黑客不通過麥克風 照樣能在手機進行竊聽
發(fā)表日期:2014.08.18 訪問人數(shù):617
說到竊聽就會想到麥克風竊聽,但還應該想到另一件事,聲音和震動有關(guān)。那么手機上能檢測震動幅度的硬件是什么?答案是:陀螺儀。
來自斯坦福大學和以色列防務公司 Rafael 的研究人員稱,即使駭客們不能獲取手機上開啟麥克風、攝像頭或者讀取數(shù)據(jù)的權(quán)限,他們?nèi)匀荒芡ㄟ^整個微小的陀螺儀芯片來對你進行間諜活動——檢測周圍聲音的振幅。
這不是開玩笑,現(xiàn)代智能手機上的陀螺儀和以前的已經(jīng)很不一樣,能夠檢測空氣中一定頻率的震動,包括人類所發(fā)出的一些范圍內(nèi)的聲音。利用這些震動記錄可以轉(zhuǎn)換回聲音信息。
目前安卓系統(tǒng)對應用獲取使用陀螺儀權(quán)限并沒有任何提示,意味著任何游戲和網(wǎng)頁都能監(jiān)聽你,只要他們想(iPhone 端應用同樣可以實現(xiàn),但該功能在 iOS 上運作起來并不順利)。
不過幸運的是,根據(jù)研究院所說,這個漏洞是很大程度上停留在理論層面,有很大的局限性——開啟和關(guān)閉都如此。陀螺儀只能夠檢測到人類最低頻率的聲音,足以區(qū)分兩個不同的聲音甚至聽出所說的確切的字,但要是別處完整對話還比較難。
和理論上的不可行性一樣,也有理論上的可行性,但愿谷歌能夠在下一次更新中修復這個漏洞。