一種手機(jī)物理防竊聽技術(shù)設(shè)計(jì)

彭紹庭

摘 要 文章把麥克風(fēng)的可用狀態(tài)進(jìn)一步細(xì)分為邏輯可用和物理可用，設(shè)計(jì)了一種手機(jī)語音控制模塊，從物理上解決手機(jī)防竊聽的問題。設(shè)計(jì)的語音控制模塊包括麥克風(fēng)、處理器、直流電源模塊和控制開關(guān)，直流電源模塊經(jīng)過控制開關(guān)與手機(jī)電源連接，控制開關(guān)設(shè)計(jì)作為接通麥克風(fēng)電源的控制條件。

關(guān)鍵詞 手機(jī)防竊聽；語音控制模塊；麥克風(fēng)；處理器；電源模塊；控制開關(guān)

中圖分類號(hào) TN91 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）198-0152-02

1 背景

隨著手機(jī)普及率的大幅度提高，特別是手機(jī)越來越智能化，手機(jī)在給我們帶來方便的同時(shí)，其安全問題也日益凸顯。手機(jī)操作系統(tǒng)，無論是IOS還是安卓操作系統(tǒng)，都是將麥克風(fēng)、攝像頭等外圍部件定義為操作系統(tǒng)統(tǒng)一管理的資源，這些資源處于隨時(shí)可用狀態(tài)，應(yīng)用程序申請使用即可。如果手機(jī)留有后門，或被植入木馬、病毒等，或安裝了惡意軟件，手機(jī)的麥克風(fēng)、攝像頭就可能被遠(yuǎn)程控制或自動(dòng)啟動(dòng)，把手機(jī)變成竊聽器、竊錄器，對手機(jī)周圍環(huán)境實(shí)施竊聽竊錄，帶來諸如泄密、個(gè)人隱私泄露等重大的安全問題。如竊聽類病毒“X臥底”，可在用戶毫不知情的狀況下，實(shí)現(xiàn)對用戶環(huán)境聲音的全程監(jiān)聽，而且目標(biāo)手機(jī)上不留下任何痕跡。

一般情況下，開機(jī)狀態(tài)下的手機(jī)大部分時(shí)間都處于待機(jī)狀態(tài)，麥克風(fēng)大部分時(shí)間也在等待主人需要撥打、接聽電話、錄音等功能時(shí)，喚醒并使用它們。但是，手機(jī)內(nèi)部可能暗含后門、木馬、病毒、惡意軟件等，它們有可能隨時(shí)喚醒使用這些外設(shè)，讓手機(jī)成為你身邊的竊聽設(shè)備。然而目前手機(jī)通常采取的安全措施難以有效防范這些安全風(fēng)險(xiǎn)，究其根本原因就是手機(jī)操作系統(tǒng)無法確定應(yīng)用程序?qū)溈孙L(fēng)等外設(shè)資源的調(diào)用申請是否是必需且可信的，麥克風(fēng)等外設(shè)更無法區(qū)分對它們的使用是否是必需且可信的。

2 設(shè)計(jì)思想

麥克風(fēng)的主要功能是把外部語音轉(zhuǎn)化為電信號(hào)，是人與手機(jī)交互的重要接口。麥克風(fēng)只有在通電的情況下才能正常工作。本設(shè)計(jì)把麥克風(fēng)的可用狀態(tài)進(jìn)一步細(xì)分為邏輯可用和物理可用，邏輯上是否可用是由軟件控制和判斷的，物理上是否可用是硬件電路決定的。邏輯和物理共同決定麥克風(fēng)是否真正可用。表1清晰表示出物理不可用是真正的不可用，邏輯不可用不一定真正不可用。

該設(shè)計(jì)的核心思想是讓麥克風(fēng)并不是物理上處于隨時(shí)可用狀態(tài)，而是在用戶真正需要時(shí)轉(zhuǎn)變?yōu)榭捎脿顟B(tài)。根據(jù)此思想設(shè)計(jì)了一種語音控制模塊，該模塊包括麥克風(fēng)、處理器、直流電源模塊和物理開關(guān)，直流電源模塊分別與處理器和麥克風(fēng)連接，直流電源模塊經(jīng)過物理開關(guān)與手機(jī)電源連接，物理開關(guān)能夠作為接通電話的控制條件。物理開關(guān)可以設(shè)置在手機(jī)的邊側(cè)壁或者底側(cè)壁上，通過按壓、滑動(dòng)、插拔等方式控制麥克風(fēng)是否通電，手機(jī)處理器可以獲取麥克風(fēng)電源模塊上電狀態(tài)來感知麥克風(fēng)的通電狀態(tài)，并在手機(jī)屏幕上顯示麥克風(fēng)通電狀態(tài)圖標(biāo)，用戶通過圖標(biāo)能夠清晰判斷麥克風(fēng)是否通電，物理上可用。手機(jī)操作系統(tǒng)或者任何應(yīng)用程序（App）無法打開或關(guān)閉控制開關(guān)。設(shè)計(jì)原理圖見圖1、圖2，其中圖1描述為手機(jī)只有1個(gè)麥克風(fēng)的情況，圖2為手機(jī)有多個(gè)麥克風(fēng)的情況。圖中VBAT為手機(jī)總電源，MIC為麥克風(fēng)，VMIC為麥克風(fēng)供電電源，直流電源模塊把手機(jī)總電源變換成麥克風(fēng)電源，并產(chǎn)生上電狀態(tài)信號(hào)給處理器，處理器據(jù)此判斷控制開關(guān)是否閉合，進(jìn)而判斷麥克風(fēng)是否通電，即物理上是否可用。

3 預(yù)期效果

本設(shè)計(jì)將麥克風(fēng)是否可用擴(kuò)展定義到物理層面，通過手動(dòng)控制麥克風(fēng)在電氣上的物理連接與切斷，以保證麥克風(fēng)僅在用戶需要的情況下手動(dòng)接通麥克風(fēng)的電氣連接使其具備正常工作的物理?xiàng)l件，其他情況下手動(dòng)切斷麥克風(fēng)的電氣連接使其不具備正常工作的物理?xiàng)l件。如此一來，在操作系統(tǒng)、應(yīng)用程序認(rèn)為手機(jī)的麥克風(fēng)邏輯上可用的情況下，即使有后門、木馬、病毒、惡意軟件等遠(yuǎn)程控制或自動(dòng)啟動(dòng)了麥克風(fēng)，但因?yàn)橛脩敉ㄟ^物理措施關(guān)閉了麥克風(fēng)的電氣連接，麥克風(fēng)在物理上并不能真正工作，也就防止了手機(jī)成為竊聽設(shè)備。

該設(shè)計(jì)對用戶使用手機(jī)帶來可信可控的效果，如果用戶判斷需要使用手機(jī)麥克風(fēng)（比如接打電話、錄音留言、視頻聊天等），就手動(dòng)操作接通麥克風(fēng)的電氣連接，使麥克風(fēng)在物理上變得可用。在不需要使用手機(jī)麥克風(fēng)的情況下，手動(dòng)操作切斷其電氣連接，使麥克風(fēng)在物理上變成不可用。

另外，麥克風(fēng)的上電狀態(tài)也可以作為某些應(yīng)用程序（App）的運(yùn)行控制條件，比如可以作為接聽電話的摘機(jī)掛機(jī)信號(hào)，可以作為錄音機(jī)的錄音控制信號(hào)等。圖3是利用麥克風(fēng)上電狀態(tài)作為接聽電話控制條件的流程圖。從圖中可以看出，手機(jī)來電話振鈴后，先判斷麥克風(fēng)是否通電，如果已經(jīng)通電就進(jìn)入常規(guī)流程，通過觸摸屏或者按鍵來接聽電話或者掛斷電話，否則就進(jìn)入不斷檢測麥克風(fēng)控制開關(guān)狀態(tài)的流程，一旦控制開關(guān)閉合就認(rèn)為手機(jī)主人是摘機(jī)接聽電話，因而直接進(jìn)入通話狀態(tài)。endprint