手機(jī)能秘密泄漏你的行蹤 關(guān)閉定位也不管用

2月9日消息，美國軍方最近意外發(fā)現(xiàn)軍人的數(shù)字健康追蹤設(shè)備正在泄漏他們的位置，包括他們所處的位置以及他們附近的軍事基地和世界各地的機(jī)密場所。但是這種泄密的危險并不僅限于Fitbit和類似的健康追蹤設(shè)備。研究人員最近的研究已經(jīng)表明，即使手機(jī)的定位服務(wù)已經(jīng)被關(guān)閉，手機(jī)也能夠追蹤用戶的位置。

這種安全隱患來自于手機(jī)所裝配到一系列傳感器，當(dāng)然并不僅僅是GPS和通信接口，陀螺儀和加速計也能夠?qū)?a href="http://guanjiayuan.cn/phone/" target="_blank">手機(jī)的拿取方式以及其它動作進(jìn)行追蹤。手機(jī)中安裝的App能夠借助這些傳感器來執(zhí)行用戶無法預(yù)知的任務(wù)，比如說追蹤用戶在城市街道中的運動等。

大多數(shù)人認(rèn)為關(guān)閉手機(jī)的定位服務(wù)就能夠阻止這種監(jiān)視，但是美國東北大學(xué)的研究解開了App逃避這種限制的方法。研究人員稱，手機(jī)能夠監(jiān)視用戶的輸入從而發(fā)現(xiàn)用戶的密碼，而且把手機(jī)帶在身上就能夠讓數(shù)據(jù)公司獲取用戶的位置和方向。

當(dāng)為一種裝置或者系統(tǒng)設(shè)計防護(hù)措施時，人們需要設(shè)想會發(fā)生什么樣的威脅。比如說汽車設(shè)計時需要能夠在車禍中保護(hù)駕駛員，他們會考慮路上或者路邊存在的任何危險因素。但是他們的設(shè)計不會包含汽車駛下懸崖或者被從天而降的巨石砸中時的情況?？紤]這類威脅不僅不劃算，而且這類威脅被定義為極其罕見。

同樣設(shè)計軟件和硬件的設(shè)計師會考慮黑客會做什么，但是那并不意味著它們就是安全的。大多數(shù)設(shè)備都防備來自未知方向的攻擊作為目標(biāo)。多年來已經(jīng)發(fā)生了許多借助不同方式進(jìn)行的攻擊，移動設(shè)備可以說是黑客攻擊的完美目標(biāo)。它們內(nèi)部充斥著傳感器，通常至少含有一個加速器、一個陀螺儀、一個磁力計、一個氣壓計、四個麥克風(fēng)、一到兩個攝像頭、一個溫度計、一個計步器、一個光傳感器和一個濕度傳感器。

App能夠在不需要用戶同意的情況下直接訪問大多數(shù)傳感器。通過將兩個或者兩個以上傳感器的內(nèi)容進(jìn)行組合，就有可能讓黑客做出一些用戶、手機(jī)設(shè)計者和App研發(fā)者意料之外的事情。在最近的一個項目組，研究人員研發(fā)出了一款A(yù)pp，不需要讀取鍵盤輸入就能確定用戶在手機(jī)屏幕上輸入的字母。

研究人員也在猜測一款惡意應(yīng)用如何能夠推斷一位用戶的行蹤，包括他們的生活地點和工作地點以及他們的旅行路線，這些信息在大多數(shù)人心中都是非常隱私的。研究人員想要查明，借助不需要用戶許可的傳感器是否能夠確定用戶的位置。

研究人員借助一款手機(jī)App能夠觀察到用戶的前進(jìn)方向，這款A(yù)pp還能夠借助手機(jī)的陀螺儀記錄用戶在前行過程中轉(zhuǎn)彎角度的順序。而加速器則能表明用戶是停止還是前進(jìn)狀態(tài)。通過一系列轉(zhuǎn)彎角度的測量就能夠制作出用戶的行動路線圖。

研究人員研究出一種算法能夠?qū)⒂脩舻倪@些運動與他所在城市街道的數(shù)字地圖匹配起來，并且確定他最可能的行動路線。他們甚至能夠進(jìn)一步改善算法，使其包含道路彎曲程度以及限速等信息來縮小用戶的路線范圍。研究人員希望借助這項研究找到一種方法，阻止這種泄露行蹤事件的發(fā)生。