美国军方最近意外发现军人的数字健康追踪设备正在泄漏他们的位置,包括他们所处的位置以及他们附近的军事基地和世界各地的机密场所。
但是这种泄密的危险并不仅限于Fitbit和类似的健康追踪设备。研究人员最近的研究已经表明,即使手机的定位服务已经被关闭,手机也能够追踪用户的位置。
这种安全隐患来自于手机所装配到一系列传感器,当然并不仅仅是GPS和通信接口,陀螺仪和加速计也能够对手机的拿取方式以及其它动作进行追踪。手机中安装的App能够借助这些传感器来执行用户无法预知的任务,比如说追踪用户在城市街道中的运动等。
大多数人认为关闭手机的定位服务就能够阻止这种监视,但是美国东北大学的研究解开了App逃避这种限制的方法。研究人员称,手机能够监视用户的输入从而发现用户的密码,而且把手机带在身上就能够让数据公司获取用户的位置和方向。
当为一种装置或者系统设计防护措施时,人们需要设想会发生什么样的威胁。比如说汽车设计时需要能够在车祸中保护驾驶员,他们会考虑路上或者路边存在的任何危险因素。但是他们的设计不会包含汽车驶下悬崖或者被从天而降的巨石砸中时的情况。考虑这类威胁不仅不划算,而且这类威胁被定义为极其罕见。
同样设计软件和硬件的设计师会考虑黑客会做什么,但是那并不意味着它们就是安全的。大多数设备都防备来自未知方向的攻击作为目标。多年来已经发生了许多借助不同方式进行的攻击,移动设备可以说是黑客攻击的完美目标。它们内部充斥着传感器,通常至少含有一个加速器、一个陀螺仪、一个磁力计、一个气压计、四个麦克风、一到两个摄像头、一个温度计、一个计步器、一个光传感器和一个湿度传感器。
App能够在不需要用户同意的情况下直接访问大多数传感器。通过将两个或者两个以上传感器的内容进行组合,就有可能让黑客做出一些用户、手机设计者和App研发者意料之外的事情。在最近的一个项目组,研究人员研发出了一款App,不需要读取键盘输入就能确定用户在手机屏幕上输入的字母。
研究人员也在猜测一款恶意应用如何能够推断一位用户的行踪,包括他们的生活地点和工作地点以及他们的旅行路线,这些信息在大多数人心中都是非常隐私的。研究人员想要查明,借助不需要用户许可的传感器是否能够确定用户的位置。
研究人员借助一款手机App能够观察到用户的前进方向,这款App还能够借助手机的陀螺仪记录用户在前行过程中转弯角度的顺序。而加速器则能表明用户是停止还是前进状态。通过一系列转弯角度的测量就能够制作出用户的行动路线图。
研究人员研究出一种算法能够将用户的这些运动与他所在城市街道的数字地图匹配起来,并且确定他最可能的行动路线。他们甚至能够进一步改善算法,使其包含道路弯曲程度以及限速等信息来缩小用户的路线范围。研究人员希望借助这项研究找到一种方法,阻止这种泄露行踪事件的发生。(过客)
网友评论