手机被监控的特征,通过这三点判断

前几天微信十年公开演讲中,张小龙提到了一个隐藏瓜,用来说明到底是谁在监视你的手机。

原话是这样:

我们会经常收到投诉,说刚刚在微信里聊到什么,就在其他app里看到这个东西的广告,是不是微信在出卖我的聊天记录给广告主。
其实并不会。
我们从来不会去分析用户的聊天记录,即便因此损失了很多广告收入。

手机被监控的特征,通过这三点判断

张小龙说,他们经常会接到投诉,用户在微信中聊了什么东西,结果一上网站结果都推的是相关的广告。

他说微信从来都不会分析用户的聊天记录,即便因此损失了很多广告收入。因此他们怀疑问题出在了输入法上面。

于是下一个阶段,他们的研发团队将推出一个新的产品,微信输入法!

手机被监控的特征,通过这三点判断

01 输入法该背锅吗?

关于App带来的不安全感,越来越多人正在感受压力。

国家网络安全宣传周今年9月发布的《App安全意识公众调查问卷报告》显示,32万名受访者中,近三分之一的人表示很反感App的精准推送广告行为,感觉遭到了窥探或偷听。

刚和朋友聊过的产品就出现在推荐里,没有打开定位权限却一直被App推送当地资讯,在这款App上搜过的内容转眼出现在另一款App上……在这个大数据时代里,没有人能逃得过这形形色色的精准推送。

过去,人们用“在互联网上,没人知道你是一条狗”来形容网络的不可琢磨性。但现在,互联网不仅知道你是谁,还知道你喜不喜欢狗,并且给你推送狗粮广告。

英剧《黑镜》里,一个女孩因为过度思念去世的男友,凭借着男友在社交网络上留下的全部痕迹,拼凑出了与他几乎一模一样的AI模型。

“无处可逃。”浙江大学计算机科学与技术学院周亚金教授长期研究网络空间安全,他对《财经》记者说,个人在互联网上的困境越来越明显。

360公司CEO周鸿祎在今年互联网安全大会上说,部分软件会打开用户的摄像头或麦克风,获得手机用户信息,再通过这些收集来的信息找到关键词,来匹配用户的兴趣爱好。

普遍被用户感知到的App偷拍偷录现象,真的存在吗?如果不存在,App又是通过什么方式实现了如此高准确度的智能推送呢?用户数据的滥用与合理使用之间是否有边界?如何在确保数据安全的同时实现人工智能技术的发展?

数据采集、交换和应用的过程对普通用户而言如同一个全封闭式的黑箱,内部的运转机制错综复杂。

02 手机被监听是算法的锅

浙江大学“百人计划”研究员、网络空间安全学院博士生导师秦湛表示:

“由于手机中的扬声器和加速度传感器距离十分接近且都安装在同一块主板上,扬声器在播放声音时所产生的震动可以显著地影响手机中加速器的读数。

攻击者可以通过加速度传感器来收集手机发声所引起的震动信号,进而识别甚至还原手机所播放的声音信号。”

通过深度学习算法,该研究实现了语音识别与语音还原两大类,共三种有效的窃听攻击。

第一种攻击:语音密码识别

威胁:能导致网银、银行卡密码等被窃

通过这种技术,攻击者可以识别出智能手机播放过的用户语音中所包含的所有数字和字母信息。

手机被监控的特征,通过这三点判断

例如,用户A通过语音消息给用户B发送了一段银行卡密码。当用户B播放这段音频时,一个采集运动数据的App可以在后台采集对应的加速器数据,进而通过分析加速器数据识别出语音信息中包含的密码

手机被监控的特征,通过这三点判断

“根据我们的实验结果,在安静环境中,我们的模型可以准确识别出语音信息中86%的数字。即使是在嘈杂的环境中(例如有人说话的实验室或播放音乐的酒吧),模型也可以达到80%以上的准确率。”秦湛说道。

第二种攻击:语音敏感词识别

威胁:能导致用户个人隐私信息等被窃

攻击者可以通过这种技术定位并识别用户语音通话中的敏感信息,包括省份、城市、信用卡、身份证等等。

手机被监控的特征,通过这三点判断

例如,用户A通过打电话的方式把自己的家庭住址等敏感信息告诉用户B。

在通话过程中,一个第三方App(例如音乐、阅读、健康等应用)可以通过后台采集加速器数据,识别出用户语音中包含的省份、城市,甚至街道信息,进而确定用户的住址

根据实验结果,在这类针对敏感词的检索攻击中,模型可以准确定位超过88%的敏感词汇

第三种攻击:语音还原

威胁:能导致用户电话部分内容等被直接窃听

这种技术可以通过学习加速器数据与音频数据之间的映射和关联,来将加速器采集到的震动信号还原为原始的音频信号。

也就是说,在用户拨打电话或接收语音信息时,攻击者可以直接通过加速器数据还原出手机所播放的语音信息,进而通过人工来识别敏感信息

手机被监控的特征,通过这三点判断

对于这种攻击,由于加速器采样率的限制,目前的语音重构模型仅能重构1500Hz以下的音频数据,但重构出的音频已经包含了成人语音所有的元音信息,可以被人工轻易识别出来。

不难看出,通过上述三种攻击,攻击者可以获得包括全套个人信息、金融密码和重点语音敏感信息在内的大量隐私数据。如果被犯罪分子获得,完全可以拼凑出全套近乎完整的个人隐私信息体系,从而对每个人的财产构成非常直接和巨大的威胁。

金亿云课堂 金亿云课堂

海哥副业(金亿云课堂的旗下博客)是一家创业点子副业项目分享平台,在这里提供互联网引流技术、创业项目、网络营销、和实操案例分享,需要副业学习那就到海哥副业会,学推广,找项目,就来海哥副业会!

金亿云课堂 35000+课程在线学习,大量课程每天更新,所以请务必加微信公众号!

据说扫下这个二维码的,一个月都可以赚几万块!试试就知道哦

  

版权声明:本站部分文章来源或改编自互联网及其他公众平台,主要目的在于分享信息,版权归原作者所有,内容仅供读者参考,如有侵权请联系我们,如若转载,请注明出处:https://www.gd200.com/2798.html

发表评论

邮箱地址不会被公开。 必填项已用*标注