9 月 24 日发表在 Arxiv 上的最新论文指出,智能手机中惯性测量单元(IMU)可以变身器,窃取用户数据危及用户隐私。 IMU 通常由加速度计和陀螺仪组成,广泛应用于智能手机和其他设备中,用于检测设备的运动和位置。 谷歌为了抵御旁路攻击,将安卓应用程序从 IMU 采样数据的频率限制在每秒 200 次,让攻击者无法准确获得对话内容。 不过来自巴基斯坦拉合尔管理科学大学的 Ahmed Najeeb 和其同事发现了一个漏洞 STAG,能够绕过这些保护措施。 论文指出,IMU 的传感器在数据采集时可能出现时间错位,将应用程序实际采样率从每秒 200 次提高到 400 次,可以突破上述保护措施,这种错位可能导致数据的不同步,从而影响数据的准确性。 与每秒仅采集 200 个样本相比,他们的方法在 AI 转录时单词错误率降低了 83%。这表明,目前的安全保护措施不足以防止复杂的攻击发生,应该对其重新评估。
