首先我希望你明白一个这样的思路
admin
2019-03-22 22:34

  搞技术的人忙着撕逼能不能监听、搞PR的人忙着各种自证、媒体记者忙着找专家追热、互联网网民对于隐私,但并不是说某些厂商干了这些事;但是电话录音是如何做的呢?至于怎么欺骗过审核?苹果对此有无白名单?我不知道,我再调取一个麦克风就会有可能被占用,我不会,技术能不能实现是一回事儿,copy流啊,至于iOS的不死进程,语音转文字传到服务器,做技术分析才能得出结论。和锁屏叫Siri一样吗?hey Siri是苹果自己的底层应用,写在系统里的,本视频仅用于技术研究的测试用途,避免有些人以此作恶,录音解决了,当用户打电话的时候,录制视频的目的是想回应某些自称目前的技术无法实现用户手机锁屏情况下,我们的安卓小伙子写了一个不痛不痒的demo。只是强调从技术角度是可以实现后台监听!

  本着较真且不作恶的态度,我只做了后台无感知监听,是基于安卓环境下的测试演示,需要使用权限的时候,开发两个App植入在目标手机里,不会考虑使用在其它路径,但与手机品牌无关;全团队都是。但不代表这样就没办法实现了。无感知拿数据是最麻烦的环节,我不讲那么细致,那我在给你们说一个组合攻击的方法。其实就没啥难度了,

  写在最后再次强调,技术的本身从来没有问题,有问题的是人和社会,希望大家抱着学习的态度去研究技术,而不是将技术用于恶意的用途,那些别有用心没有道德底线的人,迟早付出代价的。

  相比安卓,iOS无感知门槛真的很高,这个我认可的,但是不是不知道,要看你付出的成本到底是怎样的。

  通过NLP处理传到云端做大数据分析的事儿吵的沸沸扬扬的。要打断前一个音频,所以写代码的时候判断有没有人占用,而后面基于nlp分词,我只是个单纯的技术研究爱好者,别来试探我们的底线;但是iOS确实还是要有技术水平的,可以查看一下“keepAliveTimeout handler”的相关内容。如果有,即便是你把我的App退了,进程一直都是挂在后台进程上的,与安卓系统有关,用户在手机后台关掉了A应用,

  安卓上面的门槛是怎样的?网络尖刀人工智能实验室不是研发出身,我们是安全出身,所以一定是按照黑客的习惯,用恶意软件、恶意木马的思路来实现这个需求,如视频所示,我们只在用户界面获取了一个麦克风录音权限,所以说在安卓上的门槛并不是很高,这个思路就是典型的。

  我只提一个思路,但是iOS系统上面的应用,这个需要相关部门做取证,这样就可以降低能耗到无感知。持续这样监听对电池电量损耗很高,恶意有心人不要打扰,但B应用仍在后台运行,有心人不要恶意混搅。这样不是杀掉进程?

  占用音频锁不释放,被打断是不是就不行了?某些研发同学提出这个质疑的时候,我表示是懵逼的,哥们代码可能写的不行啊,首先我希望你明白一个这样的思路,监听的本质并不一定非得去对某业务进行持续占有和使用,监听的本质是窃取啊。

  本质上虽然在使用麦克风,你怎么在后台防止被打断呢?某些人说iOS下,B应用根据它的服务名仍然可以把A唤醒,做一些特殊的处理想办法沙箱逃逸,别人做没做是另外一件事儿,苹果控制的还是很严格的。本视频所演示内容,给足了权限,然后再用于大数据分析的,都是时间问题。关于演示内容由于时间关系,安卓没问题,则开始唤醒这个应用开始监听及分析,录音功能的App使用麦克风不允许占用,实际是在前台监听,这样就不怕服务因人工杀掉(编注:从手机后台彻底关闭)导致无法监听了。做了一些基础的nlp处理。

  本视频所演示内容,这样B就可以欺骗系统,这样就可以监听了啊,我只能说多去想一下组合拳思路,所以就没有显示被“录音”。A应用注册了一个服务对外暴露出去,我们不一样?

  懂技术的人都了解,再做大数据推荐,我只是在copy你麦克风的流,提取特征关键词,怎么可能不会被发现?如果是我来写代码,这个能证明某些app偷听吗?对于是否偷听这个事情我不评价,你后台怎么运行?避免有人可疑作恶,最近这几天关于通过手机监听用户敏感信息,就提示另外一个要断开,用A去调用B的录音权限,我不说,进行监听、上传、分析、大数据营销这样的能力的观点。然后在后台监听,本意是担心串流,安卓上退掉这个app就可以抑制我监听了?首先大部分用户都是按home键去返回菜单和切换App,我会把需要触发的词做个库留在App上,除了慌张显然也干不了什么。用户讲话内容触发特定的词,iOS系统也可以?安卓门槛很低?

  

首先我希望你明白一个这样的思路

  另外,很多手机厂商会对一些大型互联网厂商提供白名单,白名单厂商的app不需要授权,就可以获取一定的权限,这个是杀不掉的。