你的位置:首頁 > 傳感技術(shù) > 正文

手機(jī)傳感器是怎么泄密的

發(fā)布時間:2018-03-09 責(zé)任編輯:wenwei

【導(dǎo)讀】手機(jī)傳感器每時每刻都在與人為伴,畢竟絕大多數(shù)人選擇一直開機(jī),即使手機(jī)鎖著屏。手機(jī)太能干了:計算你每天走了多少步,幫你導(dǎo)航,成為你的轉(zhuǎn)賬工具……這是因?yàn)樗鼈冄b了一套傳感器。手機(jī)傳感器的功能,有些曾被我們忽略了,比如感知光線、濕度、壓力以及氣溫。
 
手機(jī)傳感器是怎么泄密的
 
手機(jī)傳感器是怎么泄密的
 
手機(jī)傳感器是怎么泄密的
 
手機(jī)傳感器是怎么泄密的
 
手機(jī)傳感器是怎么泄密的
 
自那以后,科學(xué)家們編寫推測各類手機(jī)上的數(shù)字以及字母按鍵的代碼,做了許多類似的研究。在2016年《普適與移動計算》期刊上,阿勒·海奇和他的同事對這些研究進(jìn)行了評述。按鍵可以泄漏所有信息——從網(wǎng)上銀行的登陸密碼,到一封郵件,或者一條短信的內(nèi)容。
 
一個更新的應(yīng)用程序利用了一整套手機(jī)傳感器,來猜PIN碼,包括陀螺儀、加速計、光傳感器以及測量磁性的磁強(qiáng)計在內(nèi)的。這個應(yīng)用分析的是手機(jī)的移動軌跡,以及在觸屏?xí)r用戶手指是如何遮住光傳感器的。根據(jù)研究者2017年12月發(fā)布的報告,在50個PIN碼庫的測試中,這個應(yīng)用通過按鍵推測出的答案有99.5%正確。
 
手機(jī)傳感器是怎么泄密的
 
跟蹤狂:運(yùn)動傳感器
 
你去了哪,可能見什么人,我都知道
 
運(yùn)動傳感器同樣可以描繪出一個人旅途,比如一次地鐵或公交行程。一次旅程產(chǎn)生的潛在移動數(shù)據(jù)和更短的、急速的運(yùn)動——比如把手機(jī)從口袋里拿出來——有可分辨的不同。研究者設(shè)計了一款應(yīng)用,從加速計記錄中抓取不同地鐵路線的數(shù)據(jù)標(biāo)志,該研究發(fā)表在了2017年IEEE[1]的《信息取證與安全事務(wù)》期刊上。
 
實(shí)驗(yàn)使用了三星手機(jī),在中國南京的地鐵上進(jìn)行測驗(yàn)。這個追蹤應(yīng)用可以從辨認(rèn)出使用者乘坐地鐵的路線,當(dāng)乘坐站數(shù)變多時,應(yīng)用的推測準(zhǔn)確率也相應(yīng)提高。當(dāng)乘車距離是3站、5站、7站的時候,與之對應(yīng)的最低正確率是59%、81%和88%。有能力窺探用戶地鐵移動路線的人也許能知道用戶的私人信息,比如用戶的居住地點(diǎn)和工作地點(diǎn)、用戶常去的商店或酒吧、日常行程。如果這個應(yīng)用能追蹤多人的話,窺探者甚至能知道用戶會在哪些地點(diǎn)見哪些人。
 
手機(jī)傳感器是怎么泄密的
 
加速計的數(shù)據(jù)同樣可以窺探駕駛路線,2012年就有人描述過。其他傳感器可以用于跟蹤人們在有限空間內(nèi)的運(yùn)動:有一個團(tuán)隊(duì)同步了手機(jī)的麥克風(fēng)和便攜式揚(yáng)聲器,制造出一個動態(tài)聲納系統(tǒng)去描繪一個人在屋子里的移動軌跡。這個團(tuán)隊(duì)的研究發(fā)表在了2017年9月的美國計算機(jī)協(xié)會期刊上[2]。
 
保持警惕
 
這不只是隱私被窺探
 
手機(jī)傳感器是怎么泄密的
 
手機(jī)傳感器是怎么泄密的
 
傳感器防護(hù)措施
 
讓第三方軟件遠(yuǎn)離隱私信息
 
因?yàn)楝F(xiàn)在,不可信的第三方從傳感器數(shù)據(jù)里獲得私密信息變得越來越容易,所以研究者想要找出方法,讓人們能清楚地知道,什么應(yīng)用能獲取設(shè)備上的信息。一些防護(hù)措施可能會以獨(dú)立應(yīng)用的形式出現(xiàn),或者以工具的形式,通過手機(jī)系統(tǒng)更新嵌入。
 
烏迦克和他的同事在2017年8月溫哥華USENIX安全研討會上提出創(chuàng)建一個叫第六感(6thSense)的系統(tǒng)。這個系統(tǒng)用來監(jiān)視手機(jī)傳感器的活動,在傳感器有不尋常行為的時候提醒用戶。用戶訓(xùn)練這個系統(tǒng)來識別手機(jī)在進(jìn)行日?;顒颖热绱螂娫挕g覽網(wǎng)頁以及導(dǎo)航時的傳感器行為。然后,第六感會持續(xù)檢測手機(jī)傳感器是否與有這些習(xí)得行為不一樣的活動。
 
如果哪一天第六感識別出不尋常的舉動——比如運(yùn)動傳感器在收集一個用戶坐著或打字時的數(shù)據(jù),第六感就會提醒用戶。然后用戶就可以檢查是哪一個最近下載的應(yīng)用做出了可疑行為,并且從手機(jī)中刪掉這個應(yīng)用。
 
烏迦克的團(tuán)隊(duì)最近在測試這個系統(tǒng)的原型:50位用戶使用三星手機(jī)對第六感進(jìn)行識別典型傳感器活動的訓(xùn)練。研究者將來自日?;顒又械臒o害數(shù)據(jù)樣例和傳感器惡意操作數(shù)據(jù)混合,然后讓第六感挑出其中的問題數(shù)據(jù),第六感的正確率超過了96%。
 
手機(jī)傳感器是怎么泄密的
 
手機(jī)傳感器是怎么泄密的
 
賓州州立大學(xué)(Penn State)的計算機(jī)科學(xué)家和工程師朱塞佩·彼得拉卡(Giuseppe Petracca)和他的同事使用了另一種方法來保護(hù)用戶。他們使用一個叫做AWare的安全系統(tǒng)防止用戶無意間允許欺詐性應(yīng)用訪問傳感器。
 
手機(jī)傳感器是怎么泄密的
 
惡意軟件可能在不同請求時使用類似的圖標(biāo)來迷惑用戶。
 
應(yīng)用在初次安裝或者初次使用像麥克風(fēng)、相機(jī)這類特定傳感器的時候必須得到用戶的許可。但是用戶很可能隨意、盲目、慷慨地甩給應(yīng)用一堆許可,他們并不知道嚴(yán)重性。
 
相比在新應(yīng)用安裝時請求授權(quán),AWare會在一個應(yīng)用第一次使用某個特定傳感器提供某個特定輸入的時候發(fā)出請求,比如用戶按下相機(jī)按鈕的時候。不僅如此,AWare系統(tǒng)還能記住在用戶初次給予應(yīng)用權(quán)限時手機(jī)的狀態(tài)——手機(jī)屏幕上的具體畫面、請求的哪項(xiàng)傳感器許可以及其他信息。通過這種方法,在之后應(yīng)用想要欺騙用戶獲取訪問許可時,AWare就可以提醒用戶。
 
朱塞佩和他的同事用想象中的一個狡猾的數(shù)據(jù)盜取應(yīng)用作為例子。這個應(yīng)用會在用戶第一次按下相機(jī)按鈕的時候申請相機(jī)訪問權(quán)限,但還會在用戶第二次按下相機(jī)按鈕時試圖獲取麥克風(fēng)的訪問權(quán)限。這時候AWare系統(tǒng)就會意識到在初次授權(quán)時,麥克風(fēng)功能并沒有包含在許可范圍內(nèi),從而會再次詢問用戶是否要給予應(yīng)用這個額外權(quán)限。該系統(tǒng)同樣在2017年USENIX安全研討會上進(jìn)行了展示。
 
朱塞佩和同事發(fā)現(xiàn),用戶在使用裝有AWare系統(tǒng)的Nexus手機(jī)時避免了93%的不必要授權(quán),而使用典型條款即應(yīng)用在首次安裝或使用時請求許可的情況下,這一數(shù)字是9%。
 
手機(jī)傳感器是怎么泄密的
 
隱私保護(hù),道阻且艱
 
這是一場不會終止的博弈
 
谷歌的安卓安全團(tuán)隊(duì)同樣在努力減少應(yīng)用收集傳感器數(shù)據(jù)帶來的隱私暴露風(fēng)險。安卓系統(tǒng)安全工程師雷內(nèi)·邁爾霍夫(Rene Mayrhofer)說,他和他的同事正在密切關(guān)注學(xué)術(shù)界最新的安全研究。
 
但是僅僅是某個人成功創(chuàng)建并測試了新手機(jī)安全系統(tǒng)的原型,并不意味著它會出現(xiàn)在將來的手機(jī)操作系統(tǒng)更新中。安卓并沒有適配這些傳感器防護(hù)措施,邁爾霍夫解釋道,因?yàn)槲覀兊陌踩珗F(tuán)隊(duì)還在尋找一種可以維持適當(dāng)平衡的協(xié)議——既可以限制惡意應(yīng)用又不會妨礙到可信用程序的運(yùn)行。
 
手機(jī)傳感器是怎么泄密的
 
 
 
 
 
推薦閱讀:



無人駕駛推進(jìn)時間表及五大技術(shù)領(lǐng)域關(guān)鍵節(jié)點(diǎn)
P溝道和N溝道MOSFET在開關(guān)電源中的應(yīng)用
如何超出ADC采樣帶寬?妙招在手,輕松實(shí)現(xiàn)
基準(zhǔn)濾波器使 32 位 ADC SNR 增加 6dB
中美科學(xué)家聯(lián)手,用DNA納米機(jī)器人殺死癌細(xì)胞
 
 
 
要采購傳感器么,點(diǎn)這里了解一下價格!
特別推薦
技術(shù)文章更多>>
技術(shù)白皮書下載更多>>
熱門搜索
?

關(guān)閉

?

關(guān)閉