由德州農(nóng)工大學(xué)（Texas A&M University）、新澤西理工學(xué)院

（New Jersey Institute of Technology）、天普大學(xué)（Temple University）、戴頓大學(xué)（University of Dayton）及羅格斯大學(xué)（Rutgers University）等五所美國(guó)大學(xué)共同組成的研究人員團(tuán)隊(duì)開(kāi)發(fā)出專(zhuān)門(mén)竊聽(tīng)Android設(shè)備的新攻擊手法，可以在不同程度上辨識(shí)來(lái)電者性別、身份，甚至語(yǔ)音內(nèi)容。這個(gè)被命名為EarSpy 的旁路攻擊(側(cè)信道攻擊)手法，旨在透過(guò)擷取由移動(dòng)設(shè)備聽(tīng)筒中殘響所引起的動(dòng)作傳感器數(shù)據(jù)讀數(shù)，來(lái)探索全新竊聽(tīng)管道的可能性。

當(dāng)前透過(guò)智能手機(jī)喇叭進(jìn)行竊聽(tīng)的攻擊手法早被黑客探索并獲得驗(yàn)證，但對(duì)于透過(guò)手機(jī)聽(tīng)筒進(jìn)行旁路竊聽(tīng)攻擊，一般多認(rèn)為手機(jī)聽(tīng)筒的聲音太弱，以致于不太可能產(chǎn)生足夠振動(dòng)來(lái)進(jìn)行可行的旁路竊聽(tīng)攻擊。

但隨著移動(dòng)科技的不斷發(fā)展，當(dāng)前智能手機(jī)搭載了遠(yuǎn)比幾年前機(jī)型更強(qiáng)大的立體聲喇叭，因而提供更好音質(zhì)、更強(qiáng)振動(dòng)。不僅如此，當(dāng)前移動(dòng)設(shè)備配備了更靈敏的動(dòng)作傳感器與陀螺儀，即使喇叭發(fā)出再微小的共振都能加以記錄。

研究人員將預(yù)先錄制的音頻通過(guò)OnePlus 7T 和OnePlus 9T 智能手機(jī)聽(tīng)筒播放，再由第三方「Physics Toolbox Sensor Suite」App 進(jìn)行數(shù)據(jù)擷取及分析，再運(yùn)用現(xiàn)成數(shù)據(jù)集訓(xùn)練機(jī)器學(xué)習(xí)演算法，以便識(shí)別出語(yǔ)音內(nèi)容、來(lái)電者身份與性別。結(jié)果，從OnePlus 7T 聽(tīng)筒中，該演算法最高來(lái)電性別辨識(shí)精準(zhǔn)度達(dá)到98.7%，來(lái)電者身份辨識(shí)度最高達(dá)91.2%，語(yǔ)音內(nèi)容辨識(shí)度最高達(dá)到56.4%。在OnePlus 9T 上的精準(zhǔn)度，來(lái)電者性別可達(dá)88.7%，來(lái)電者身份卻掉到73.6%，語(yǔ)音辨識(shí)則為41.6%。

研究人員歸納了幾個(gè)會(huì)讓EaySpy旁路攻擊與竊聽(tīng)效果大打折扣的因素，包括使用者調(diào)低聽(tīng)筒音量；移動(dòng)設(shè)備硬件元件的配置與機(jī)身組裝的緊密性（會(huì)對(duì)手機(jī)喇叭與聽(tīng)筒的殘響擴(kuò)散造成影響）；使用者邊講邊移動(dòng)并造成振動(dòng)。

研究人員建議，為了降低上述攻擊風(fēng)險(xiǎn)，手機(jī)制造商應(yīng)確保通話過(guò)程中的聲壓保持穩(wěn)定，并將動(dòng)作傳感器安裝在手機(jī)內(nèi)部振動(dòng)不會(huì)造成影響，或至少影響最小的位置上。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<