近日,西电网信院马建峰教授团队的最新研究成果“Watch the Rhythm: Breaking Privacy with Accelerometer at the Extremely-Low Sampling Rate of 5Hz”被ACM CCS 2024国际学术会议全文收录,并将作大会报告。ACM CCS的全称是ACM Conference on Computer and Communications Security,已有三十多年的历史,与IEEE S&P、USENIX Security、NDSS并列称为网络安全领域的四大国际顶级学术会议,被中国计算机学会(CCF)列为A类会议。该会议收录的论文代表着相关领域的最前沿学术研究成果,在业界具有广泛而深远的影响。近年来,西安电子科技大学马建峰教授团队已在网络安全领域的四大国际顶级学术会议上发表多篇论文。
这篇论文由西安电子科技大学姚青松副教授,硕士生刘雨铭、孙雄佳,董学文教授、浙江大学冀晓宇教授,和西安电子科技大学马建峰教授合作完成。
该论文聚焦加速度计窃取扬声器隐私信息技术研究,提出了一种在5Hz超低采样率下识别语音助手场景及关键字的攻击方法Rhythm Attack。研究团队首先研究了150-200Hz下的攻击,但随着同行研究的推进,出现了较多200Hz以下的研究。研究团队经过多次讨论,将挑战目标定为5Hz。这是因为5Hz是安卓系统传感器最低的默认采样率,通常用于检测屏幕方向,App通常会使用更高采样率。
由于人类语音信号的最低基频约为85Hz,在采样率为5Hz时,会产生严重的混叠失真,导致频域特征在超低采样率的场景下效果较差。因此,现有研究在低采样率下效果欠佳。研究团队提出了更适合超低采样率场景的节奏特征,该特征随采样率的变化较小,在超低采样率下也仍旧保持稳定,在用于识别语音助手场景及关键字时能达到较高准确率。
现有安卓系统为了防御传感器窃听,将不需要声明权限的采样率限制到了200Hz。而Rhythm Attack给安卓系统带来了进一步的威胁,即仅限制加速度计的最大采样率已经不再安全,因为即使将加速度计的最大采样率限制在5Hz,信息泄露依旧可以发生。恶意App只需要搭载轻量级的随机森林模型即可实现本地的场景及关键字识别。5Hz涉及数据量更小,也不需要搭载大型的神经网络模型,攻击更容易发起,且隐蔽性更高。
研究团队实现了Rhythm Attack的原型系统,并采集了11个数据集进行实验评估。结果表明,Rhythm Attack在5Hz下识别28类语音助手场景、数字、城市名的准确率分别为78.66%、47%、58.67%,在50Hz下的识别准确率分别为95.09%、 90.6%、96.63%。根据环境振动识别5个典型场景的准确率为91.28%。
考虑到论文提出的攻击威胁程度较高,论文中也给出了可行的防御措施,以防止用户的隐私信息被窃取。
本论文的发表向外界充分展示了西安电子科技大学在网络安全领域的最新研究成果,标志着西安电子科技大学在该领域的研究得到了国际同行的进一步认可。