感觉好可怕,似乎麦克风被不知名 app 监控了

2021-01-19 23:04:30 +08:00
 settoo
昨天到今天分别和人谈论了弹弓(及钢珠)、喷火枪、锯子、砂轮机,今天都在我淘宝上出现了!我没在淘宝搜过此类关键词,刚才查看了手机设置,闲鱼、淘宝、1688 的麦克风权限都是关闭的。目前已决定清空所有相关 app 数据,古人云“鹦鹉前头不敢言”,这手机前头也不能说话了!
16298 次点击
所在节点    信息安全
147 条回复
shijingshijing
2021-01-20 14:54:36 +08:00
@icyalala
1,你忘记了一个常识,手机是和使用者在一起最长的设备,不需要密集的集中的进行训练,完全可以利用充电间隙进行这些高功耗的业务。其次,训练没必要在本地进行,手机在充电时上传样本即可。因此,有足够的条件来分摊这些业务需要的算力和时间,不需要 24 小时持续监听,持续学习。
2,本地只需要进行对算力要求较弱的特征匹配即可,而且可以调度至充电时进行这些高能耗业务,做到对使用者完全无感知。
3,体积较大的文件,可以在 WIFI 条件下进行,上传下载数据,做到隐藏流量。(此条为假设,因为 amr 的录音格式本身体积也不大
4,不需要完全识别样本,只需要对广告商感兴趣的热点词汇进行识别即可,而且不需要识别所有热点词汇,赚一点是一点,慢慢成熟起来,最重要的是隐藏行为

底层有很多黑盒区域,参加 Intel 的 ME 和运行在 PCH 里的那个-1 级操作系统,手机里面带有处理能力的 Application Processor 更多,高通 Modem 里面的 MPSS,电源的 PLASS,无线连接的 WCNSS 里面都独立的处理器运行自己的 firmware,基本上都是黑盒状态。

对未知的知识保持敬畏,对不合理的地方保持怀疑,不轻易肯定也不轻易否定。
freeair
2021-01-20 14:55:12 +08:00
@BeautifulSoap #50 iOS14 开始,局域网 IP 这个关联是不是就被断掉了。
xingyuc
2021-01-20 15:01:39 +08:00
@icyalala 如果有哪个平台是相对最安全的话,只能是黑莓了,毕竟美国总统没有用 iPhone,如果有,那我信息闭塞
yukiww233
2021-01-20 15:03:06 +08:00
阴谋论是无法驳斥的,
哪怕移动操作系统都有录音的单独权限控制,
甚至 ios 和 miui 都有 app 正在调用录音的强提示,
也有人会觉得包括 apple google 在内的所有手机厂商和头部 APP 厂商合作,绕过了录音权限,绕过了电量和流量限制使用私有 api 来录音
--有点让我想起来地下室的喷火龙
samuel
2021-01-20 15:04:18 +08:00
但凡被广告的精准推送命中,把锅甩给麦克风是很符合人的直觉的,因为这是看似最直接的手段,然而实际操作上可行性并不高,各种杂牌 Android 手机不好说,但如果是几家大品牌的手机,即便真的后台监听,得多大的利益它才会冒险把信息泄露给那些体量远低于自己的互联网公司?试着从推荐引擎的视角去分析,其实有相当多的可能性
LZSZ
2021-01-20 15:07:06 +08:00
@Charley1 让你出证据你又不肯 上来就说别人脑残 众人皆醉我独醒自以为是的 SX
icyalala
2021-01-20 15:10:36 +08:00
@shijingshijing 嗨呀。。你到底做没做过移动开发。。这都是毛线常识?

单说那个 NDSS 的 Demo,那个训练当然不是在手机上做,训练是针对手机的具体型号,手机端要做的是套模型做识别。算力较弱特征匹配,搞笑呢?对热点词汇识别?你多少热点词汇,下发多大模型?

底层的硬件你说的哪个你都不能直接访问也不能拿来做监听,更不用说放到体量那么大的产品里去做这么一个高成本几乎没收益的事情。
Cheons
2021-01-20 15:12:41 +08:00
你没搜过不代表,局域网内的同事朋友没搜过
之前合租过一段时间,淘宝推荐都是“仙女棒”之类的。搬走后就没了
tcpdump
2021-01-20 15:13:53 +08:00
我刚讨论了辽宁舰,等推送
zzzmh
2021-01-20 15:19:17 +08:00
我身边的情况是 ios 貌似比安卓(小米华为为主)严重
但也就小圈子不一定具备参考性
另外基本可以排除是淘宝自己监听然后自己卖货,淘宝没那么傻,大概率是买的数据
关键是要抓谁卖给他的。。。
按照阴谋论来说,搞不好是哪个平时看起来很老实的,你绝对想不到的那个 app 干的

不过没有实锤,另外我个人可能购买力低没被淘宝看上,所以一直没在我这重现的机会
augustheart
2021-01-20 15:19:18 +08:00
这种帖子还有人回?我妈打电话告诉我家里门锁坏了,然后我回家的路上发现淘宝里面一堆门锁,我二话不说立马打电话给媳妇,果然是她在光速选门锁。
shijingshijing
2021-01-20 15:28:06 +08:00
@icyalala 这个东西本身就不是单个 App 能做出来的,大规模监听怎么可能没有收益,对某些组织本身就是强刚需,广告推送不过是边缘收益而已,进一步摊薄成本。方便一点混在广告联盟 SDK 里面提供给你,让你以为都是在 SDK 里面实现的,实际跟 ME 一样,只是访问底层的 Interface 而已。

NSA,Intel,cisco 的那些东西没暴露之前,有几个人会信世界上真有这种玩意儿?
kimgo110
2021-01-20 15:31:22 +08:00
腾讯浏览器?
mxT52CRuqR6o5
2021-01-20 15:33:02 +08:00
有比监听麦克风简单且靠谱的多的方式能实现类似效果的,技术人员也需要一些发散思维的
NeonCyberpunk
2021-01-20 15:36:00 +08:00
个人认为监听是肯定存在的,但很有可能不是通过麦克风,而且我更倾向于“关键词触发”这种设定,我和同事仅仅是在聊天中提到了“福州青口有个很大的汽车城”(且最近两个个月我们都没有讨论过汽车以及汽车品牌的话),晚上淘宝就开始推奥迪的搜索关键字了,首页甚至还有汽车内饰改造的推送,而在此之前淘宝一直推送给我的是电脑、手机数码相关的关键字和页面。
对了,本人手机 iPhone8
icyalala
2021-01-20 15:48:10 +08:00
@shijingshijing
NSA 的监听是在骨干网和服务商服务端监听,就像我们现在一样。
Intel ME 子系统长久以来大家都知道,只是 Intel 之前一直不公开相关资料。
Cisco 还有其他网络设备的各种后门和漏洞那是一直没间断过。

广告 SDK 哪个你认为有问题,把网址贴出来,我给你逆向一下。
BingFoon
2021-01-20 15:54:15 +08:00
媳妇有次和我讨论要不要给孩子报机器人班,晚上朋友圈广告就推送了机器人班广告。我和媳妇在此之前从未浏览过相关网站,也没有进行过搜索,微信聊天记录中也从未和人聊过这个话题。媳妇之所以和我提这事,仅仅是因为她同事给孩子报了班。我和媳妇手机都是 ios 14,两部手机权限设置都是我做的,除了微信,qq,网易云音乐,其它 App 都没给麦克风权限。
madman43
2021-01-20 16:14:32 +08:00
早就给所有应用禁止麦克风权限了,不重要的 app 权限全部禁止了的
shijingshijing
2021-01-20 16:14:41 +08:00
@icyalala 话别说太满,不要为了怼我而强行否定,指不定未来有什么东西曝出来。我只是提出技术上有可能,话不要说绝对了。

秀肌肉的话,高通平台源码看完了吗?各个子系统搞过了吗?苹果 M1 搞过了吗? sepOS 搞过了吗?不懂的地方多着呢,谁都不是全能神。
stdout
2021-01-20 16:17:17 +08:00
@BingFoon 碰到和你一样的。监听不一定是在待机状态。你平常使用的时候就能监听。抖音的早期版本更流氓,直接偷拍。我小孩在手机前晃了一会儿,后面推送的都是带小孩的了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/746470

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX