智能手机中的MEMS陀螺仪可变为MEMS麦克风以实现窃听
2014-08-17 15:34:52 来源:微迷 评论:0 点击:
智能手机中的MEMS陀螺仪似乎每天都很老实地、卖力地为我们工作,然而据一项最新研究显示,它也可能被利用来窃听我们的隐私。
据《连线》报道,来自斯坦福大学和以色列国防研究小组Rafael的研究人员下周会在Usenix安全研讨会上举行一个介绍会,他们到时会演示怎样把你智能手机中的MEMS陀螺仪变成“基础的MEMS麦克风”来窃听周围的声波信息。
我们一般认为MEMS陀螺仪只是一种可以允许我们倾斜手机来跟游戏和应用交互的工具,但是利用该研究小组开发的Gyrophone软件,该传感器可以变成在会议中进行窃听行为的设备。
MEMS陀螺仪的运作基于科里奥利效应的一些物理学基本原理测量振动和应用旋转来定位。智能手机中应用的MEMS陀螺仪也能够感应到空气中声波引起的微小振动,基于某种算法和程序,能够从陀螺仪传来的数据中解析出音频数据。
Android操作系统允许MEMS陀螺仪接受传感产生数据的震动频率为最高200Hz,而人的发音频率范围在80到250Hz之间,因而MEMS陀螺仪基本能够覆盖绝大多数的人类对话声音。
不同于手机内置MEMS麦克风,人们无法阻止安卓手机的应用程序及网页获取陀螺仪记录的数据。研究人员发现,陀螺仪能够正确记录65%的从1到10的数字(可用来记录信用卡卡号),基本可以分辨说话人的性别,甚至能以65%的正确率区分5个人的声音。
对此,研究人员表示,直接授权应用及网页获得手机硬件数据其实很危险。手机陀螺仪记录下了声音信息,如果花时间完善声音识别功能,陀螺仪能够变得更危险。IOS系统以及安卓系统都使用了能够记录声音振动的陀螺仪,而应用不必得到使用者许可就可获取陀螺仪数据。IOS系统对陀螺仪信息读取进行了限制,而安卓系统却没有。如果用户浏览恶意网站,那么不用安装任何软件声音信息就能被窃听。
不过应用MEMS陀螺仪作为收集音频装置也有所限制,人声的范围大致在200Hz左右,而安卓手机一般对陀螺仪频率的限制也在200Hz,因此在这一范围内的人声刚好能被收集到。团队开发的特殊语音识别软件就能够利用MEMS陀螺仪做到这一点,不过由于MEMS陀螺仪的物理特性,仅能够作为基本的MEMS麦克风使用。不过也足以应用到恶意窃听方面。该团队建议谷歌如果将MEMS陀螺仪的频率和iOS设备一样限制在100Hz,就不会收录人声,没有风险。