太神奇了，智能手机的计步器为何能够用作用户语音的窃听设备？【月诚故事】

November 01, 2021

标题： 《太神奇了，智能手机的计步器为何能够用作用户语音的窃听设备？【月诚故事】》

今早知乎热榜排名靠前的话题，基本上被腾讯旗下的各类游戏话题霸榜。与此同时，在知乎上也经常能够见到一些围猎腾讯公司的话题。譬如在今年三月份一则由“中国新闻周刊”已认证官方帐号发起的热议话题《网友质疑微信监听用户，腾讯回应称「微信是绝不会做的」，目前市面上的软件真的有监听行为吗？ - 知乎》。

根据题面内容部分描述，“目前市面上的软件真的有监听行为吗？如果有，这一技术原理是怎样的？是否涉及侵犯用户隐私？如果没有监听，为什么时常有跟朋友聊完啥后就马上给我推啥广告的错觉？3 月 28 日，拥有 7 万多粉丝的网友“互联网分析师于斌”发文称，‘微信监听会根据用户喜好推荐相关广告，随时监听用户的喜好和搜索来推荐相关APP的广告内容。’此条微博引发大量关注，截至红星新闻记者发稿时，评论量达到 5597 条，转发量达到 3.8 万。……”

根据河南冠杰智能科技股份有限公司研发总监答主“左华栋”的回答，“互联网大厂没必要监听，就能达到类似监听的效果。而且关闭个性化广告并不意味着关闭监听。大厂没必要监听这件事，这就好比你活在秦朝，突然有了一把手枪，你却拿它当投掷武器用。如果偷听的话，一些系统会给出这样的提示：立马就进舆论漩涡了。如果长时间‘监听’：手机电量会被大量消耗，很容易被发觉，这是其一。而且系统的录音提示也会一直在，不被发觉几乎是不可能的，这是其二。那么有没有办法绕开？有，那就是利用加速度传感器——来进行监听。研究团队发现，由于运动传感器和扬声器被配置在手机的统一主板上，并且彼此位置非常接近。因此，无论智能手机放在何处和如何放置（比如说桌上或手上），扬声器发出的语音信号将始终对陀螺仪和加速计等运动传感器产生重大影响。……”

啥？利用手机加速度传感器来进行监听，可以绕开系统录音提示，不被用户发觉？

顺着这个知识点继续查找，很快就在知乎专栏找到了一篇 2020 年的科普文章《手机窃听新手段！通过加速度计窃听，借超声波劫持语音助手 - DeepTech深科技的文章 - 知乎》。根据科技话题下的优秀答主“DeepTech深科技”描述，“手机，已经成为了我们离不开、甩不掉的生活必需品。我们每天都会通过手机进行社交、游戏、阅读，甚至理财。我们在获取外界信息的同时，也将自己暴露在‘众目睽睽’之下。毫无疑问，我们的个人隐私基本上被‘扒光’了。近年来，尽管人们越来越注重自己的个人隐私保护，知道怎么做可以避免隐私泄漏问题，比如通过在手机端控制录音、定位、相机等权限来避免个人隐私泄露和被外界使用。但事实上，一项最新的研究表明，这种方法并不奏效。近日，在国际信息安全界顶级会议‘网络与分布式系统安全会议（NDSS 2020）’上，一项由浙江大学网络空间安全学院任奎团队和加拿大麦吉尔大学、多伦多大学团队的联合研究发现，当前智能手机软件可以在用户不知情且无需系统授权的情况下，利用手机内置加速度传感器（俗称‘加速度计’）实现对用户语音通话的窃听，其成功率可高达 90%。此外，这种窃听方式在当前并不违反监管部门的规定。……”

这篇科普文章深入浅出，介绍了浙江大学网络空间安全学院任奎团队和和加拿大麦吉尔大学、多伦多大学团队的联合研究发现。简单来说，智能手机当中的加速度计和手机麦克风的工作原理非常相似，麦克风可以采集用户语音，加速度计也同样可以采集。

智能手机当中的加速度计本来只是用于计步、测速、手机姿态测量等手机运动相关的数据采集。可为什么说，加速度计和手机麦克风差不多呢？

这就要从加速度计的工作原理说起。根据知乎网友转载的一篇“IT之家”文章《手机加速度传感器可以被用来监听吗? - 知乎》描述，“加速度传感器是一种能够测量加速力的设备，使用惯性原理，也就是力的平衡。A(加速度) = F(惯性力) / M(质量)。加速度传感器要测量的，就是这个 F。怎么测量 F 呢？用电磁力去平衡 F 这个力就 OK 了。由此，通过电流大小，就可以推算出 F。说得再直白一点，加速度传感器，使用压电效应的原理工作。等等，压电效应，这不正是麦克风的工作原理吗？你看，麦克风工作时，人声使空气震动，震动的力量带动振膜上的线圈做磁场切割，形成微弱的波动电流。声信号被完美转化成电信号(反过来就是音箱)。 麦克风和加速度传感器本质上没有区别，都是侦测震动的部件，无非是应用侧重点不同而已 。这就解释了：为何加速度传感器可以窃听谈话。……”

那么手机加速度计的窃听效果如何呢？回到“DeepTech深科技”的科普文章，“研究发现，通过深度学习算法，攻击者可以很好地识别出智能手机播放的数字、字母和敏感词信息， 准确率均接近 90%，即使环境嘈杂，准确率也可以达到 80% 。‘从犯罪分子的角度来说，他的目标并不是 100% 还原人声。只要里边的敏感信息能被攻击者提取出来，就足以产生潜在效益，可以说，攻击者监控用户是没有成本的。’ 任奎说。……。‘可以说，我们的研究结果是目前已发表的论文中，使用深度学习算法唯一在现实场景中切实可行的基于加速度计数据语音准确识别和重建的窃听攻击技术。’任奎说。除了移动传感器之外，Siri、Google Assistant、小爱同学等语音助手也被犯罪分子拿来当作犯罪工具。……”

由此可见，在 AI 技术的加持下，智能手机的加速度传感器完全可以实现类似于麦克风的作用。据“IT之家”文章介绍，“最可怕的还不光是高识别率。对安卓和 iOS 两大系统来说，根本就没有禁止应用调用加速度传感器权限的选项。使用这种方法监听，不但不会被发现，而且符合系统调用规则。就算是一向以安全著称的苹果手机，也难逃被监听的命运。”

至此，“网友质疑微信监听用户，腾讯回应称「微信是绝不会做的」”的真相已经浮出水面。腾讯虽然有能力这么做，但是完全没有必要去这么做。相反，倒是安卓和 iOS 两大系统根本不限制手机应用调用加速度传感器权限，为一小部分犯罪分子创造了机会。

根据研究结果，“这种攻击对场景并没有特别的要求，无论受害人将手机放在桌子上还是拿在手中，甚至边使用手机边走路，攻击者都可以准确地识别出手机扬声器所播放的语音信息。当然，和人的听觉系统一样，这种攻击的准确率也会受到扬声器所播放的音频的清晰程度的影响，如果音频噪声非常大，准确率还是会有所下降的。”

这就厉害了，加速度传感器不但可以窃听各种场景中的人声，还能准确地识别出手机扬声器所播放的语音信息。换句话说，打个电话或者发个语音，都有可能被手机的加速度传感器所窃听。根据自媒体文章《你每天走了多少步，微信是怎么知道的？多年的疑问终于解开了》描述，“比如，在用手机网购时，很多人都觉得自己和别人谈论的商品，打开购物软件后，在首页就发现软件推荐同类型商品给自己。加速度传感器在其中起了很大的‘作用’。……。加速度传感器是不需要额外的权限授权，所以被‘广大APP’应用，用以收集用户信息。APP 通过加速度传感器就知道你此刻是什么状态，是走路，还是坐着，甚至你和别人的对话都可以知道，最关键的是加速度传感器普通用户很难关闭，甚至根本没有关闭的路径或渠道。……”

经过一系列的搜索，终于弄明白了智能手机的计步器为何能够用作用户语音的窃听设备。说实话，这和微信应用之间并没有太大的关系，关键是两大手机操作系统都没有禁止应用调用加速度传感器权限的选项，且没有为用户提供任何关闭的路径或渠道。用“IT之家”文章的话说，“使用这种方法监听，不但不会被发现，而且符合系统调用规则。就算是一向以安全著称的苹果手机，也难逃被监听的命运。”

只能说，不少人误以为手机在自己手上，手机隐私就是用户自己的。而实际上，只要使用了智能手机，个人隐私基本上就早已经被“扒光”了。

微博头条文章作者：<strong>【月诚故事】</strong>

微信公众号：<strong>【月诚故事】</strong>自媒体运营小白的成长日记

联系邮箱：messages (à) intorich (.) com