【ITBEAR】近期,一項發(fā)表在Arxiv上的研究揭示了智能手機中的慣性測量單元(IMU)可能存在的安全隱患。IMU,通常由加速度計和陀螺儀組成,廣泛應(yīng)用于智能手機等設(shè)備中,用于檢測設(shè)備的運動和位置。然而,這項研究發(fā)現(xiàn),IMU有可能變身成為“竊聽器”,對用戶隱私構(gòu)成威脅。
谷歌為了防止旁路攻擊,已經(jīng)將安卓應(yīng)用程序從IMU采樣數(shù)據(jù)的頻率限制在每秒200次,以降低攻擊者準確獲取對話內(nèi)容的可能性。
然而,來自巴基斯坦拉合爾管理科學(xué)大學(xué)的Ahmed Najeeb及其團隊發(fā)現(xiàn)了一個名為STAG的漏洞,該漏洞能夠繞過現(xiàn)有的保護措施。研究指出,IMU傳感器在數(shù)據(jù)采集時可能出現(xiàn)時間錯位,使得應(yīng)用程序的實際采樣率從每秒200次提高到400次,進而突破保護機制。
這種時間錯位不僅可能導(dǎo)致數(shù)據(jù)不同步,還可能影響數(shù)據(jù)的準確性。與每秒僅采集200個樣本相比,利用這一漏洞的方法在AI轉(zhuǎn)錄時單詞錯誤率降低了83%。這表明,當前的安全保護措施可能“不足以防止復(fù)雜的竊聽攻擊”,因此需要對其進行重新評估。
這一發(fā)現(xiàn)無疑為智能手機用戶的數(shù)據(jù)安全帶來了新的挑戰(zhàn)。未來,如何進一步加強IMU的安全防護,防止其被惡意利用,將成為業(yè)界和學(xué)術(shù)界共同關(guān)注的焦點。
