現在 App
泄露信息已經不是什麼新鮮事了,手機存儲,應用列表,定位,剪切板……不過這些都可以通過權限管理關掉。但是有一樣權限請求無法關閉,甚至你的數據被訪問了
App 也不會通知你。它和被封裝在核心運動框架(Core Motion Framework)里的加速度計有關。
近期,一位 iOS 開發者 Tommy Mysk 發現並測試了加速度計的數據被讀取的情況,在社交媒體上引發熱議。
除了加速度計,核心運動框架中還有陀螺儀,氣壓計等高精度的測量設備。它們的數據可以用於很多應用程序。
而這次,以隱私保護著稱的 iOS 在這個點上似乎疏漏了。
Tommy 發現,目前 iOS 允許任何已安裝的應用程序在未經用戶明確許可的情況下訪問加速度計數據。
核心運動模塊大有文章
不過就憑加速度計,能有什麼用?
你很難想象,憑藉你的加速度數據,配合核心運動模塊中的陀螺儀等設備,可以收集到非常精準的信息。
首先,不同的運動狀態都會有不同的加速度變化分佈。
因此,加速度可以反映出你持握手機的方式,是站是卧,是走路還是騎車,以及計步。
雖然 iPhone 上的計步器受系統權限保護,但是很多計步算法可以直接訪問加速度數據,用來估測你的步數。
其次,當你拿着手機時,加速度計可以檢測到身體的輕微振動,這部分數據可以用來檢測心率,甚至還能預測心率。
飛利浦和布里斯託大學的研究人員就曾在 Arxiv 上發表過一篇相關論文,只使用傳感器數據,通過算法預測心率。
還有,在公交車或者地鐵上無聊怎麼辦?刷刷社交軟件?
也會有泄露風險。
假如同一輛車上的乘客也打開了和你一樣的應用,如果這個軟件讀取加速度數據的話,就能確定你們兩個有同樣的振動模式,例如起步,左轉,剎車。
即使你關閉了定位權限,如果另一個人沒有關閉,就可以通過他的位置確定你的位置,在哪一趟公交車或者地鐵上。
更可怕的是,加速度計還可以根據揚聲器的聲波振動逆向還原出你的聲音。
浙大網安團隊就基於深度學習算法實現了針對手機語音信號的關鍵字識別和語音重建攻擊,成功地從加速計信號中識別並恢復出了大量敏感語音信息。
文章發表在信息安全四大會議之一 NDSS 上,證實了此類攻擊的可行性及其嚴重性。
總結起來,加速度計能反映的信息幾乎涉及方方面面……
App 實測
Tommy 還實際檢測了 Facebook 等 App 讀取加速度計數據的情況。
把 iPhone 連接到 Xcode 上打開控制台後:就一直在讀取加速度計數據。
不過,雖然加速度數據的讀取無孔不入,但是也有解決辦法。
目前 App 只能在前台訪問加速度計數據,iOS 會阻止後台應用讀取數據。
從前台退出后,讀取行為就停止了:
所以用完 App 后及時清理前台是一個不錯的辦法。
對於安卓用戶來說,安卓系統在 Android 12 中對加速度計,陀螺儀和地磁場傳感器的採樣率做出了限制:
雖然沒有徹底解決,但是已經能對採集加速度數據還原語音等行為作出限制。
因為人聲一般在 85Hz 以上,而傳感器採樣率限制為 200Hz 以下的話,能完整恢復的語音信號會限制在 100Hz 以下。
這樣能採集到的有用信息就比較少了。
而如果應用需要更高的採樣頻率,則必須聲明權限:
不過,針對 Tommy 小哥提出的這個問題,也有人發表不同的意見。
比如有網友就提出,關鍵還是準確率如何:
現在‘電腦能預測……’這類的文章可太多了,實際上任何信息都能預測點什麼東西,通常只比瞎猜好一點點……
另一個高贊評論則表示:
定位和活動監測還是很可信的,但是像泄露心率,還原聲音這樣的場景不太能說服我,不過能知道有這種事還是挺好的。
你怎麼看呢?
參考鏈接:
[1]https://www.mysk.blog/2021/10/24/accelerometer-ios/
[2]https://dl.acm.org/doi/abs/10.1145/3309074.3309076
[3]https://icsr.zju.edu.cn/news/images/319.html