手機聽筒關閉就能防止竊聽嗎？隨著語音助理和相關應用的日益普及，人們對智慧型手機是否被竊聽產生了嚴重擔憂。先前的實驗表明，智慧型手機中的陀螺儀和加速計等慣性測量單元（IMU），可以透過偵測聲波振動監聽對話。這意味著，即使是一個沒有開啟麥克風權限的應用程式也可以透過IMU獲得對話內容。

為了不讓攻擊者獲得準確訊息，Google將安卓應用程式從IMU採樣資料的頻率限制在每秒200次，使攻擊者無法準確獲得對話內容。

而巴基斯坦拉合爾管理科學大學的Ahmed Najeeb和同事卻發現了一個漏洞——透過欺騙陀螺儀和運動感測器在時間上稍微偏移地進行測量，將應用程式實際採樣率從每秒200次提高到400次，可以突破上述保護措施。

Najeeb等人在預印本平台arXiv上公佈的研究指出，利用這種方法，攻擊者能修復獲得的音訊量大大提升。與每秒鐘僅採集200個樣本相比，他們的方法在人工智慧轉錄時單字錯誤率降低了83%。這表明，目前的安全保護措施“不足以防止複雜的竊聽攻擊發生”，應該對其重新評估。

對於Najeeb等人發現的上述問題，Google尚未回應。而對於包含IMU的蘋果手機，研究人員並未分析它們是否會受到同樣的影響。

英國薩里大學的Alan Woodward表示，應該修復這個漏洞，但Najeeb等人發現的這個突破保護的方法在現實世界中的使用可能有限，因為得破壞手機才能接觸到其中的單元。而且在同樣破壞手機的情況下，有比這更容易的監聽方法。

相關論文資訊：https://doi.org/10.48550/arXiv.2409.16438