的信道，扬声器是主信道，而依靠主信道产生的震动声音信号是通过加速度计的侧信道测量到的。综上所述，这就解释了为何加速度计可以窃听谈话。这种新型的窃听方式被研究团队命名为“侧信道加速度计窃听”，英文简称为“AccelEve”。

2.2 窃听准确率

为了验证加速度计实现语音监听的真实性，科研团队还特地设计了一个监听实验，对被窃听用户的隐私关键字进行监听。在不同性别、不同声音的人群中收集不同的语音关键字，其中包括身份证、密码、地理位置等一些重要的信息，通过加速度计侧信道的测量后，采用热词模型对语音进行识别，重构模型对语音进行还原，得到的结果出乎意料，热词模型识别到的语音正确率高达90%，即使在比较嘈杂的环境中也高达80%，而重构模型对数字信息的还原更是高达85%！

不同环境中加速度计对密码类语音识别正确率表

3 硬件关键参数揭秘

3.1 加速度计

手机中内置的加速度计，早在智能手机普及之前就已经普遍存在了，但为何国际上没有针对加速度计进行专门的权限限定或是针对安全隐患问题制定更完备的设计方案呢？事实上，科学家们很早就试验过加速度计测量震动信号的准确性，并且对加速度计的采样频率界限进行了测定，在85Hz-100Hz之间，而人说话时的频率在85Hz-255Hz之间，从这里就可以看出，其实加速度计能够窥探到声音的频率最大也就在100Hz，不能完全地采集到人的声音频率。既然如此，加速度计却为何能在手机上实现监听呢？经过科研团队对最新的智能手机进行研究证实，由于人们越来越青睐轻薄便携的手机，手机厂家在设计手机时往往也会选用更为轻盈小巧的主板进行部件的安装，这就使得当主板发生震动时，加速度计的信号采集也会更加灵敏。当再一次测量主板上的加速度计所能够采集到的频率上限时发现，加速度计的采样频率竟然被提升到了原来的5倍！也就是说，加速度计能采集到的频率界限已经完全覆盖人可以发出的声音的频率，从而能够对语音进行完整地识别与还原。

3.2 陀螺仪

加速度计并非达到手机窃听目的的唯一罪魁祸首，它还有“帮凶”，那就是同样隐藏在手机内置部件中的陀螺仪。近十年来，有许多研究发现，将陀螺仪与扬声器或是其他的音频播放设备处于同一水平桌面上，让扬声器播放音频时，

陀螺仪也可以捕获到声音信号，但相比于加速度计，陀螺仪的准确性就显得不是那么高了，只有26%。但这并不意味着陀螺仪就是安全的，将它和扬声器置于同一主板上，若该主板相对稳定，就会起到频率放大的作用，此时陀螺仪采样声音频率的准确性就会与加速度计不相上下。

4 反窃听策略

至此，我们不禁疑问，既然加速度计与陀螺仪被窃听者当成了窃听工具，难道就不能在设计上进行改动或者对权限加以限制，根除这种隐患，让窃听者无机可乘吗？答案是肯定的，只需在App上对加速度计进行权限限制，或在硬件上进行物理隔离即可。然而对于安卓和IOS两大操作系统来说，目前并没有禁止应用调用加速度传感器和陀螺仪的选项。解决这一问题，可行的方法是着重研究传感器领域，只有从根本上出发，让加速度计与陀螺仪不再去监听其他部件的信号，消除侧信道，才能真正给监听行为上一把锁，从源头上根除窃听隐患。

5 结束语

智能手机的使用越来越广泛，手机上的应用层出不穷，“窃听”的手段也越来越多，而且时刻发生在现实生活中，个人信息安全已经是一个社会性问题。保障个人信息安全，不仅需要个人提高安全防范意识，更需要研究人员从技术层面提出行之有效的防范手段，消除潜在的隐患。另外，监管部门也需要加强监管和立法。多措并举，使技术为人们带来便捷的同时，让个人隐私得到更好的保护。