研究人員:關閉定位也能泄露您的行蹤
責編:mhshi |2018-02-10 10:52:39美國軍方最近意外發現軍人的數字健康追蹤設備正在泄漏他們的位置,包括他們所處的位置以及他們附近的軍事基地和世界各地的機密場所。但是這種泄密的危險并不僅限于Fitbit和類似的健康追蹤設備。研究人員最近的研究已經表明,即使手機的定位服務已經被關閉,手機也能夠追蹤用戶的位置。
這種安全隱患來自于手機所裝配到一系列傳感器,當然并不僅僅是GPS和通信接口,陀螺儀和加速計也能夠對手機的拿取方式以及其它動作進行追蹤。手機中安裝的App能夠借助這些傳感器來執行用戶無法預知的任務,比如說追蹤用戶在城市街道中的運動等。
大多數人認為關閉手機的定位服務就能夠阻止這種監視,但是美國東北大學的研究解開了App逃避這種限制的方法。研究人員稱,手機能夠監視用戶的輸入從而發現用戶的密碼,而且把手機帶在身上就能夠讓數據公司獲取用戶的位置和方向。
當為一種裝置或者系統設計防護措施時,人們需要設想會發生什么樣的威脅。比如說汽車設計時需要能夠在車禍中保護駕駛員,他們會考慮路上或者路邊存在的任何危險因素。但是他們的設計不會包含汽車駛下懸崖或者被從天而降的巨石砸中時的情況。考慮這類威脅不僅不劃算,而且這類威脅被定義為極其罕見。
同樣設計軟件和硬件的設計師會考慮黑客會做什么,但是那并不意味著它們就是安全的。大多數設備都防備來自未知方向的攻擊作為目標。多年來已經發生了許多借助不同方式進行的攻擊,移動設備可以說是黑客攻擊的完美目標。它們內部充斥著傳感器,通常至少含有一個加速器、一個陀螺儀、一個磁力計、一個氣壓計、四個麥克風、一到兩個攝像頭、一個溫度計、一個計步器、一個光傳感器和一個濕度傳感器。
App能夠在不需要用戶同意的情況下直接訪問大多數傳感器。通過將兩個或者兩個以上傳感器的內容進行組合,就有可能讓黑客做出一些用戶、手機設計者和App研發者意料之外的事情。在最近的一個項目組,研究人員研發出了一款App,不需要讀取鍵盤輸入就能確定用戶在手機屏幕上輸入的字母。
研究人員也在猜測一款惡意應用如何能夠推斷一位用戶的行蹤,包括他們的生活地點和工作地點以及他們的旅行路線,這些信息在大多數人心中都是非常隱私的。研究人員想要查明,借助不需要用戶許可的傳感器是否能夠確定用戶的位置。
研究人員借助一款手機App能夠觀察到用戶的前進方向,這款App還能夠借助手機的陀螺儀記錄用戶在前行過程中轉彎角度的順序。而加速器則能表明用戶是停止還是前進狀態。通過一系列轉彎角度的測量就能夠制作出用戶的行動路線圖。
研究人員研究出一種算法能夠將用戶的這些運動與他所在城市街道的數字地圖匹配起來,并且確定他最可能的行動路線。他們甚至能夠進一步改善算法,使其包含道路彎曲程度以及限速等信息來縮小用戶的路線范圍。研究人員希望借助這項研究找到一種方法,阻止這種泄露行蹤事件的發生。