研究人員稱黑客能利用加速計跟蹤地鐵用戶
責編:mhshi |2015-05-27 11:42:06南京大學的研究人員在arXiv.org上發表論文(PDF),描述了基于手機加速計的旁道攻擊。富傳感器的移動設備如智能手機和平板日益普及,但這些傳感器有可能被惡意程序劫持,威脅用戶的隱私。研究人員以Andorid為例指出,相比GPS等傳感器,訪問加速計不需要特殊權限,惡意程序可以實時監視加速計讀數。
研究人員說,地鐵是大城市居民偏愛的交通工具,相比公交車和私家車,地鐵有著獨一無二的指紋,兩個站之間的時間是固定的,根據運動模式攻擊者可以發現地鐵乘客是在哪個站上車哪個站下車。
此外,根據乘車習慣攻擊者還可以推斷出一些隱私細節,比如他發現Alice和Bob總是在相同的非工作時間訪問同一個車站,他能推斷出兩人正在約會。