最近，我读到了浙江大学网络空间安全学院院长任奎团队的一篇论文，在论文中，我发现了一个非常可怕的现象：

手机应用程序无需调用麦克风权限就可以轻松窃听我们的声音。

可怕的是，窃听过程中利用的是手机内置的加速度计，这是一种低级的默认权限，很容易被忽视。

首先，让我们了解什么是加速度计。

加速度计又叫运动传感器，可以捕捉手机几种典型的运动模式，比如摇晃、摆动、翻转等。它在游戏中的应用就不说了，手机上的微信运动功能还能计步，也是利用它实现的。

图为小米10拆解，来自

研究团队在论文中表示，他们发现，由于手机内的扬声器与加速度计安装在同一块主板上，因此扬声器在播放声音时产生的振动会显著影响加速度计的读数。

此时，振动产生的读数可以被攻击者通过深度学习算法进行分析，从而破译出关键信息，甚至将其还原为扬声器播放的声音信号。

他们将这种攻击方式命名为“加速度计窃听”——一种基于深度学习加速度计传感器信号的新型“侧信道”智能手机窃听攻击。

是不是有点复杂？

简单来说，如果你妈妈给你发语音信息告诉你银行卡密码，你点击播放，黑客就会通过加速度计收集你扬声器的声波振动，并进行一些技术操作：

抱歉，您的密码已泄露！

这个加速度计窃听的准确度有多高？

研究人员构建了“热词搜索”模型，并对四名志愿者进行了实验。

研究人员从四名志愿者（两男两女）那里收集了200个短句，每个句子包含一到三个信息敏感词，包括密码、用户名、电子邮件地址等。

通过模型测试发现，识别率高达90%，即使在噪声环境下，识别率也能达到80%。

这意味着攻击者可以轻松地从您的长语音消息中提取重要信息，从而减少语音恢复的工作量。

在模拟攻击中，240次对话测试中，语音中的密码成功定位概率超过85%，准确识别密码中每个数字的概率超过50%。

对于那些无法准确识别的数字，攻击者还可以将取值范围缩小到3以内，准确率高达80%。

经过多次实验可以看出，在特定技术的支持下，利用加速度计窃取个人信息已经变得非常容易。

看着银行卡上个位数的余额，我慌了。

有人会问，那我们该怎么办呢？

我们知道现在的手机权限管理，麦克风权限、摄像头权限我们都可以关闭，只要把所有权限都关闭了，基本上就没什么好担心的了。

过去，有些人甚至采取遮盖摄像头的物理防御方法，防止自己的手机或电脑摄像头被偷拍。

别笑，这就是首席执行官扎克伯格用他的笔记本电脑做的事情：

问题来了！

加速度计在手机内部主板上，你无法通过硬件屏蔽它。其次，加速度计在手机系统中不属于敏感权限，目前大多数操作系统都没有对它进行权限管理设置！

也就是说，攻击者根本不需要你的许可，就可以借助木马App悄悄启动它，收集信息。

不过大家也不用太过紧张，这篇论文已经发表在国际信息安全四大会议之一的网络与分布式系统安全会议上，相信很快就会引起大家的关注。

而且论文中的一系列破解方案都是在实验室中进行的，现实生活中我还没听说有类似的犯罪案例，所以不必惊慌。

考虑到攻击过程需要借助木马App，此时我能告诉大家的还是那一句话：

不要轻易下载来源不明的软件！

我认为没有人在关注我的平衡。