0
文章作者為網絡尖刀團隊創始人曲子龍,授權雷鋒網編輯及轉載
最近這幾天關于通過手機監聽用戶敏感信息,通過NLP處理傳到云端做大數據分析的事兒吵的沸沸揚揚的。搞技術的人忙著撕逼能不能監聽、搞PR的人忙著各種自證、媒體記者忙著找專家追熱、互聯網網民對于隱私,除了慌張顯然也干不了什么。
我們不一樣,本著較真且不作惡的態度,我們的安卓小伙子寫了一個不痛不癢的demo。
觀看視頻前我想做如下重要聲明:
本視頻僅用于技術研究的測試用途,不會考慮使用在其它路徑,惡意有心人不要打擾,別來試探我們的底線;
本視頻所演示內容,是基于安卓環境下的測試演示,與安卓系統有關,但與手機品牌無關;
本視頻所演示內容,只是強調從技術角度是可以實現后臺監聽,然后再用于大數據分析的,但并不是說某些廠商干了這些事;
技術能不能實現是一回事兒,別人做沒做是另外一件事兒,有心人不要惡意混攪。
視頻觀看地址:https://mp.weixin.qq.com/s/lXqmU97nVBcKxklqYCpbhQ
視頻看完了,筆者對其中可能引起的爭議做了一個簡單解答。
由于時間關系,我只做了后臺無感知監聽,語音轉文字傳到服務器,做了一些基礎的nlp處理,懂技術的人都了解,無感知拿數據是最麻煩的環節,而后面基于nlp分詞,提取特征關鍵詞,再做大數據推薦,其實就沒啥難度了,都是時間問題。
對于是否偷聽這個事情我不評價,這個需要相關部門做取證,做技術分析才能得出結論。錄制視頻的目的是想回應某些自稱目前的技術無法實現用戶手機鎖屏情況下,進行監聽、上傳、分析、大數據營銷這樣的能力的觀點。
不好意思,我覺得這個觀點不服。
網絡尖刀人工智能實驗室不是研發出身,我們是安全出身,所以一定是按照黑客的習慣,用惡意軟件、惡意木馬的思路來實現這個需求,如視頻所示,我們只在用戶界面獲取了一個麥克風錄音權限,所以說在安卓上的門檻并不是很高,這個思路就是典型的。
如果是我來寫代碼,我會把需要觸發的詞做個庫留在App上,用戶講話內容觸發特定的詞,則開始喚醒這個應用開始監聽及分析,這樣就可以降低能耗到無感知。
首先大部分用戶都是按home鍵去返回菜單和切換App,進程一直都是掛在后臺進程上的,這樣不是殺掉進程,即便是你把我的App退了,那我在給你們說一個組合攻擊的方法。
用戶在手機后臺關掉了A應用,但B應用仍在后臺運行,A應用注冊了一個服務對外暴露出去,B應用根據它的服務名仍然可以把A喚醒,這樣就不怕服務因人工殺掉(編注:從手機后臺徹底關閉)導致無法監聽了。
另外,很多手機廠商會對一些大型互聯網廠商提供白名單,白名單廠商的app不需要授權,就可以獲取一定的權限,這個是殺不掉的。
某些研發同學提出這個質疑的時候,我表示是懵逼的,哥們代碼可能寫的不行啊,首先我希望你明白一個這樣的思路,監聽的本質并不一定非得去對某業務進行持續占有和使用,監聽的本質是竊取啊。
當用戶打電話的時候,本質上雖然在使用麥克風,我再調取一個麥克風就會有可能被占用,但是電話錄音是如何做的呢?
copy流啊,我只是在copy你麥克風的流,這樣就可以監聽了啊,錄音功能的App使用麥克風不允許占用,要打斷前一個音頻,本意是擔心串流,所以寫代碼的時候判斷有沒有人占用,如果有,就提示另外一個要斷開,但不代表這樣就沒辦法實現了。
安卓門檻很低,但是iOS確實還是要有技術水平的,避免有些人以此作惡,我不講那么細致,我只提一個思路,做一些特殊的處理想辦法沙箱逃逸,開發兩個App植入在目標手機里,用A去調用B的錄音權限,然后在后臺監聽,這樣B就可以欺騙系統,實際是在前臺監聽,所以就沒有顯示被“錄音”。
至于怎么欺騙過審核?蘋果對此有無白名單?我不知道,我不說,我不會,我只是個單純的技術研究愛好者,全團隊都是。
某些人說iOS下,你后臺怎么運行?避免有人可疑作惡,我只能說多去想一下組合拳思路,至于iOS的不死進程,可以查看一下“keepAliveTimeout handler”的相關內容。
相比安卓,iOS無感知門檻真的很高,這個我認可的,但是不是不知道,要看你付出的成本到底是怎樣的。
hey Siri是蘋果自己的底層應用,寫在系統里的,給足了權限,但是iOS系統上面的應用,需要使用權限的時候,蘋果控制的還是很嚴格的。
再次強調,技術的本身從來沒有問題,有問題的是人和社會,希望大家抱著學習的態度去研究技術,而不是將技術用于惡意的用途,那些別有用心沒有道德底線的人,遲早付出代價的。
文章來源:網絡尖刀 雷鋒網宅客頻道編輯
雷鋒網
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
