近期,一项发表在Arxiv上的研究揭示了智能手机中的惯性测量单元(IMU)可能存在的安全隐患。IMU,通常由加速度计和陀螺仪组成,广泛应用于智能手机等设备中,用于检测设备的运动和位置。然而,这项研究发现,IMU有可能变身成为“窃听器”,对用户隐私构成威胁。
谷歌为了防止旁路攻击,已经将安卓应用程序从IMU采样数据的频率限制在每秒200次,以降低攻击者准确获取对话内容的可能性。
然而,来自巴基斯坦拉合尔管理科学大学的Ahmed Najeeb及其团队发现了一个名为STAG的漏洞,该漏洞能够绕过现有的保护措施。研究指出,IMU传感器在数据采集时可能出现时间错位,使得应用程序的实际采样率从每秒200次提高到400次,进而突破保护机制。
这种时间错位不仅可能导致数据不同步,还可能影响数据的准确性。与每秒仅采集200个样本相比,利用这一漏洞的方法在AI转录时单词错误率降低了83%。这表明,当前的安全保护措施可能“不足以防止复杂的窃听攻击”,因此需要对其进行重新评估。
这一发现无疑为智能手机用户的数据安全带来了新的挑战。未来,如何进一步加强IMU的安全防护,防止其被恶意利用,将成为业界和学术界共同关注的焦点。