V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SNOOPY963
V2EX  ›  分享发现

破案了!手机 App 无授权就能监听电话,准确率可达 90%!

  •  
  •   SNOOPY963 · 2020-02-28 13:58:45 +08:00 · 8573 次点击
    这是一个创建于 1734 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前期提要:
    之前在站上看到过几个说什么语音被监听的事情。
    我最早看到的可能还不是这个帖子: https://www.v2ex.com/t/623713
    这个帖子里的 case2 就是一个令人匪夷所思的事情。

    按照第一反应,这通话权限都没获取啊,怎么可能监听呢?
    事实证明自己图样,too simple,sometimes naive 了。

    简单来说:
    「当前智能手机 App 可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。

    可怕之处在于,这一攻击方式不仅隐蔽而且“合法”。也就是说,用户很可能在毫无感知的情况下泄露隐私,而攻击者并不违法。」

    原文见: https://mp.weixin.qq.com/s/ReAKUJhMAWMkVEwn5xT-oA

    注:原帖 case2 和推文所举情况还是有区别的。但在没有通话权限就能能获取声音这个问题的思考上,是一致的。
    40 条回复    2020-03-01 08:52:56 +08:00
    sutking
        1
    sutking  
       2020-02-28 14:00:06 +08:00 via iPhone
    安卓系统吗?很正常。🤷🏻‍♂️🤷🏻‍♂️
    nevin47
        2
    nevin47  
       2020-02-28 14:02:41 +08:00
    其实就是旁路攻击的一种嘛
    just1
        3
    just1  
       2020-02-28 14:03:19 +08:00   ❤️ 3
    @sutking #1 你这都能跟安卓 ios 扯关系?
    SNOOPY963
        4
    SNOOPY963  
    OP
       2020-02-28 14:04:21 +08:00   ❤️ 1
    @sutking 如果用的推文攻击方式,那么 iPhone 可能反而是重灾区。

    站内 iPhone 的也有这么个帖子: https://www.v2ex.com/t/606778
    nevin47
        5
    nevin47  
       2020-02-28 14:04:31 +08:00
    @sutking #1 如果是反串黑,不加狗头直接厚葬了
    shansing
        6
    shansing  
       2020-02-28 14:08:09 +08:00
    @SNOOPY963 如果应用非要在后台保活才能运行机器学习模型,那 iPhone 划掉应用不是更安全吗?
    CismonX
        7
    CismonX  
       2020-02-28 14:11:34 +08:00 via iPhone
    技术成本太高。安卓反而没必要用这种方式,因为相比于 iOS,有其他的奇技淫巧可以用。

    之前看一篇文章讲国内众手机厂商联合推的一套底层框架,接入以后完全可以绕过安卓的权限机制来控制手机。(如果真实存在的话)实现监听的成本远远低于基于加速传感器分析的方式。
    SNOOPY963
        8
    SNOOPY963  
    OP
       2020-02-28 14:13:04 +08:00
    @shansing 噢,我的意思是只是,Android 手机厂商所用的加速度传感器可能不尽相同,机器学习起来没有 iPhone 那么大数量的高效。当然,只是可能。
    whwq2012
        9
    whwq2012  
       2020-02-28 14:16:01 +08:00   ❤️ 1
    这只是别人在实验室条件下的理想情况吧,实际情况要比较完美地窃听,获取隐私肯定没这么简单。。
    nevin47
        10
    nevin47  
       2020-02-28 14:18:28 +08:00
    不过我看官方的公众号总觉得讲的有点骇人听闻,我去看了一下原始论文,里面还是有诸多限制的

    > 例如老的设备的加速度传感器没那么敏感,采样率不足;
    > 对信源的强度要求很高;
    > 辅音相对元音来说,基本无法复原等等

    有兴趣的 V 友可以自己去看看原文,我觉得现阶段还是广告联盟更常用一些……做旁路攻击获取到的音频数据,还需要再去复原成 text,这条路做到商用还有点距离,搞搞特殊场景倒是有可能
    https://www.ndss-symposium.org/wp-content/uploads/2020/02/24076.pdf
    fancy111
        11
    fancy111  
       2020-02-28 14:20:27 +08:00
    没必要搞得这么复杂,何况现实环境也不允许。反而有很多其他方式可以用。
    imn1
        12
    imn1  
       2020-02-28 14:25:41 +08:00
    @whwq2012 #9
    阴谋论一下,正是不完美,才没能每人复现,只是某些“听清楚”的情况出现了,🐶
    我只是说说,不参与正经讨论,既不尽信,也会谨慎对待,还是该干嘛干嘛,不该干嘛不干嘛
    Buges
        13
    Buges  
       2020-02-28 14:29:06 +08:00 via Android   ❤️ 2
    我之前就说过,传感器是个重灾区。
    通过机器学习可以实现采样用户步态指纹,实际锁定到用户自然人,比什么实名认证都靠谱。
    不过目前 Android 还是可以通过特殊手段拦截传感器的访问,iOS 的话只能等 Apple 重视起来才行。
    est
        14
    est  
       2020-02-28 14:29:11 +08:00 via Android   ❤️ 3
    我说一个国宝抓手机定位的思路。

    复制照片,读取剪贴板,提速 exif 信息,获得定位。

    目测有些国产 app 已经这么干了。
    Osk
        15
    Osk  
       2020-02-28 14:30:44 +08:00
    其实传感器的风险一直都有报道,我记得是使用陀螺仪来实现监听的,建议是限制陀螺仪的调用频率,ios 似乎比安卓限制多一点,不知道 Google 做出修正没有。


    另外,还有分析步态来追踪用户的,不知道真假,我只能说难以想象这些数据居然能作为指纹。。。
    xinghen57
        16
    xinghen57  
       2020-02-28 14:32:42 +08:00 via iPhone
    蓝牙耳机岂不是相对比较安全?
    SNOOPY963
        17
    SNOOPY963  
    OP
       2020-02-28 14:37:37 +08:00
    @nevin47 确实如此,zju 官微一向喜欢标题党化😆

    不过也算是对那些匪夷所思问题的一个思考方向吧。
    finab
        18
    finab  
       2020-02-28 14:38:58 +08:00
    并没有破案吧,没有锤到点子上

    要有能运行这个的同等权限,用其他方案不是更简单么
    SNOOPY963
        19
    SNOOPY963  
    OP
       2020-02-28 14:45:24 +08:00
    @finab 对你说的对!
    jerryrib
        20
    jerryrib  
       2020-02-28 15:27:21 +08:00
    Kali 了解下
    badcode
        21
    badcode  
       2020-02-28 15:41:39 +08:00
    @est
    有点意思,获取地理位置,这个设置在第一次使用系统时就去掉,
    源于某次软件提示我去过哪里。。。

    是不是“很人性化”
    nevin47
        22
    nevin47  
       2020-02-28 15:44:46 +08:00
    @SNOOPY963 #17 这个标题党有点略过分了……实验室里面的东西拿来说 90%....

    其实旁路攻击更诡异的方法都有,比如监控电流波动定向窃听内存的这种都有。。。
    ihciah
        23
    ihciah  
       2020-02-28 15:47:14 +08:00
    旁路攻击花样很多,多年前就有通过手机加速度计推测键盘键入的玩法。。
    cuixiao603
        24
    cuixiao603  
       2020-02-28 16:02:46 +08:00
    我觉得不是这个原因。这个是要在你手机外放的情况下才会被监听,平常我们说的手机窃听是你自己在说话然后被窃听
    ajaxfunction
        25
    ajaxfunction  
       2020-02-28 16:02:46 +08:00
    我用的是安卓,但我觉得无论如何设置,各类电商软件肯定有办法获取 照片麦克风摄像头这些权限的
    因为:经常出现口述过后推荐,或聊天过后推荐相关产品
    如果说偶尔是巧合,但经常命中的话 我觉得不会是巧合了吧

    我之所以用安卓就是他防骚扰和通话录音做的太好了,看来我就是那种用隐私换便利的人
    beimenjun
        26
    beimenjun  
       2020-02-28 16:13:36 +08:00
    这不算破案吧 ……

    感觉 iOS 要做实现起来略麻烦。
    tigerstudent
        27
    tigerstudent  
       2020-02-28 16:48:20 +08:00
    @est 但如果是在复制转发别人拍摄的原图照片,那读到的就不是当前地址了。除非只读本机拍摄的照片。
    est
        28
    est  
       2020-02-28 17:08:44 +08:00
    @tigerstudent 多次抓取,长时间潜伏,总有一次中招的。
    Pichai
        29
    Pichai  
       2020-02-28 17:45:56 +08:00
    @est 现在疫情各地要办理那个二维码,可以看出你一个月内去过哪里,在哪里,都是通过基站定位的。
    just1
        30
    just1  
       2020-02-28 17:49:29 +08:00
    @est #28 用不着那么麻烦吧,ip 定位?国内高精度还是挺准的
    Vegetable
        31
    Vegetable  
       2020-02-28 17:51:57 +08:00   ❤️ 1
    厉害是厉害,不过和之前的新闻没关系。
    est
        32
    est  
       2020-02-28 17:52:54 +08:00
    @Pichai 体制内有两种途径,一种是协作途径,就是通过运营商、网监直接要数据。一种是非协作途径,就得「上手段」
    fuyufjh
        33
    fuyufjh  
       2020-02-28 18:10:28 +08:00
    旁路攻击 = 瞎 JB 想 idea & 没卵用的准确率 & 标题党
    sampeng
        34
    sampeng  
       2020-02-28 22:05:55 +08:00 via iPhone
    你们怕是忘了数据量的大小…
    EVJohn
        35
    EVJohn  
       2020-02-29 01:48:00 +08:00
    看了下原理,买个蓝牙耳机是不是可以绕过啊?
    SNOOPY963
        36
    SNOOPY963  
    OP
       2020-02-29 02:03:38 +08:00
    @EVJohn 是🤨花样找借口上蓝牙耳机系列。根据这个原理应该用普通耳机也行,但普通耳机哪有蓝牙耳机方便呢😆

    不过其实这个东西也只是点明有这种可能性,并不是说现在存在这样的监听手段。
    augustheart
        37
    augustheart  
       2020-02-29 12:24:25 +08:00
    我还是先担心使用激光探测玻璃共振的监听方法吧……
    这些实验室实验结果就和各种抗癌新药一样,看新闻每天都觉得癌症已经被攻克了……
    SNOOPY963
        38
    SNOOPY963  
    OP
       2020-02-29 15:42:11 +08:00
    @augustheart 哈哈哈,对你说的对!🤪
    yezhiye
        39
    yezhiye  
       2020-02-29 23:37:13 +08:00 via Android
    android10 可以关闭所有传感器,吓得我先关掉,用麦的时候再打开
    lovestudykid
        40
    lovestudykid  
       2020-03-01 08:52:56 +08:00
    如果真的有,这个功能总是要很多程序员去开发的,不可能一点消息都没有
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3233 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 00:37 · PVG 08:37 · LAX 16:37 · JFK 19:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.