IT之家 10 月 18 日消息,9 月 24 日发表在 Arxiv 上的最新论文指出,智能手机中惯性测量单元(IMU)可以变身“窃听器”,窃取用户数据危及用户隐私。
IMU 通常由加速度计和陀螺仪组成,广泛应用于智能手机和其他设备中,用于检测设备的运动和位置。
谷歌为了抵御旁路攻击,将安卓应用程序从 IMU 采样数据的频率限制在每秒 200 次,让攻击者无法准确获得对话内容。
不过来自巴基斯坦拉合尔管理科学大学的 Ahmed Najeeb 和其同事发现了一个漏洞 STAG,能够绕过这些保护措施。
论文指出,IMU 的传感器在数据采集时可能出现时间错位,将应用程序实际采样率从每秒 200 次提高到 400 次,可以突破上述保护措施,这种错位可能导致数据的不同步,从而影响数据的准确性。
与每秒仅采集 200 个样本相比,他们的方法在 AI 转录时单词错误率降低了 83%。这表明,目前的安全保护措施“不足以防止复杂的窃听攻击发生”,应该对其重新评估。
IT之家附上参考地址
