【餘震】Spearphone 旁路攻擊 Android 手機有加速器即中招

旁路攻擊（Side-Channel attack），係透過一啲非正常渠道嘅手段，去竊取攻擊目標嘅訊息，例如通過人耳聽唔到嘅超高頻將 keylogger 截取嘅訊息傳送出去，又或者通過監測電腦硬件嘅耗電量，估計數據儲存位置而發動攻擊等等；不過，呢種攻擊通常唔容易發動，例如首先要喺目標電腦安裝咗惡意軟件，同時可以讀取到嘅數據量都唔會太大。

偷譯你聲音

最新發現應用喺手機上嘅旁路攻擊 Spearphone 就簡單得多，基本上只要用家安裝咗有問題嘅 app，黑客就一定可以將受害者啲私隱手到拿來。網絡安全獨立研究團隊最新發表一項研究報告，指出黑客可以通過 Android 手機上嘅加速器（accelerometer)，讀取通過手機揚聲器發出嘅音訊內容。其竊取數據嘅方法，係透過加速器感應手機揚聲器發咗聲音後嘅殘響（reverberation），再通過語音辨識將佢還原為語音訊息。只要手機開啟咗揚聲器，用嚟進行語音通話、聽留言，加速器就可以感應得到，所以如果打電話上客戶服務部、對方同你核實私隱，又或手機語音助理讀取你嘅行事曆、聯絡電話出嚟嘅時候，黑客就可以攞得到。

不過研究團隊話，呢種旁路攻擊只可以喺開咗免提模式，同時將音量開到最大聲，先足以令加速器感應到足夠嘅數據，而且亦只可以「聽」到手機揚聲器發出嘅聲音，手機用戶嘅說話就無辦法讀取得到。

現時研究團隊發現 Google Play 上共有 1300 個以上嘅 app 可以做到呢種竊聽效果，因為 Android 系統並唔會阻止 app 開發者讀者加速器等感應器嘅資訊；相反 Apple 就要 iOS app 開發者要合理解釋點解要讀取加速器資訊嘅原因，亦都要列明出嚟。Android 用家要避免成為 Spearphone 嘅受害者，就記得喺涉及個人私隱時唔會啟用免提模式，戴返個藍牙耳機或拎返上手聽會穩陣得多。

資料來源：https://arxiv.org/pdf/1907.05972.pdf

相關文章：【Demo180】物理斷網都 Hack 到！高手示範 Air-Gap Hacking