IT之傢 10 月 18 日消息,9 月 24 日發表在 Arxiv 上的最新論文指出,智能手機中慣性測量單元(IMU)可以變身“竊聽器”,竊取用戶數據危及用戶隱私。
IMU 通常由加速度計和陀螺儀組成,廣泛應用於智能手機和其他設備中,用於檢測設備的運動和位置。
谷歌為瞭抵禦旁路攻擊,將安卓應用程序從 IMU 采樣數據的頻率限制在每秒 200 次,讓攻擊者無法準確獲得對話內容。
不過來自巴基斯坦拉合爾管理科學大學的 Ahmed Najeeb 和其同事發現瞭一個漏洞 STAG,能夠繞過這些保護措施。
論文指出,IMU 的傳感器在數據采集時可能出現時間錯位,將應用程序實際采樣率從每秒 200 次提高到 400 次,可以突破上述保護措施,這種錯位可能導致數據的不同步,從而影響數據的準確性。
與每秒僅采集 200 個樣本相比,他們的方法在 AI 轉錄時單詞錯誤率降低瞭 83%。這表明,目前的安全保護措施“不足以防止復雜的竊聽攻擊發生”,應該對其重新評估。
發表評論 取消回复