广告

手机锁屏情况下,APP是否仍能监听用户敏感信息?

2019-03-25 阅读:
手机锁屏情况下,APP是否仍能监听用户敏感信息?
最近这几天关于通过手机监听用户敏感信息,通过NLP处理传到云端做大数据分析的事儿吵的沸沸扬扬的。搞技术的人忙着撕逼能不能监听、搞PR的人忙着各种自证、媒体记者忙着找专家追热、互联网网民对于隐私,除了慌张显然也干不了什么。我们不一样,本着较真且不作恶的态度,我们的安卓小伙子写了一个不痛不痒的demo。

最近这几天关于通过手机监听用户敏感信息,通过NLP处理传到云端做大数据分析的事儿吵的沸沸扬扬的。搞技术的人忙着撕逼能不能监听、搞PR的人忙着各种自证、媒体记者忙着找专家追热、互联网网民对于隐私,除了慌张显然也干不了什么。2nSednc

我们不一样,本着较真且不作恶的态度,我们的安卓小伙子写了一个不痛不痒的demo。2nSednc

观看视频前我想做如下重要声明:2nSednc

本视频仅用于技术研究的测试用途,不会考虑使用在其它路径,恶意有心人不要打扰,别来试探我们的底线;2nSednc

本视频所演示内容,是基于安卓环境下的测试演示,与安卓系统有关,但与手机品牌无关;2nSednc

本视频所演示内容,只是强调从技术角度是可以实现后台监听,然后再用于大数据分析的,但并不是说某些厂商干了这些事;2nSednc

技术能不能实现是一回事儿,别人做没做是另外一件事儿,有心人不要恶意混搅。2nSednc

视频观看地址:weixin.qq.com2nSednc

视频看完了,笔者对其中可能引起的争议做了一个简单解答。2nSednc

关于演示内容

由于时间关系,我只做了后台无感知监听,语音转文字传到服务器,做了一些基础的nlp处理,懂技术的人都了解,无感知拿数据是最麻烦的环节,而后面基于nlp分词,提取特征关键词,再做大数据推荐,其实就没啥难度了,都是时间问题。2nSednc

这个能证明某些app偷听吗?

对于是否偷听这个事情我不评价,这个需要相关部门做取证,做技术分析才能得出结论。录制视频的目的是想回应某些自称目前的技术无法实现用户手机锁屏情况下,进行监听、上传、分析、大数据营销这样的能力的观点。2nSednc

不好意思,我觉得这个观点不服。2nSednc

安卓上面的门槛是怎样的?

网络尖刀人工智能实验室不是研发出身,我们是安全出身,所以一定是按照黑客的习惯,用恶意软件、恶意木马的思路来实现这个需求,如视频所示,我们只在用户界面获取了一个麦克风录音权限,所以说在安卓上的门槛并不是很高,这个思路就是典型的。2nSednc

持续这样监听对电池电量损耗很高,怎么可能不会被发现?

如果是我来写代码,我会把需要触发的词做个库留在App上,用户讲话内容触发特定的词,则开始唤醒这个应用开始监听及分析,这样就可以降低能耗到无感知。2nSednc

安卓上退掉这个app就可以抑制我监听了?

首先大部分用户都是按home键去返回菜单和切换App,进程一直都是挂在后台进程上的,这样不是杀掉进程,即便是你把我的App退了,那我在给你们说一个组合攻击的方法。2nSednc

用户在手机后台关掉了A应用,但B应用仍在后台运行,A应用注册了一个服务对外暴露出去,B应用根据它的服务名仍然可以把A唤醒,这样就不怕服务因人工杀掉(编注:从手机后台彻底关闭)导致无法监听了。2nSednc

另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。2nSednc

占用音频锁不释放,被打断是不是就不行了?

某些研发同学提出这个质疑的时候,我表示是懵逼的,哥们代码可能写的不行啊,首先我希望你明白一个这样的思路,监听的本质并不一定非得去对某业务进行持续占有和使用,监听的本质是窃取啊。2nSednc

当用户打电话的时候,本质上虽然在使用麦克风,我再调取一个麦克风就会有可能被占用,但是电话录音是如何做的呢?2nSednc

copy流啊,我只是在copy你麦克风的流,这样就可以监听了啊,录音功能的App使用麦克风不允许占用,要打断前一个音频,本意是担心串流,所以写代码的时候判断有没有人占用,如果有,就提示另外一个要断开,但不代表这样就没办法实现了。2nSednc

安卓没问题,iOS系统也可以?

安卓门槛很低,但是iOS确实还是要有技术水平的,避免有些人以此作恶,我不讲那么细致,我只提一个思路,做一些特殊的处理想办法沙箱逃逸,开发两个App植入在目标手机里,用A去调用B的录音权限,然后在后台监听,这样B就可以欺骗系统,实际是在前台监听,所以就没有显示被“录音”。2nSednc

至于怎么欺骗过审核?苹果对此有无白名单?我不知道,我不说,我不会,我只是个单纯的技术研究爱好者,全团队都是。2nSednc

录音解决了,你怎么在后台防止被打断呢?

某些人说iOS下,你后台怎么运行?避免有人可疑作恶,我只能说多去想一下组合拳思路,至于iOS的不死进程,可以查看一下“keepAliveTimeout handler”的相关内容。2nSednc

相比安卓,iOS无感知门槛真的很高,这个我认可的,但是不是不知道,要看你付出的成本到底是怎样的。2nSednc

和锁屏叫Siri一样吗?

hey Siri是苹果自己的底层应用,写在系统里的,给足了权限,但是iOS系统上面的应用,需要使用权限的时候,苹果控制的还是很严格的。2nSednc

写在最后

再次强调,技术的本身从来没有问题,有问题的是人和社会,希望大家抱着学习的态度去研究技术,而不是将技术用于恶意的用途,那些别有用心没有道德底线的人,迟早付出代价的。2nSednc

(作者:网络尖刀团队创始人曲子龙;文章来源:网络尖刀 雷锋网宅客频道)2nSednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 为什么与软件安全方案相比,物联网更需要硬件安全机制? 在电子设计中,安全性至关重要,对于资源受限、高度连通的复杂的物联网(IoT)而言,更是如此。用软件方法实现物联网安全性无法达到合格的保障和防护等级,而硬件方法成为设计和实现物联网方案的重要一环。
  • 从ADAS到驱动器更换:实际雷达性能是否足够好? 雷达不仅必须能够进行物体检测,还必须能够进行物体分类。这就要求雷达图像的分辨率比目前先进系统的分辨率更高。
  • 如何解决可穿戴式患者监护仪的五大设计挑战 如今的可穿戴医疗产品不仅可以测量生命体征,而且还可用作个人应急系统。由于这是一种复杂的终端设备,致使患者监护仪将面临五大常见的主要设计挑战:功耗(或电池寿命)、便携性(或大小)、患者安全、数据安全传送和集成。
  • 基于阿里云应用的食品光谱分析安全检测方案 虽然世卫组织明确了COVID-19不是食品安全问题,但此次疫情却给食品行业带来新的变化,切实推动了云服务在食品检测行业的发展。针对防疫所带来的更多基于云服务的大数据分析需求,食品检测行业需要新的解决方案来满足这一需求。
  • 物联网设备面临的安全威胁分析 本文中的案例研究介绍了如何确定网络摄像头物联网设备的安全要求。顾名思义,这种设备已经实现互联,并广泛应用于众多应用,从简单的家庭网络摄像头到复杂的工业系统,不一而足。
  • IoT设备供应商:为什么拒绝报告安全漏洞? 消费类IoT设备中的很多漏洞都不是由设备制造商发现的,而是由外部网络安全研究人员和白帽黑客发现的。这也是为什么人们普遍认为报告安全漏洞是IoT设备安全性的基本要求。那么,制造商是否应该尽一切可能得到这些报告,以便迅速找出并修复漏洞?
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了