首页 > 专栏

【专栏】当你炫运动步数,信息已被窃取?!

肖飒 · 零壹财经 2020-03-20 13:31:10 阅读:5021

关键词:个人信息保护微信运动技术中性数据安全窃听用户语音

作为运动爱好者,飒姐曾很在意每天走路的步数有没有“上万”,与朋友圈的朋友们经常PK排名,也嫉妒那几位霸占桌面的步数之王。 然而,前些日子的一则新闻让人后背发凉,通过计步器等操作,黑科技可以还原更多你的生活“秘密”,手机也许真的变成手雷,恨不得扔出去。 1. 通过加速度...

作为运动爱好者,飒姐曾很在意每天走路的步数有没有“上万”,与朋友圈的朋友们经常PK排名,也嫉妒那几位霸占桌面的步数之王。

然而,前些日子的一则新闻让人后背发凉,通过计步器等操作,黑科技可以还原更多你的生活“秘密”,手机也许真的变成手雷,恨不得扔出去。

1. 通过加速度计“窃听”:技术可能

日常生活已经离不开手机的我们,生活中可能总有以下几个场景:观看视频时,将手机翻转90度,视频画面就自动切换成全屏模式;运动后,微信运动会即时提示“行走10000步”;玩游戏时,不需要触摸虚拟按键,只需倾斜屏幕,即可完成游戏操作。

这些功能,都是通过手机内置的“加速度传感器”实现的。

加速度传感器,如其名称,是一种能够测量“加速度”的传感器。根据技术实现方式不同,可以分为压电式、压阻式、伺服式等类型;但其技术原理大同小异:加速度是运动状态的变化,而运动是力作用的结果;通过内置压电传感器等敏感元件,就能够通过测得的电信号,探测附着在元件上的质量块上的受力情况。

在手机静止时,获得一个垂直的重力数据;而根据加速度大小和方向的变化,结合GPS数据等信息,就可以测得手机发生的实际运动。

而众所周知,声音是一种震动;而震动表现为一定频率的往复运动。随着手机内置“加速度传感器”的灵敏化、精密化,手机轻微的震动信息也有可能被加速度传感器灵敏地识别。根据所识别到的震动的特定频率信息,手机的“加速度识别器”如果足够精密,就能够测量到上述信息,并将震动信号转化为可以识别的电信号,提供给有加速度传感器数据调用权限的App。

关于这一测量是否可能,浙江大学网络空间安全学院任奎团队、加拿大麦吉尔大学、多伦多大学学者团队展示了一项最新的研究成果。这一研究成果表明,目前的加速度传感器已足以实现对人声范围(85-3300hz)内的震动做出响应。因此智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。(参考:IT 时报报道《原来,手机是这样“窃听”你的!》

并且,进行步数测量等运动信息的App在调用“加速度传感器”相关信息时,通常无需获得用户授权。这是因为,目前业界普遍认为,手机中内置的加速度器尚不够灵敏,无法像麦克风、摄像头、Gps信息一样获得个人信息。但是,在手机内部芯片密集集成的情况下,由于扬声器和加速度传感器的距离十分接近,并且紧密附着在同一块主板上,扬声器在播放声音时所产生的震动,可以显著地影响手机中加速度传感器的读数。

因此,通过对加速度传感器读数的“深度学习”,攻击者将可能通过加速度传感器收集到的震动信号进行识别,甚至还原由扬声器播放的声音信号;甚至是传感器能侦测范围内的一切声音信号。

2. 法律的保护:系统失效,信息来顶

目前法律规定视角下,对前述“个人信息”的保护有两个层次。

第一层次是作为数据存储在电子介质中的个人信息;其保护也仅适用对数据的保护。对这一层次数据信息的保护,是通过《网络安全法》等法规,和《刑法》第285条规定的“非法侵入计算机信息系统罪”进行的。

第二层次的保护,是作为个人信息进行的保护;主要通过《个人信息保护法(草案)》和刑法第253条之一规定的“侵犯公民个人信息罪”进行。

在现有保护体系下,上述技术手段让笔者“细思恐极”。这是因为,现行法规对个人信息保护的两个方面,似乎都不能很好地实现对这种“监听”手段违法性的有效认定。

首先,作为“数据库”受到保护的个人信息的层次上,法律保护的目的是数据库系统自身的安全。对此,《刑法》第285条规定了三种行为模式

第一,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的;

第二,违反国家规定,侵入其他计算机信息系统,情节严重的;

第三,采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的行为。

个人手机中的通话信息,大多数都不能归于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”的范畴,因此只能通过第二和第三种行为类型的禁止,进行保护。

在第一层次上,违法行为的识别标志有三方面:

(1)违反国家规定;
(2)侵入行为;
(3)情节严重。

其次,作为“个人信息”受到保护的层次上,《刑法》第253条规定:

第一,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的;

第二,违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的;

第三,窃取或者以其他方法非法获取公民个人信息的。App通过加速传感器获取个人信息,如果只是自己使用而并未出售、提供给他人使用,那么就只有符合“窃取”的要件才可罚。

因此,在第二层次上,违法行为的识别标志也有三方面

(1)违反国家规定;
(2)窃取或以其他方法非法获取。

可见,两种保护都要求“违反国家规定”。就此《刑法》第九十六条明文规定:“违反国家规定,是指违反全国人民代表大会及其常务委员会制定的法律和决定,国务院制定的行政法规、规定的行政措施、发布的决定和命令。”可见,《网络安全法》等法律、《公安机关互联网安全监督检查规定》等规定,都可以作为认定“违反国家规定”的依据。

就“侵入计算机信息系统”的“违反国家规定”而言,依据《网络安全法》第27条:“任何个人和组织不得从事非法侵入他人网络……”可见,就计算机信息系统而言,“侵入”行为本身就充足了“违反国家规定”要件。而进入系统的行为,必须是“未经授权”的行为,才是对计算机信息系统的“侵入”。要考察是否“授权”,又只有在能够授权的情况下才能认定;对于无需授权即可进入、使用的信息系统,自然无从认定其“违反国家规定”从而构成“侵入”。

就“个人信息”的获取而言,其“违反国家规定”是指,违反个人信息保护法中关于个人信息收集处理和利用的合法性原则的规定。作为具体标准,“草案”第5条规定:“……或未经信息主体知情同意,不得收集个人信息。……”确立了“知情同意”原则。对于“个人信息”的窃取而言,只要没有信息主体的明确授权同意,就属于“违反国家规定”的行为。

可见,对于“个人信息”而言,保护的范围比“信息系统”更宽:只要未经用户同意的情况下,就是“窃取”或“非法获取”;即使没有“侵入”系统,也可能是充足非法收集个人信息罪构成要件的违法行为。

但是,当笔者打开手机试图确认是否能够关闭“加速度传感器”相关权限时,发现系统并未将相关权限列为“隐私”内容,也不提供相关服务的授权;这也正是笔者“细思恐极”的原因所在:App调用加速度传感器采集的信息,不仅无需通过系统授权,也无需经过使用者同意。这样,由于没有“权限”,App调用相关数据的行为是有权的,就不是对系统的“侵入”;第一层次的保护就当然“失效”了;而由于用户对App计步等功能的正常使用,这一意义上,用户对App获取相关数据信息的行为是“明确同意”的;因而第二层次的保护似乎也与第一层次的保护一样被“失效”。

但事实上,第二层次的保护并未当然失效。这是因为,个人信息的“知情同意”原则,同意的对象必须是“个人信息”,而用户虽然就App获取加速传感器等系统硬件提供的加速度、震动信息进行了同意,却并未就由此产生的个人信息的获取进行同意。也就是说,用户同意的对象仅仅是“其他信息”;而通过技术手段从这些信息中获取的个人信息,仍然是“未经同意”的信息获取行为。虽然这些原始数据信息是经过客户同意取得的,因而成立“窃取”似有疑问,但仍然可以认为,这种获取是“以其他非法手段”获取个人信息的行为。因此,尽管失去了第一层次作为“信息系统”的保护,但其作为“个人信息”,仍然能得到法律的保护。

3. 数据安全:使用手机的几点建议

第一,避免在语音通话中谈论“密码信息”。直接原因是:通过这类方法导致的密码信息泄露并不能得到有效的法律保护。

如上文所述,通过加速传感器的震动识别技术,结合“学习算法”,能够识别出智能手机播放过的用户语音信息。而由于数字、字母信息有较为特定的语音特征;并且不具有语音、语义上的连续性;对这些信息的识别是较为容易的。根据相关专业团队的测试,对单纯数字、字母信息,即使在嘈杂环境中,也能达到80%以上的识别率。

但是,由于用户的密码信息通常是由特定的数字、字母排列组成的,因此在通过语音通话中谈论“密码信息”,就有较高的泄露风险。而由于用户密码等信息并不属于法律规定的、能够识别个人身份的“个人信息”,如前所述,这类信息的泄露将无法获得有效的法律保护。因此,有必要格外注意不在语音通话中谈论“密码信息”,进行有效的自我保护。

第二,避免在语音通话中谈论隐私、敏感信息。原因同样是:暂无法得到法律保护。

根据上文所述,通过对加速度传感器所采集据的深度学习,能够在传感器数据与音频数据之间建立映射和关联;通过这种映射和关联,将很容易识别相关震动信息对应的语音内容。相对于密码信息,对复杂语音内容的识别技术难度较大,实现成本也相对较大;甚至需要通过人工辨听的方式对敏感信息进行识别。

但与密码信息同理,由于用户的隐私信息中未必包含能够有效识别个人身份的“个人信息”,因此未必能受到《个人信息保护法(草案)》的保护;在这种情况下,由于加速传感器的信息无法作为系统信息得到保护,由此泄露的隐私信息也将难以获得法律保护。因此,对这类信息也需要格外注意进行有效的自我保护。

第三,敏感语音的识别,需要注意对手机app发送数据信息进行监控、存证。

与前述两种风险相同,通话中出现个人信息的,当然也很可能被不法App通过加速传感器信息拾取并解析。但用户姓名、性别、所在地、信用卡、身份证等“能够识别身份”的个人信息,属于受法律保护的个人信息。即使在数据系统不安全、系统的侵入不受法律保护的情况下,相关个人信息也受到法律保护;对这类信息的非法获取仍然是违法的。

但是,受到法律保护不意味着侵害不会发生;个人信息一旦泄露,造成的后果就无法挽回;来自行政法和刑法的救济都无助于已被侵害的生活恢复平静。因此,一方面我们仍然需要向前两种不受保护的信息一样,注意不在语音通话中谈论个人的敏感信息;一方面,也要对有计步功能的App进行密切关注;当通过流量监控,发现手机数据信息被大量发送等可疑情况时,应及时停止App使用并对相关证据信息进行截图保留;形成有效的电子证据。

备注:我们对浙大、多伦多大学等高校的技术表示尊重,技术是中性的,本文并无不敬之意。只是提醒读者,技术先行的时代,有可能被利用而造成法益损害,未雨绸缪好过亡羊补牢。

零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
 

相关文章


用户评论

游客

自律公约

所有评论


资讯排行

  • 48h
  • 7天


专题推荐

more

第四届中国零售金融发展峰会(共15篇)

《陆家嘴》交流会第6期(共14篇)

2022第一届中国数字科技投融资峰会(共43篇)

2019年数字信用与风控年会(共15篇)



耗时 154ms