作者为网络尖刀团队创始人曲子龙,授权雷锋编辑转载。
最近几天,关于通过手机监控用户敏感信息,并通过NLP处理传输到云端进行大数据分析的噪音很大。搞技术的人忙着撕能不能监听,搞公关的人忙着各种自我认证,媒体记者忙着找专家追热度,网络网友显然除了对隐私的恐慌什么也做不了。
我们不一样,本着诚实不作恶的态度,我们的安卓家伙写了一个无痛的演示。
在观看视频之前,我想发表以下重要声明:
本视频仅用于技术研究的测试用途,不会考虑使用在其它路径,恶意有心人不要打扰,别来试探我们的底线;
本视频所演示内容,是基于安卓环境下的测试演示,与安卓系统有关,但与手机品牌无关;
本视频所演示内容,只是强调从技术角度是可以实现后台监听,然后再用于大数据分析的,但并不是说某些厂商干了这些事;
技术能不能实现是一回事儿,别人做没做是另外一件事儿,有心人不要恶意混搅。
视频观看地址:https://mp.weixin.qq.com/s/lXqmU97nVBcKxklqYCpbhQ
看完视频,笔者对可能出现的争议做了简单的回答。
# #关于演示文稿。
因为时间关系,我只做了后台不敏感监控,语音到文本传输到服务器,做了一些基本的nlp处理。了解这项技术的人都知道,在没有感知能力的情况下获取数据是最麻烦的环节。但是基于nlp分词,提取特征关键词,然后进行大数据推荐,其实并没有什么难度,只是时间问题。
# #这能证明某些应用窃听吗?
我不评论是否窃听这件事,需要相关部门取证,做技术分析后才能下结论。录制视频的目的是。
回应某些自称目前的技术无法实现用户手机锁屏情况下,进行监听、上传、分析、大数据营销这样的能力的观点。
对不起,我不喜欢这个观点。
# #安卓的门槛是什么?
网络尖刀人工智能实验室不是研发生,我们是安全生,所以必须按照黑客的习惯,用恶意软件和恶意木马的思想来实现这个要求。视频中显示,我们在用户界面只获得了一个麦克风录音权,所以在安卓上的门槛不是很高,这种想法很典型。
# #像这样的持续监控会消耗大量电池电量。怎么可能不被发现?
如果我写代码,我会把需要触发的单词做成一个库,留在App上。当用户的语音触发某个特定的词时,我会开始唤醒app,开始监控分析,从而将能耗降低到无感知。
# #撤销安卓上的这个应用来压制我的监控?
首先,大部分用户按home键返回菜单,切换Apps,进程总是挂在后台进程上,并不是在扼杀进程。就算你还我app,我也告诉你一个联合攻击的方法。
用户在手机后台关闭了应用A,但应用B仍在后台运行。应用程序A注册了一项服务,并将其对外公开。应用B仍然可以根据其服务名称唤醒A,所以不怕服务因手动查杀而无法监控(注意:从手机后台完全关机)。
此外,很多手机厂商会给一些大型互联网厂商提供白名单,白名单厂商的app可以在没有授权的情况下获得一定的权限,不能被扼杀。
# #如果音频锁不释放,是不是不可能被打断?
当一些R&D学生提出这个问题时,我说这很愚蠢,我朋友的代码可能写得不好。首先,希望大家理解这个想法。监控的本质不一定非要持续占用和使用某项业务,但监控的本质是窃取。
当用户打电话的时候,虽然他本质上是在用麦克风,但是如果我打另一个麦克风,我可能会被占用,但是电话录音是怎么做的呢?
复制流,我只是复制你麦克风的流,这样你就可以监听了。带录音功能的App使用的麦克风不允许占用。如果你想打断之前的音频,初衷是担心流播,所以在写代码的时候,判断是否有人被占用。如果是,会提示你断开另一个,但不代表不能实现。
# #安卓可以,iOS也可以?
安卓门槛很低,但iOS确实需要有技术水平,才能避免一些人被其所恶。我就不这么详细了。我只会提出一个想法,做一些特殊的处理,想办法在沙盒里逃出去,开发两个app植入目标手机,用A调用B的录音权限,然后在后台监听,这样B就可以欺骗系统,而实际上是在前台监听,所以不存在显示被“录音”的情况。
至于怎么骗审计?苹果有白名单吗?我不知道,我不说,我不会,我只是一个单纯的技术研究爱好者,整个团队都是。
# #录制完成。如何才能防止在后台被打断?
有人说iOS下后台怎么运行?为了避免有人怀疑我作恶,我只能说我应该多想想组合拳。至于iOS的不朽进程,我可以查一下“keepAliveTimeout”。
处理程序”。
和安卓相比,没有感知的iOS门槛真的很高,我同意,但不知道,要看你付出了什么样的代价。
# #和一个叫Siri的锁屏一样吗?
hey Siri是苹果自己的底层应用,写在系统里的,给足了权限,但是iOS系统上面的应用,需要使用权限的时候,苹果控制的还是很严格的。
## 写在最后
再次强调,技术的本身从来没有问题,有问题的是人和社会,希望大家抱着学习的态度去研究技术,而不是将技术用于恶意的用途,那些别有用心没有道德底线的人,迟早付出代价的。
文章来源:网络尖刀 雷锋网宅客频道编辑
雷锋网
