当前位置:系统粉 >   IT资讯 >   苹果资讯 >  iPhone再爆惊天漏洞!电话一响,偷听开始

iPhone再爆惊天漏洞!电话一响,偷听开始

时间:2020-02-27 来源:互联网 浏览量:

不知道你们有没有被手机窃听的奇遇。

在前两天,小雷随口跟朋友说了某品牌手机,并没有在手机上进行任何搜索或者浏览。由于是闲聊,小雷当时说完也没怎么留意。

就在今天,奇怪的事情发生了。当小雷打开某宝时,发现那部手机就在App首页上显示。


iPhone再爆惊天漏洞!电话一响,偷听开始(1)

这事已经不是只发生一次两次,而是碰见好多次,每次都感到有点毛骨悚然。

小雷上网一搜,发现不止我一个人,还有很多网友也遇到这情况。


iPhone再爆惊天漏洞!电话一响,偷听开始(2)

现在手机窃听是一个普遍存在的问题了。最近小雷还了解到,这窃听问题已经越来越严重了。


iPhone可能遭网络监听

说到隐私问题,当然就不得不提苹果。

大家买苹果,无非就是喜欢iPhone的系统流畅、隐私安全、安心简单。

然鹅,这隐私安全这一卖点,好像离iPhone越来越远了。

在今年的RSA(国际安全大会)上,宣布了某些iPhone、iPad和Mac等苹果生产的设备,可能遭到“窃听”。


iPhone再爆惊天漏洞!电话一响,偷听开始(3)

因为这些设备采用了赛普拉斯和博通生产的WiFi芯片,而这些芯片被发现存在安全漏洞。

这个漏洞主要通过WiFi无线网络进行窃听的,允许设备附近的黑客对设备发送的敏感数据进行解密。

这就有点可怕了,毕竟咱们每天都要用到WiFi,用来刷微博、刷抖音、刷剧……

如果只用流量的话,我们的钱包也扛不住,所以不可能不用WiFi。

iPhone再爆惊天漏洞!电话一响,偷听开始(4)

加上这个漏洞影响的设备几乎覆盖了苹果整条产品线,包括iPad mini 2、iPhone 6、6S、8和XR,以及2018年款MacBook Air。

不管是手机、电脑,还是平板电脑,无一幸免。


iPhone再爆惊天漏洞!电话一响,偷听开始(5)

有朋友看到自己手上的设备就在这些受影响的产品名单中,可能会感到有些担心:

害,小雷一条单身狗,没有女朋友,怎么知道呢?(不是)

这么大一个漏洞,苹果当然不能坐视不理。


iPhone再爆惊天漏洞!电话一响,偷听开始(6)

其实在去年10月,已经通过iOS、iPadOS和MacOS的一次OTA更新,把这个漏洞封堵了。

也就是说,只要更新到最新的系统版本,就不用担心有不怀好意的人通过这个漏洞来窃听你了。

所以为了我们的隐私安全,定期的系统更新还是挺有必要的。


iPhone再爆惊天漏洞!电话一响,偷听开始(7)

这个基于WiFi芯片引起的窃听漏洞问题,其实不止苹果一家。

同样采用了这批次的WiFi芯片,还有亚马逊、三星和谷歌的部分设备,同时华硕的一些路由器也受到这个漏洞的影响。

大家也不必恐慌,其实大部分受到影响的设备像苹果一样,已经通过系统更新来修补好了。


App无授权,即可窃听用户隐私

上面小雷说的是因为硬件引起的窃听漏洞,通过系统OTA更新就能解决了。

但下面小雷说的这个窃听漏洞,可没有这么简单就能解决了,而是防不胜防。

在今年的NDSS(对,也是一个网络安全会议)上,公布了一项特别的研究成果:

看着可能有点懵,小雷简单解释一下。

这个窃听技术是通过手机的加速度传感器来实现的。


iPhone再爆惊天漏洞!电话一响,偷听开始(8)

这个加速度传感器是用来探测手机自身移动的传感器,比如小雷每天参与的“微信运动”中的步数就是用这个传感器来统计的。

重点来咯,因为加速器和扬声器是安装在同一块主板上,手机内部是十分紧凑的,可以想象到两个之间距离有多接近。

所以扬声器发出声音的震动,也会影响到同一主板的加速度传感器。

加速度传感器一旦get到振动信号后,就可以发送给不法分子进行识别,甚至能还原出当时扬声器发出的声音信号。


iPhone再爆惊天漏洞!电话一响,偷听开始(9)

同时,加速传感器不像麦克风、地址位置、相机照片这些敏感信息,在设置中加了权限开关。

想要得到加速器信息,并不用向用户获取权限,一切可以在背后悄悄进行。


iPhone再爆惊天漏洞!电话一响,偷听开始(10)

是不是看到这里已经起鸡皮疙瘩了?

小雷想说,这还不算什么,更厉害的是窃听的识别成功率几乎达到100%。

这个研究团队,做了一个语音识别的测试。

比如在打电话中说出密码、用户名、地址这些敏感信息,然后研究团队利用加速度传感器收集到的信息来识别。

经过多次的测试后,结果让小雷掉下巴,信息识别成功率居然达到90%。

即使像是KTV、马路边、工厂这些嘈杂的环境中,成功率也有80%。


最让人吃惊的是,通过加速器这种方式来窃听,并不会违反当前监管部门的规定。

换句话说,不法分子通过这方法来窃听隐私的整个过程,是不违法的。

因为现在法律层面只对相册、麦克风、地理位置这些权限有明确的监管,而对于加速度传感器这一类权限的法律规定,还不够明确。


iPhone再爆惊天漏洞!电话一响,偷听开始(11)

即使我们的手机里存在很大的窃听隐患,小雷也建议大家别过分担忧。

因为从加速度传感器提取、识别到还原声音信息,其中的难度非常高,不是一个会点技术的人就能破解的事儿。


怎么保护我们的隐私

小雷这种差点把手机黏在手上的“网瘾患者”,已经离不开各种手机App了。

同时我们在使用这些App时为了方便,自觉或者不自觉地把我们一些隐私让渡出去。

如果你不想把你的底都露个遍,就跟着小雷设置一波。


iPhone再爆惊天漏洞!电话一响,偷听开始(12)

首先我们最好到官方的软件商店下载App。

安卓的话,可以用系统自带的软件商店或者某404(你懂得)商店下载App。


iPhone再爆惊天漏洞!电话一响,偷听开始(13)

iPhone再爆惊天漏洞!电话一响,偷听开始(14)

苹果的话,小雷就不多说了,唯一一个软件商店——App Store。


iPhone再爆惊天漏洞!电话一响,偷听开始(15)

同时输入法最好用原生输入法。


iPhone再爆惊天漏洞!电话一响,偷听开始(16)

如果坚持要用第三方输入法的话,最好把联网、麦克风的权限给关掉。


iPhone再爆惊天漏洞!电话一响,偷听开始(17)

既然说到权限了,我们在初始打开App时,肯定会收到一大堆的权限开关要求。

我们以前可能随手按了“总是允许”,但小雷建议别这样做了,最好还是选择“使用App期间”或者“下次询问”。


iPhone再爆惊天漏洞!电话一响,偷听开始(18)

这样设置之后,App才不会在背后偷偷搞事,降低隐私外泄的风险。

至于小雷上面说的加速度传感器权限的限制,目前来说还没有很好的解决办法。

这个小雷也莫得办法,只能靠iOS或者安卓背后的苹果和谷歌从系统底层进行限制了。

值得欣慰的是,Android 11开始在系统安全性上有很大提升,对传感器的权限会进一步收紧。


iPhone再爆惊天漏洞!电话一响,偷听开始(19)

所以我们还是乐观点吧,就算被别人听到和女朋友说的骚话,也不是一件丢脸的事。

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航