iPhone再爆驚天漏洞！電話一響，偷聽開始

在前兩天，小雷隨口跟朋友說了某品牌手機，並沒有在手機上進行任何搜索或者瀏覽。由於是閑聊，小雷當時說完也沒怎麼留意。

就在今天，奇怪的事情發生了。當小雷打開某寶時，發現那部手機就在App首頁上顯示。

這事已經不是隻發生一次兩次，而是碰見好多次，每次都感到有點毛骨悚然。

小雷上網一搜，發現不止我一個人，還有很多網友也遇到這情況。

現在手機竊聽是一個普遍存在的問題了。最近小雷還了解到，這竊聽問題已經越來越嚴重了。

說到隱私問題，當然就不得不提蘋果。

大家買蘋果，無非就是喜歡iPhone的係統流暢、隱私安全、安心簡單。

然鵝，這隱私安全這一賣點，好像離iPhone越來越遠了。

在今年的RSA（國際安全大會）上，宣布了某些iPhone、iPad和Mac等蘋果生產的設備，可能遭到“竊聽”。

因為這些設備采用了賽普拉斯和博通生產的WiFi芯片，而這些芯片被發現存在安全漏洞。

這個漏洞主要通過WiFi無線網絡進行竊聽的，允許設備附近的黑客對設備發送的敏感數據進行解密。

這就有點可怕了，畢竟咱們每天都要用到WiFi，用來刷微博、刷抖音、刷劇……

如果隻用流量的話，我們的錢包也扛不住，所以不可能不用WiFi。

加上這個漏洞影響的設備幾乎覆蓋了蘋果整條產品線，包括iPad mini 2、iPhone 6、6S、8和XR，以及2018年款MacBook Air。

不管是手機、電腦，還是平板電腦，無一幸免。

有朋友看到自己手上的設備就在這些受影響的產品名單中，可能會感到有些擔心：

害，小雷一條單身狗，沒有女朋友，怎麼知道呢？（不是）

這麼大一個漏洞，蘋果當然不能坐視不理。

其實在去年10月，已經通過iOS、iPadOS和MacOS的一次OTA更新，把這個漏洞封堵了。

也就是說，隻要更新到最新的係統版本，就不用擔心有不懷好意的人通過這個漏洞來竊聽你了。

所以為了我們的隱私安全，定期的係統更新還是挺有必要的。

這個基於WiFi芯片引起的竊聽漏洞問題，其實不止蘋果一家。

同樣采用了這批次的WiFi芯片，還有亞馬遜、三星和穀歌的部分設備，同時華碩的一些路由器也受到這個漏洞的影響。

大家也不必恐慌，其實大部分受到影響的設備像蘋果一樣，已經通過係統更新來修補好了。

上麵小雷說的是因為硬件引起的竊聽漏洞，通過係統OTA更新就能解決了。

但下麵小雷說的這個竊聽漏洞，可沒有這麼簡單就能解決了，而是防不勝防。

在今年的NDSS（對，也是一個網絡安全會議）上，公布了一項特別的研究成果：

看著可能有點懵，小雷簡單解釋一下。

這個竊聽技術是通過手機的加速度傳感器來實現的。

這個加速度傳感器是用來探測手機自身移動的傳感器，比如小雷每天參與的“微信運動”中的步數就是用這個傳感器來統計的。

重點來咯，因為加速器和揚聲器是安裝在同一塊主板上，手機內部是十分緊湊的，可以想象到兩個之間距離有多接近。

所以揚聲器發出聲音的震動，也會影響到同一主板的加速度傳感器。

加速度傳感器一旦get到振動信號後，就可以發送給不法分子進行識別，甚至能還原出當時揚聲器發出的聲音信號。

同時，加速傳感器不像麥克風、地址位置、相機照片這些敏感信息，在設置中加了權限開關。

想要得到加速器信息，並不用向用戶獲取權限，一切可以在背後悄悄進行。

是不是看到這裏已經起雞皮疙瘩了？

小雷想說，這還不算什麼，更厲害的是竊聽的識別成功率幾乎達到100%。

這個研究團隊，做了一個語音識別的測試。

比如在打電話中說出密碼、用戶名、地址這些敏感信息，然後研究團隊利用加速度傳感器收集到的信息來識別。

經過多次的測試後，結果讓小雷掉下巴，信息識別成功率居然達到90%。

即使像是KTV、馬路邊、工廠這些嘈雜的環境中，成功率也有80%。

最讓人吃驚的是，通過加速器這種方式來竊聽，並不會違反當前監管部門的規定。

換句話說，不法分子通過這方法來竊聽隱私的整個過程，是不違法的。

因為現在法律層麵隻對相冊、麥克風、地理位置這些權限有明確的監管，而對於加速度傳感器這一類權限的法律規定，還不夠明確。

即使我們的手機裏存在很大的竊聽隱患，小雷也建議大家別過分擔憂。

因為從加速度傳感器提取、識別到還原聲音信息，其中的難度非常高，不是一個會點技術的人就能破解的事兒。

小雷這種差點把手機黏在手上的“網癮患者”，已經離不開各種手機App了。

同時我們在使用這些App時為了方便，自覺或者不自覺地把我們一些隱私讓渡出去。

如果你不想把你的底都露個遍，就跟著小雷設置一波。

首先我們最好到官方的軟件商店下載App。

安卓的話，可以用係統自帶的軟件商店或者某404（你懂得）商店下載App。

蘋果的話，小雷就不多說了，唯一一個軟件商店——App Store。

同時輸入法最好用原生輸入法。

如果堅持要用第三方輸入法的話，最好把聯網、麥克風的權限給關掉。

既然說到權限了，我們在初始打開App時，肯定會收到一大堆的權限開關要求。

我們以前可能隨手按了“總是允許”，但小雷建議別這樣做了，最好還是選擇“使用App期間”或者“下次詢問”。

這樣設置之後，App才不會在背後偷偷搞事，降低隱私外泄的風險。

至於小雷上麵說的加速度傳感器權限的限製，目前來說還沒有很好的解決辦法。

這個小雷也莫得辦法，隻能靠iOS或者安卓背後的蘋果和穀歌從係統底層進行限製了。

值得欣慰的是，Android 11開始在係統安全性上有很大提升，對傳感器的權限會進一步收緊。

所以我們還是樂觀點吧，就算被別人聽到和女朋友說的騷話，也不是一件丟臉的事。