隨著智手機的功能越來越強大,用戶除了通話外,還能處理大量的個人事務,包括購物、銀行、繳費、娛樂、辦公等,涉及的私隱資料眾多,安全性是不少人關注重點。最近,有研究人員研發新 EarSpy 監聽技術,手機規格越好反而越危險!
最近,由美國 5 間大學的團隊合作,包括 Texas A&M University、New Jersey Institute of Technology、Temple University、University of Dayton 及 Rutgers University,共同研究一種名為 EarSpy 的 Android 手機監聽技術,能透過手機聽筒震動引起其他傳感器的反應,從而監聽辨識來電者性別、身份,甚至語音內容,而且研究發現裝置的硬件規格越好,反而監聽的準確率更高。
以往黑客透過手機的聽筒,監聽用戶的對話內容並非新鮮事,而今次的 EarSpy 技術,則是透過聽筒引起的輕微震動,從其他傳感器收集數據並分析,包括水平儀、陀螺儀、方向感應器等。換言之,若日後被加以利用,即使惡意程式沒有使用聽筒及麥克風的情況下,若手機的聽筒質素越好,產生的震動便會更細緻,透過其他傳感器收集數據並分析,仍有可能進行監聽行為。報告指,此手法使用不同裝置,會直接影響準確度,與聽筒的質素有直接關係,在測試中以 OnePlus 7T 時,性別的辨識率達 98.7%、身份準確率達 91.2%,而內容辨識率則有 56.4%。至於改用 OnePlus 9T 後,性別的辨識率降至 88.7%、身份準確率為 73.6%,而內容辨識率則只有 41.6%。
幸好,今次的研究旨在增強手機安全性,團隊建議手機廠商設計產品時,應考慮這方面的因素,並提出改善建議。當中包括在通話時,廠商應透過軟件將聲壓保持在穩定水平,並將各個感應器設在不易受手機內部震動影響的位置,均能有效降低 EarSpy 的風險。
【熱門報道】
【熱門報道】
即刻【按此】,用 App 睇更多產品開箱影片
Source: bleepingcomputer