当前位置: MCBANG > 首页新闻 > 安全资讯 > 正文

曲子龙:说没监听可以,但说实现不了不行。

2019-3-21 16:38 浏览次数:311 我来说两句(0)

最近这几天关于通过手机监听用户敏感信息,通过NLP处理传到云端做大数据分析的事儿吵的沸沸扬扬的。

搞技术的人忙着撕逼能不能监听、搞PR的人忙着各种自证、媒体记者忙着找专家追热、互联网网民对于隐私,除了慌张显然也干不了什么。

我们不一样,我这个人向来嘴贱啊,莫名其妙的总爱得罪人,所以澎湃新闻的小可爱记者找过来的时候,我们还是本质较真且不作恶的态度,让我们的安卓小伙子,写了一个不同不痒的demo。

观看视频前我想做如下重要声明:

1、本视频仅用于技术研究的测试用途,不会考虑使用在其它路径,恶意有心人不要打扰,别来试探我们的底线;

2、本视频所演示内容,是基于安卓环境下的测试演示,与安卓系统有关,但与手机品牌无关;

3、本视频所演示内容,只是强调从技术角度是可以实现后台监听,然后再用于大数据分析的,但并不是说某些厂商干了这些事;

4、技术能不能实现是一回事儿,别人做没做是另外一件事儿,有心人不要恶意混搅。

这应该是网络尖刀人工智能实验室正式对外界的第一个首秀,所以还是有我亲自来做大白话讲解,不要咬文嚼字去抠我语言描述的精准度,我讲大白话是希望普通网民都听得懂。

视频看完了,我把我目前能想到的所有争议,都写在这里,做一个简单解答吧。

关于演示内容

由于时间关系,我只做了后台无感知监听,语音转文字传到服务器,做了一些基础的nlp处理,懂技术的人都了解,无感知拿数据是最麻烦的环节,而后面基于nlp分词,提取特征关键词,再做大数据推荐,其实就没啥难度了,都是时间问题。

自问与自答

这个能证明某些app偷听吗?

我再次强调我的观点,对于是否偷听这个事情我不评价,这个需要相关部门做取证,做技术分析才能得出结论,我录制视频的目的是想回应某些自称目前的技术无法实现用户手机锁屏情况下,进行监听、上传、分析、大数据营销这样的能力的观点。

不好意思,我觉得这个观点不服。

安卓上面的门槛是怎样的?

网络尖刀人工智能实验室不是研发出身,我们是安全出身,所以一定是按照黑客的习惯,用恶意软件、恶意木马的思路来实现这个需求,如视频所示,我们只在用户界面获取了一个麦克风录音权限,所以说在安卓上的门槛并不是很高,这个思路就是典型的。

持续这样监听对电池电量损耗很高,怎么可能不会被发现?

如果是我来写代码,我会把需要触发的词做个库留在App上,用户讲话内容触发特定的词,则开始唤醒这个应用开始监听及分析,这样就可以降低能耗到无感知。

安卓上退掉这个app就可以抑制我监听了?

首先大部分用户都是按home键去返回菜单和切换App,进程一直都是挂在后台进程上的,这样不是杀掉进程,即便是你把我的App退了,那我在给你们说一个组合攻击的方法。

用户在手机后台关掉了A应用,但B应用仍在后台运行,A应用注册了一个服务对外暴露出去,B应用根据它的服务名仍然可以把A唤醒,这样就不怕服务因人工杀掉(编注:从手机后台彻底关闭)导致无法监听了。

另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。

占用音频锁不释放,被打断是不是就不行了?

某些研发同学提出这个质疑的时候,我表示是懵逼的,哥们代码可能写的不行啊,首先我希望你明白一个这样的思路,监听的本质并不一定非得去对某业务进行持续占有和使用,监听的本质是窃取啊。

当用户打电话的时候,本质上虽然在使用麦克风,我再调取一个麦克风就会有可能被占用,但是电话录音是如何做的呢?

copy流啊,我只是在copy你麦克风的流,这样就可以监听了啊,录音功能的App使用麦克风不允许占用,要打断前一个音频,本意是担心串流,所以写代码的时候判断有没有人占用,如果有,就提示另外一个要断开,但不代表这样就没办法实现了。

安卓没问题,iOS系统也可以?

安卓门槛很低,但是iOS确实还是要有技术水平的,避免有些人以此作恶,我不讲那么细致,我只提一个思路,做一些特殊的处理想办法沙箱逃逸,开发两个App植入在目标手机里,用A去调用B的录音权限,然后在后台监听,这样B就可以欺骗系统,实际是在前台监听,所以就没有显示被“录音”。

至于怎么欺骗过审核?苹果对此有无白名单?我不知道,我不说,我不会,我只是个单纯的技术研究爱好者,全团队都是。

录音解决了,你怎么在后台防止被打断呢?

某些人说iOS下,你后台怎么运行?避免有人可疑作恶,我只能说多去想一下组合拳思路,至于iOS的不死进程,可以查看一下“keepAliveTimeout handler”的相关内容。

相比安卓,iOS无感知门槛真的很高,这个我认可的,但是不是不知道,要看你付出的成本到底是怎样的。

和锁屏叫Siri一样吗?

hey Siri是苹果自己的底层应用,写在系统里的,给足了权限,但是iOS系统上面的应用,需要使用权限的时候,苹果控制的还是很严格的。

写在最后

这应该是一篇又会被一群人喷,被一些人找麻烦的折腾内容吧,从昨天决定写demo的时候,已经做好了相关心里准备,放心来吧,有任何争议,都可以留言区回复。

这个选题本来是澎湃新闻找过来,然后我们好奇心作祟就给做了,所以澎湃新闻一定是独家首发的(其实昨天下午就出了这个视频,一直等澎湃发完我再发。)

其它平台如果对此内容感兴趣,抱着开放的态度,关注公众号回复“窃听”,可以获取视频源文件,引用内容注明来自“网络尖刀”,都可以授权转载,我的身份是,“网络尖刀团队创始人”。

如果对我在本公众号内陈述的内容有删减,希望能抱着记者专业求实的态度和我核实,别坑了我这个在这样的时间点还敢于出来说真话的队友。

最后再次强调一次,技术的本身从来没有问题,有问题的是人和社会,希望大家抱着学习的态度去研究技术,而不是将技术用于恶意的用途,那些别有用心没有道德底线的人,迟早付出代价的。




[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
热点聚焦
更多>>
看我如何利用LastPass来 仅仅通过访问一个网页,别人就可以窃取你所有的密码。这听起来虽然有些[详细]
美国芝加哥警方使用社交 美国芝加哥警察局正在创建类似于Facebook的社交图谱,以阻止最有可能发[详细]
生物密码时代仍未到来 存 当成熟的生物识别技术开始以密码形态潜入随身设备时,大众该怀揣怎样的[详细]
黑客:iPhone 5S帮美国政 知名黑客组织Anonymous发布了一段视频,称苹果iPhone 5S上配备的Touch[详细]
网游私服那点事儿:从.C 最近的国家.cn顶级域名遭攻击,据CNNIC回应称是僵尸网络攻击游戏私服所[详细]
起售价69元:iOS黑客手册 iOS 安全专家 Stefan Esser,也就是我们习惯称之为“树人”的前 iOS 越[详细]
中方驳华黑客窃美军用无 资料图:国防部新闻事务局局长、国防部新闻发言人耿雁生大校答记者问。[详细]
黑客谈Touch ID:虽不完 智能手机安全公司 Lookout 的安全专家 Marc Rogers 也使用自己的方法成[详细]
2013ISC看点:云服务将成 黑客攻击正变得越来越复杂:一方面DDoS攻击比以前更多,攻击手段更加多[详细]
谷歌通过Android可能获知 如果Android设备(手机或平板电脑)登录了某个Wi-Fi网络,随后谷歌(微博[详细]
Copyright© 2006-2016 IjianDao.Com All rights reserved.
知娱 版权所有 京ICP备14006288号-3