近些年,关于非法窃取、倒卖消费者隐私信息的事件层出不穷,窃取的方式也不尽相同,APP敏感权限的获取、智能音箱麦克风收集用户语音,现在更加高级的是,不需要任何权限,只需要一部手机,甚至是一台带惯性传感器的设备就能窃取到用户的语音内容。
但是不要害怕,这项非法技术目前还没有被利用起来,目前仅仅是出现在学术研究阶段。在最新一届“网络与分布式系统安全会议(NDSS 2020)”上,由浙江大学网络空间安全学院任奎教授团队,联手加拿大麦吉尔大学、多伦多大学团队发表了此研究成果,研究成果显示智能手机在用户不知情且无需系统授权就能获取用户语音内容(就是经常获取权限的那个弹窗,现在可以直接跳过此步骤,细思极恐)。由于手机的扬声器和加速度计等传感器是安装在统一的主板上,所以可以直接利用手机内置的加速度传感器来采集手机扬声器发出的震动信号,实现语音窃听。据悉,这种窃听方式的识别率可达90%。最重要的是这种窃听方式并不违反当前监管部门的规定。
什么是惯性传感器?
不仅是加速度传感器能够对用户进行此类的语音窃听,同样归属于惯性传感器的陀螺仪也能利用同样的手段进行隐私攻击,那何为惯性传感器,具体如何工作的?
惯性传感器包括加速度计(也叫加速度传感器)和角速度传感器(也叫陀螺仪),以及它们的单、双、三轴组合惯性测量单元(也称IMU)和AHRS。这里我们着重介绍加速度计和陀螺仪。
加速度计由检测质量(也称敏感质量)、支承、电位器、弹簧、阻尼器和壳体组成,其实就是利用加速度的原理计算物体在空间运动的状态,起初加速度计只是感应地表垂直方向加速度,早期也只是应用在检测飞机过载的仪表系统中。经过功能升级、优化,现在实际上可以感知物体任意方向上的加速度。目前主流的是3轴加速度计,测量的是物体在空间坐标系中X、Y、Z三轴上的加速度数据,可以全面反映物体平移的运动性质。
与加速度计测量维度不同,根据陀螺仪的定义,可以很容易理解到陀螺仪主要是通过测量空间坐标系中陀螺转子的垂直轴与物体之间的夹角,现在的主流陀螺仪也是三轴,即测量物体在X、Y、Z轴上旋转的数据,分别为纵摇、横摇、垂摇。
最早的陀螺仪都是机械陀螺仪,内置高速旋转的陀螺,正因为陀螺在万向支架上能够保持高速稳定旋转,所以最早陀螺仪是航海中用来辨别方向,确定姿态以及计算角速度,后来逐渐被应用在飞机仪表上。但是机械式的对加工精度要求很高,还容易受外界震动影响,所以机械陀螺仪的计算精度一直都不高。
这里可以举一个例子,在二战期间,德国人做了一个导弹惯性制导系统,这里面就用到了加速度计和陀螺仪,加速度计测量加速度,计算导弹飞行的距离和路线,并用陀螺仪确定导弹方向和角速度,但是由于陀螺仪的精度不够,德国的导弹本想炸伦敦,结果差点把英国的犄角旮旯都炸了。
言归正传,后来为了提升精度和可适用性,陀螺仪的原理已经不单单是机械式的了,现在已经发展有激光陀螺仪(光程差原理)、光纤陀螺仪(萨格纳克效应,光程差的一种)和微机电陀螺仪(即MEMS,它是根据科里奥利力原理,利用其内部的电容变化计算角速度,微机电陀螺仪在智能手机中最为常见)。
简单说一下磁力计,磁力计和指南针的原理相似,可以测量物体在地理位置上东南西北四个方向上的具体位置。
通俗来说,加速度计可以判断物体的运动距离,陀螺仪计算物体旋转了多少度,磁力计分辨物体的朝向。所以在很多实际应用中,加速度计、陀螺仪以及磁力计都是组合起来使用,最常用的6轴传感器就是三轴加速度计和三轴陀螺仪,这些统称为惯性测量单元(IMU)。9轴传感器通常是指三轴加速度计、三轴陀螺仪和三轴磁力计,也有六轴加速度计加三轴陀螺仪,或者是三轴加速度计和六轴陀螺仪。
值得一提的是,物体的运动总共只有6个自由度(DoF),即上面所说的加速度计的3种平移自由度和陀螺仪的3种旋转自由度,所以现在有些厂商吹嘘说自家产品能测9自由度都是夸大其词。
隐私安全并不是IMU安全性的唯一话题
由于MEMS技术的应用,IMU的成本也下降了不少,目前应用相当广泛,绝大多数人都要用到,小到手机、汽车,大到飞机、导弹、宇宙飞船。也正是上面提到的精度不同,应用领域不同,同时成本也相差较大,如下图所示。
在如此广泛的应用中,安全性将成为IMU最新的课题之一。不仅是用户隐私安全,在如今高精度定位需求激增的情况下,使用MEMS技术的IMU的安全性也是至关重要的。此前ADI亚太区微机电产品总监赵延辉表示,惯性导航将成为高精度高行定位的最后一道屏障,那么为什么惯性导航将成为安全的最后一道防线?
最近几年,高精度定位和高精度导航因为自动驾驶、5G商用为人熟知。但是在此之前,卫星定位(GPS)才是日常使用的功能,用过的人都知道,在信号不好的情况下,导航的位置会发生飘逸,大致也就2.5-5m左右,有人会说大不了走错道或者走弯路。这并没有问题,但是仔细想想如果应用在自动驾驶上,这样的导航可能会带来更为严重的后果。
所以目前,自动驾驶领域的定位主流方案是将GPS+IMU配合使用,理论上是GPS对车辆进行大致定位,再由IMU组成的不受外界干扰的自主导航系统对车辆进行精确矫正。作为自动驾驶最后的一道定位门槛,也将是最重要的门槛,IMU的安全性和稳定性的重要程度不言而喻。
根据上一部分介绍,飞机控制系统的相关设计来看,IMU已经成为其组成标配。在飞机上传感器发生故障时,飞行的稳定性会直接受到影响。按照层级来说,如果GPS或者磁力计出现故障,那么飞机可以选择利用陀螺仪、加速度计等传感器切换安全层级保障飞行安全。但是,如果IMU里面的陀螺仪数据出现故障,结果只有一个,等着飞机失事。
类似的,在未来自动驾驶控制系统中,一旦最后一道防线IMU出现故障,GPS不出现定位不准情况,还有希望安全驾驶,但是一旦车辆穿越隧道或者信号不好的区域,那么在GPS和IMU都无法正常工作的情况下,其结果和飞机将如出一辙。
不仅仅是自动驾驶中,IMU在机器人的应用也已经较为广泛,如何保证其IMU在高危工作下,或者人机协作状态下的安全性也将是未来重要的研究课题。
IMU确实是应用在日常的方方面面,在自动驾驶、无人机、工业机器人等领域应用也将会更加深入。届时,IMU将不仅仅是窥探隐私的隐患,影响的甚至会涉及到生产安全以及生命安全。
责任编辑:ct