近日,胡玉鹏教授、靳文强教授团队在移动设备系统安全研究领域取得突破进展,首次发现了移动设备音频电路放大器的低频电磁辐射所导致的用户语音信息泄漏问题。
通常,移动设备端音频电路产生的音频信号可通过有线耳机转换为仅局限于人耳内的声音,从而实现保护用户隐私语音的目的。然而,此种看似安全的语音保护方式却存在着潜在的窃听威胁:音频电路在产生语音信号的同时,电路内部的放大器会因剧烈的电流变化而产生一定的电磁辐射泄露;耳机线作为天线会扩展电磁辐射的空间距离,研究发现该电磁辐射与原始音频信息具有强关联性,使得通过监听电磁信号来窃听用户语音信息成为可能。
通过捕捉移动场景下设备的电磁信号、设计语音恢复算法和攻击原型系统,该项研究验证了国内外十余种主流品牌的移动设备都普遍存在此类可利用的电磁辐射漏洞,恢复后的语音具有较好的音质,可直接由人耳或自动语音识别软件识别。
目前该泄漏问题已得到国内外多家龙头企业的密切关注,课题组正在协助相关企业修复产品线漏洞,并已经将该漏洞报告给了国家信息安全漏洞共享平台。
相关研究成果以题为“Periscope: Eavesdropping on Black-box Mobile Devices via Audio Amplifier's EMR”的研究论文被全球四大网络安全顶会之一的Network and Distributed System Security (NDSS) Symposium 2024接收。该论文由胡玉鹏教授的博士研究生陈慧玲作为第一作者,信息科学与工程学院靳文强教授(第一通讯)、胡玉鹏教授(共同通讯)、秦拯教授、宁振宇副教授、段明星副教授等联合完成。现代工程训练中心提供了部分实验设备和测试环境。
本研究得到了国家有关项目的经费支持。
来源:信科院、现代工程训练中心
责任编辑:蒋鼎邦