首页
学习
活动
专区
工具
TVP
发布

外媒关注智能手机传感器可能带来的个人隐私泄密问题

如今,智能手机传感器包含的信息种类繁多,如果想要窃取其中的信息并不困难。通过感知手机的位置和状态的变化,传感器也记录着手机使用者的一切信息。这些功能虽然提升了用户体验,却也埋下了危险的种子。

传感器技术的发展,让手机可实现的功能愈发包罗万象。但与此同时,也带来了更多风险。资料图

2017年,《信息取证与安全事务》期刊上就刊登了一项“关于运动传感器可以描绘出一个人旅途”的研究。研究者设计了一款应用,可辨认出使用者乘坐地铁的路线。因为这款应用能从手机加速度传感器的记录中,抓取不同路线的数据标识,进而分析出使用者乘坐的线路甚至站数。如果这个应用能追踪多人的话,窥探者甚至能知道用户会在哪些地点见哪些人。不仅如此,通过数据,研究人员也能推测出一个人在屋里移动的轨迹。

手机中的陀螺仪通过各种按键,能够感应智能手机旋转的方向和方向。 比如上图中的这一研究数据便显示,触摸“Q”会在水平轴周围产生更多的运动,“V”会产生更多的垂直旋转。图片来自ScienceNews网站。

2017年12月,国外的密码学预印本网站也公布了一项研究报告,显示某个应用程序利用了包括陀螺仪、加速度传感器、光传感器及测量磁性的磁强计在内的一整套手机传感器,来猜测代码识别码(PIN码)。大多数情况下,这些程序都使用了机器学习的算法,研究者给这些程序提供大量运动传感器的数据,这些数据标记有特定运动造成的键盘触击信息,由此训练它们识别键盘敲击,从而猜测PIN码。通过对50个PIN码进行测试后,研究人员发现,这个应用通过按键推测出的答案有99.5%的正确率。

我国国家移动应用安全管理中心的数据显示,2016年我国手机用户感染恶意程序超过2.5亿,平均每天恶意程序感染量超过70万人次。2017年上半年感染量依然高居不下,超过1.1亿,进入平稳高发期。恶意程序主要是资费消耗,其次是恶意扣费、隐私窃取,严重威胁广大手机用户的切身利益。

看似无害的手机动作及传感器数据,都有可能将敏感信息外传。资料图

谷歌公司甚至因安全隐患而下架了几十种应用。只因这些应用可在不告知用户的情况下记录麦克风语音、监控手机位置、拍摄照片然后提取数据。而偷窃照片和盗录语音是明显侵犯隐私的行为。但即使是看似无害的传感器数据,也可能将敏感信息外传,比如手机的移动可能泄露用户正在输入什么信息或处于什么位置。

随着技术的不断升级,收集传感器数据的算法变得越来越先进而且使用门槛低,甚至有研究人员表示,不了解机器学习算法内在工作原理的应用程序开发者,也能轻而易举地利用网上的代码来制作窥嗅探传感器的程序。

手机NFC功能应用场景,资料图

对此,研究人员根据在研究中发现的问题,给出了一些专业的建议,比如手机中的陌生短信链接不要随意点开。同时,研究人员建议,在日常生活中把手机中的NFC(近距离无线通信)功能关掉,有些不法分子会根据NFC功能盗刷绑定的信用卡,这些我们都是在日常展示或研究中可以做到的。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180309B17P8300?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券