如今,智能手机传感器包含的信息种类繁多,如果想要窃取其中的信息并不困难。通过感知手机的位置和状态的变化,传感器也记录着手机使用者的一切信息。这些功能虽然提升了用户体验,却也埋下了危险的种子。
传感器技术的发展,让手机可实现的功能愈发包罗万象。但与此同时,也带来了更多风险。资料图
2017年,《信息取证与安全事务》期刊上就刊登了一项“关于运动传感器可以描绘出一个人旅途”的研究。研究者设计了一款应用,可辨认出使用者乘坐地铁的路线。因为这款应用能从手机加速度传感器的记录中,抓取不同路线的数据标识,进而分析出使用者乘坐的线路甚至站数。如果这个应用能追踪多人的话,窥探者甚至能知道用户会在哪些地点见哪些人。不仅如此,通过数据,研究人员也能推测出一个人在屋里移动的轨迹。
手机中的陀螺仪通过各种按键,能够感应智能手机旋转的方向和方向。 比如上图中的这一研究数据便显示,触摸“Q”会在水平轴周围产生更多的运动,“V”会产生更多的垂直旋转。图片来自ScienceNews网站。
2017年12月,国外的密码学预印本网站也公布了一项研究报告,显示某个应用程序利用了包括陀螺仪、加速度传感器、光传感器及测量磁性的磁强计在内的一整套手机传感器,来猜测代码识别码(PIN码)。大多数情况下,这些程序都使用了机器学习的算法,研究者给这些程序提供大量运动传感器的数据,这些数据标记有特定运动造成的键盘触击信息,由此训练它们识别键盘敲击,从而猜测PIN码。通过对50个PIN码进行测试后,研究人员发现,这个应用通过按键推测出的答案有99.5%的正确率。
我国国家移动应用安全管理中心的数据显示,2016年我国手机用户感染恶意程序超过2.5亿,平均每天恶意程序感染量超过70万人次。2017年上半年感染量依然高居不下,超过1.1亿,进入平稳高发期。恶意程序主要是资费消耗,其次是恶意扣费、隐私窃取,严重威胁广大手机用户的切身利益。
看似无害的手机动作及传感器数据,都有可能将敏感信息外传。资料图
谷歌公司甚至因安全隐患而下架了几十种应用。只因这些应用可在不告知用户的情况下记录麦克风语音、监控手机位置、拍摄照片然后提取数据。而偷窃照片和盗录语音是明显侵犯隐私的行为。但即使是看似无害的传感器数据,也可能将敏感信息外传,比如手机的移动可能泄露用户正在输入什么信息或处于什么位置。
随着技术的不断升级,收集传感器数据的算法变得越来越先进而且使用门槛低,甚至有研究人员表示,不了解机器学习算法内在工作原理的应用程序开发者,也能轻而易举地利用网上的代码来制作窥嗅探传感器的程序。
手机NFC功能应用场景,资料图
对此,研究人员根据在研究中发现的问题,给出了一些专业的建议,比如手机中的陌生短信链接不要随意点开。同时,研究人员建议,在日常生活中把手机中的NFC(近距离无线通信)功能关掉,有些不法分子会根据NFC功能盗刷绑定的信用卡,这些我们都是在日常展示或研究中可以做到的。
领取专属 10元无门槛券
私享最新 技术干货