美國軍方最近意外發現(xiàn)軍人(rén)的數字健康追蹤設備正在洩漏他們的位置，包括他們所處的位置以及他們附近的軍事(shì)基地和世界各地的機密場(chǎng)所。但(dàn)是這(zhè)種洩密的危險并不僅限于Fitbit和類似的健康追蹤設備。研究人(rén)員(yuán)最近的研究已經表明，即使手機的定位服務(wù)已經被關(guān)閉，手機也(yě)能(néng)夠追蹤用戶的位置。

　　這(zhè)種安全隐患來(lái)自于手機所裝配到一(yī)系列傳感器(qì)，當然并不僅僅是GPS和通信接口，陀螺儀和加速計也(yě)能(néng)夠對手機的拿取方式以及其它動作(zuò)進行追蹤。手機中安裝的App能(néng)夠借助這(zhè)些(xiē)傳感器(qì)來(lái)執行用戶無法預知的任務(wù)，比如(rú)說(shuō)追蹤用戶在城市(shì)街道中的運動等。

　　大多數人(rén)認為(wèi)關(guān)閉手機的定位服務(wù)就(jiù)能(néng)夠阻止這(zhè)種監視(shì)，但(dàn)是美國東北大學的研究解開了(le)App逃避這(zhè)種限制的方法。研究人(rén)員(yuán)稱，手機能(néng)夠監視(shì)用戶的輸入從而發現(xiàn)用戶的密碼，而且把手機帶在身(shēn)上(shàng)就(jiù)能(néng)夠讓數據公司獲取用戶的位置和方向。

　　當為(wèi)一(yī)種裝置或者系統設計防護措施時(shí)，人(rén)們需要設想會發生(shēng)什(shén)麽樣的威脅。比如(rú)說(shuō)汽車設計時(shí)需要能(néng)夠在車禍中保護駕駛員(yuán)，他們會考慮路(lù)上(shàng)或者路(lù)邊存在的任何危險因素。但(dàn)是他們的設計不會包含汽車駛下(xià)懸崖或者被從天而降的巨石砸中時(shí)的情況。考慮這(zhè)類威脅不僅不劃算(suàn)，而且這(zhè)類威脅被定義為(wèi)極其罕見。

　　同樣設計軟件和硬件的設計師會考慮黑客會做什(shén)麽，但(dàn)是那并不意味着它們就(jiù)是安全的。大多數設備都防備來(lái)自未知方向的攻擊作(zuò)為(wèi)目标。多年來(lái)已經發生(shēng)了(le)許多借助不同方式進行的攻擊，移動設備可以說(shuō)是黑客攻擊的完美目标。它們内部充斥着傳感器(qì)，通常至少含有一(yī)個(gè)加速器(qì)、一(yī)個(gè)陀螺儀、一(yī)個(gè)磁力計、一(yī)個(gè)氣壓計、四個(gè)麥克風(fēng)、一(yī)到兩個(gè)攝像頭、一(yī)個(gè)溫度計、一(yī)個(gè)計步器(qì)、一(yī)個(gè)光傳感器(qì)和一(yī)個(gè)濕度傳感器(qì)。

　　App能(néng)夠在不需要用戶同意的情況下(xià)直接訪問大多數傳感器(qì)。通過将兩個(gè)或者兩個(gè)以上(shàng)傳感器(qì)的内容進行組合，就(jiù)有可能(néng)讓黑客做出一(yī)些(xiē)用戶、手機設計者和App研發者意料之外的事(shì)情。在最近的一(yī)個(gè)項目組，研究人(rén)員(yuán)研發出了(le)一(yī)款App，不需要讀取鍵盤輸入就(jiù)能(néng)确定用戶在手機屏幕上(shàng)輸入的字母。

　　研究人(rén)員(yuán)也(yě)在猜測一(yī)款惡意應用如(rú)何能(néng)夠推斷一(yī)位用戶的行蹤，包括他們的生(shēng)活地點和工作(zuò)地點以及他們的旅行路(lù)線，這(zhè)些(xiē)信息在大多數人(rén)心中都是非常隐私的。研究人(rén)員(yuán)想要查明，借助不需要用戶許可的傳感器(qì)是否能(néng)夠确定用戶的位置。

　　研究人(rén)員(yuán)借助一(yī)款手機App能(néng)夠觀察到用戶的前進方向，這(zhè)款App還能(néng)夠借助手機的陀螺儀記錄用戶在前行過程中轉彎角度的順序。而加速器(qì)則能(néng)表明用戶是停止還是前進狀态。通過一(yī)系列轉彎角度的測量就(jiù)能(néng)夠制作(zuò)出用戶的行動路(lù)線圖。

　　研究人(rén)員(yuán)研究出一(yī)種算(suàn)法能(néng)夠将用戶的這(zhè)些(xiē)運動與他所在城市(shì)街道的數字地圖匹配起來(lái)，并且确定他最可能(néng)的行動路(lù)線。他們甚至能(néng)夠進一(yī)步改善算(suàn)法，使其包含道路(lù)彎曲程度以及限速等信息來(lái)縮小用戶的路(lù)線範圍。研究人(rén)員(yuán)希望借助這(zhè)項研究找到一(yī)種方法，阻止這(zhè)種洩露行蹤事(shì)件的發生(shēng)。


      來(lái)源：網易科技