想必很多人都有這樣的經(jīng)歷：不管是面對(duì)面還是線上，當(dāng)你與別人交談完畢之后，打開(kāi)購(gòu)物軟件，APP就會(huì)把剛才你們談到的商品推薦給你，甚至這個(gè)商品你平時(shí)其實(shí)并不關(guān)注。這簡(jiǎn)直是有人在竊聽(tīng)一樣，令人毛骨悚然。

《時(shí)間裂縫：利用IMU的時(shí)間錯(cuò)位進(jìn)行竊聽(tīng)》

目前，我們已知的這種“監(jiān)聽(tīng)”功能可以通過(guò)錄音、輸入法、瀏覽記錄，以及廣告聯(lián)盟共享數(shù)據(jù)來(lái)實(shí)現(xiàn)，但最近來(lái)自巴基斯坦拉合爾管理科學(xué)大學(xué)的Ahmed Najeeb及其同事發(fā)現(xiàn)了一個(gè)新的漏洞，它可以使得手機(jī)中的IMU傳感器變身竊聽(tīng)器用以竊聽(tīng)用戶(hù)。好家伙，簡(jiǎn)直是喪心病狂！

我們都知道，IMU傳感器由加速度計(jì)和陀螺儀組成，用來(lái)檢測(cè)設(shè)備的運(yùn)動(dòng)狀況和位置，現(xiàn)在已經(jīng)是所有智能手機(jī)、智能平板的標(biāo)配，也是許多可穿戴設(shè)備上必不可少的部件之一。而IMU單元除了上述功能外，還可以通過(guò)檢測(cè)聲波振動(dòng)來(lái)實(shí)現(xiàn)監(jiān)聽(tīng)效果，無(wú)需調(diào)用麥克風(fēng)。因?yàn)楹笈_(tái)調(diào)用麥克風(fēng)是個(gè)很敏感的權(quán)限，不論是安卓還是iOS，都會(huì)在APP調(diào)用麥克風(fēng)時(shí)在屏幕上顯示出對(duì)應(yīng)提醒，所以通過(guò)IMU監(jiān)聽(tīng)無(wú)疑是更加隱蔽的手段。

在Ahmed Najeeb與同事共同署名的論文中稱(chēng)，通過(guò)特定的方式，可以突破安卓對(duì)IMU頻率的限制，將頻率上調(diào)為每秒400次，這就可以獲得更多的音頻量。與每秒200次相比，上調(diào)后所采集到的聲音樣本，用AI轉(zhuǎn)錄時(shí)能將單詞錯(cuò)誤率降低足足83%！也就是說(shuō)，竊聽(tīng)效果比以前好得不要太多。

對(duì)于這個(gè)發(fā)現(xiàn)，谷歌方面暫時(shí)還沒(méi)有進(jìn)行回應(yīng)，希望還是盡快修補(bǔ)這個(gè)漏洞吧。