近年来,针对“手机在可听范围内捕捉用户对话内容,并在打开淘宝、抖音等应用后实施精准推送”的潜在窃听风险,本团队展开了系统性的研究。
近期,我们一项面向移动设备的抗窃听防御工作被CCF A类期刊《IEEE Transactions on Mobile Computing》接收。该研究提出了一种基于学习的窃听防御方法,其核心思路在于利用大多数APP语音功能启动时需用户点击屏幕上可视麦克风图标这一交互特征,通过识别麦克风图标并感知用户的触摸行为,实现对用户授权意图的精准判断。
方法框架如图1所示,相关代码已开源:https://github.com/VoiceEar/MicID
图1 基于麦克风图标识别的方法概述
该成果的取得,源于团队在语音窃听与防御领域持续的系统性探索,主要包括以下几个方面:
1、移动应用程序窃听攻防:
(1)为评估APP窃听的实际威胁,我们通过原生开发与注入攻击两种方式设计了窃听样本,并在多品牌、多型号、不同系统版本的移动设备中展开测试。实验表明,窃听行为可在用户无感知、系统无告警的情况下实施。相关成果发表于CCF A类会议IEEE INFOCOM。
窃听逻辑设计与实现方式分别如图2、图3所示。
图2 移动应用程序窃听逻辑设计
图3 不同方式下实现的窃听App设计(左:原生开发,右:注入攻击)
(2)在初步防御方面,我们基于APP语音功能需用户授权这一特点,分析用户授权操作与语音功能启动之间的时间间隔,构建并验证了符合高斯分布的时间模型,以实现对窃听攻击的初步检测。该成果发表于CCF A类期刊TMC 2024,方法框架如图4所示。
图4 基于时间模型匹配的方法概述
2、语音助手窃听攻防:与APP需触发界面交互不同,语音助手长期处于“Always-on”状态以捕捉唤醒词,面临特有的窃听风险。
(1)为验证语音助手窃听的可行性和危害性,我们分析了安卓系统中语音助手的工作机制,总结了通用的工作流程并发现了系统固有漏洞,攻击者可利用该漏洞在无唤醒指令的情况下激活语音助手,实现隐蔽窃听。相关成果发表CCF推荐A类期刊TMC 2024,且荣获2025江苏省网络空间安全学科优秀学术成果论文一等奖。相关源码及演示视频已开源:https://github.com/VoiceEar/demonstration,攻击流程如图5所示。
图5 语音助手的恶意操控实现流程
为抵御语音助手的窃听攻击,依据硬件的可靠性,我们基于硬件可信机制设计了唤醒指令来源审查方法,从根源上阻断恶意生成唤醒指令的攻击路径。该成果发表于CCF A类期刊TIFS 2025,防御实现流程如图6所示。相关源码及演示视频已开源:https://github.com/VoiceEar/CrossUnwind
图6 语音助手窃听防御实现流程
窃听综述:在完成上述系列工作的基础上,我们对近五年语音助手与移动应用程序在窃听风险与防御机制方面的研究进展进行了系统梳理与总结,形成综述一篇,已被CCF B类中文期刊《计算机科学》2025年正式录用,并入选封面论文。期刊封面示例如图7所示。
图7 《计算机科学》期刊封面
附:代表性论文列表
Wenbin Huang, Ju Ren, Hangcheng Cao, Hongbo Jiang, Panlong Yang, and Zhangjie Fu. “Learning Based Versatile Voice Eavesdropping Prevention for Mobile Devices.” IEEE Transactions on Mobile Computing, 2025, ACCEPT.
Wenbin Huang, Ju Ren, Hangcheng Cao, Hanyuan Chen, Hongbo Jiang, and Zhangjie Fu. “Mitigating Voice Assistant Eavesdropping via Event Source Review on Mobile Devices.” IEEE Transactions on Information Forensics & Security, 2025, 20(1): 9164-9179.
黄文斌, 任炬, 曹航程, 蒋洪波, 熊礼治, 陈先意, 付章杰. “面向语音助手的窃听攻击与防御研究现状与挑战.” 计算机科学, 2025, 52(11): 1-9. (CCF-B类期刊,封面论文)
Wenbin Huang, Hanyuan Chen, Hangcheng Cao, Ju Ren, Hongbo Jiang, Zhangjie Fu. “Manipulating Voice Assistants Eavesdropping via Inherent Vulnerability Unveiling in Mobile Systems.” IEEE Transactions on Mobile Computing, 2024, 23(12): 11549-11563. (2025江苏省网络空间安全学科优秀学术成果论文一等奖)
Wenbin Huang, Wenjuan Tang, Hanyuan Chen, Hongbo Jiang. “Unauthorized Microphone Access Restraint Based on User Behavior Perception in Mobile Devices.” IEEE Transactions on Mobile Computing, 2024, 23(1): 955-970
Wenbin Huang, Wenjuan Tang, Kuan Zhang, Haojin Zhu. “Thwarting Unauthorized Voice Eavesdropping via Touch Sensing in Mobile Systems.” IEEE INFOCOM, 2022: 31-40
黄文斌,博士,副教授,硕士生导师。2023年10月博士毕业于湖南大学, 同年11月加入南京信息工程大学 付章杰 院长团队。2024年12月,破格 副教授。研究方向为智能感知安全、移动系统安全、人工智能及应用安全等。现已于国内外权威会议/期刊发表学术论文10余篇(CCF A类7篇)。主持国家自然科学基金青年基金(C类)、江苏省自然科学基金青年基金、浙江大学区块链与数据安全全国重点实验室开放课题、双一流高校启动项目。荣获2025 ACM SIGWEB China新星奖、2025江苏省网络空间安全学科优秀学术成果论文一等奖、2024湖南大学优秀博士学位论文等荣誉奖项。长期担任IEEE INFOCOM、ICLR、MobiHoc、IEEE TIFS、IEEE ToN、IEEE TPDS、IEEE TSC、Information Fusion、IEEE IoT-J等国际权威会议TPC和期刊审稿人。
