手机上这个硬件可能也会泄密？每个高端手机都有

你的手机可能正在悄悄“偷听”你。近日，浙江大学网络空间安全学院院长任奎团队与加拿大麦吉尔大学、多伦多大学学者共同发表的研究成果显示，智能手机App可在用户不知情、无需系统授权的情况下，利用手机内置的加速度传感器采集手机扬声器所发出声音的震动信号，实现对用户语音的窃听，且准确率高达90%。

这项研究首次证明，在特定条件下，通过加速度传感器振动信号的收集，可以将语音较准确地还原出来。研究团队将这种攻击方式命名为“AccelEve”（加速度计窃听）。实验结果显示，在语音识别敏感词搜索实验中，识别模型对8个敏感词的识别正确率平均可达90%以上。即使在嘈杂的环境中，识别率也能达到80%。

加速度传感器，俗称“加速度计”，是一种探测手机自身移动的传感器，常用于任何跟手机运动相关的测量，比如计步、测速、手机姿态测量等等。由于手机中的扬声器和加速度计被安装在同一块主板上，且距离十分接近，扬声器在播放声音时所产生的震动可以显著地影响加速度计的读数。加速度计收集到震动信号后，可进而识别甚至还原手机所播放的声音信号。

这种新型窃听方式的隐蔽性和“合法性”令人担忧。在人们的普遍认知里，手机加速度计无法像麦克风、摄像头、地理位置一样，轻易获得或推断敏感的个人信息，因此App调用手机加速度计读数或是获取相应权限几乎不会遇到任何阻力。也正因为这样，通过手机加速度计发起的攻击不仅隐蔽，而且“合法”。

研究团队指出，这种攻击方式在原理上是可行的，但若要落到实践中，还需要大量的工程性细节需要完成，能否实现取决于实施者有多大的决心、资源，以及实践目的。不过，随着智能手机的不断迭代，加速度传感器的实际采样率迅速增加，这意味着运动传感器信号收集带来的威胁将随之加大。

面对这种新型窃听威胁，研究团队提出了几种防御措施，包括限制加速度传感器的采样率、在采样率异常时及时通知用户等。同时，专家呼吁重新定义传感器安全，加强对移动端传感器安全的研究，排查软硬件两方面的手机安全漏洞，减少信息泄露所导致的国家安全与社会经济损失。

这项研究揭示了智能手机在保护个人信息安全层面的脆弱性，即使是看似与个人隐私无关的传感器层面，也潜藏着许多容易被人忽略的安全漏洞。它提醒我们，在享受智能手机带来便利的同时，也要时刻警惕潜在的安全风险，保护好自己的隐私信息。