美國(guó)軍方最近意外發(fā)現軍人的數字健康追蹤設備正在洩漏他們的位置，包括他們所處的位置以及他們附近的軍事(shì)基地和世界各地的機密場所。但是這(zhè)種(zhǒng)洩密的危險并不僅限于Fitbit和類似的健康追蹤設備。研究人員最近的研究已經(jīng)表明，即使手機的定位服務已經(jīng)被(bèi)關閉，手機也能(néng)夠追蹤用戶的位置。

　　這(zhè)種(zhǒng)安全隐患來自于手機所裝配到(dào)一系列傳感器，當然并不僅僅是GPS和通信接口，陀螺儀和加速計也能(néng)夠對(duì)手機的拿取方式以及其它動作進(jìn)行追蹤。手機中安裝的App能(néng)夠借助這(zhè)些傳感器來執行用戶無法預知的任務，比如說(shuō)追蹤用戶在城市街道(dào)中的運動等。

　　大多數人認為關閉手機的定位服務就(jiù)能(néng)夠阻止這(zhè)種(zhǒng)監視，但是美國(guó)東北大學(xué)的研究解開(kāi)了App逃避這(zhè)種(zhǒng)限制的方法。研究人員稱，手機能(néng)夠監視用戶的輸入從而發(fā)現用戶的密碼，而且把手機帶在身上就(jiù)能(néng)夠讓數據公司獲取用戶的位置和方向(xiàng)。

　　當為一種(zhǒng)裝置或者系統設計防護措施時(shí)，人們需要設想會(huì)發(fā)生什麼(me)樣(yàng)的威脅。比如說(shuō)汽車設計時(shí)需要能(néng)夠在車禍中保護駕駛員，他們會(huì)考慮路上或者路邊存在的任何危險因素。但是他們的設計不會(huì)包含汽車駛下懸崖或者被(bèi)從天而降的巨石砸中時(shí)的情況。考慮這(zhè)類威脅不僅不劃算，而且這(zhè)類威脅被(bèi)定義為極其罕見。

　　同樣(yàng)設計軟件和硬件的設計師會(huì)考慮黑客會(huì)做什麼(me)，但是那并不意味著(zhe)它們就(jiù)是安全的。大多數設備都(dōu)防備來自未知方向(xiàng)的攻擊作為目标。多年來已經(jīng)發(fā)生了許多借助不同方式進(jìn)行的攻擊，移動設備可以說(shuō)是黑客攻擊的完美目标。它們内部充斥著(zhe)傳感器，通常至少含有一個加速器、一個陀螺儀、一個磁力計、一個氣壓計、四個麥克風、一到(dào)兩(liǎng)個攝像頭、一個溫度計、一個計步器、一個光傳感器和一個濕度傳感器。

　　App能(néng)夠在不需要用戶同意的情況下直接訪問大多數傳感器。通過(guò)將(jiāng)兩(liǎng)個或者兩(liǎng)個以上傳感器的内容進(jìn)行組合，就(jiù)有可能(néng)讓黑客做出一些用戶、手機設計者和App研發(fā)者意料之外的事(shì)情。在最近的一個項目組，研究人員研發(fā)出了一款App，不需要讀取鍵盤輸入就(jiù)能(néng)确定用戶在手機屏幕上輸入的字母。

　　研究人員也在猜測一款惡意應用如何能(néng)夠推斷一位用戶的行蹤，包括他們的生活地點和工作地點以及他們的旅行路線，這(zhè)些信息在大多數人心中都(dōu)是非常隐私的。研究人員想要查明，借助不需要用戶許可的傳感器是否能(néng)夠确定用戶的位置。

　　研究人員借助一款手機App能(néng)夠觀察到(dào)用戶的前進(jìn)方向(xiàng)，這(zhè)款App還(hái)能(néng)夠借助手機的陀螺儀記錄用戶在前行過(guò)程中轉彎角度的順序。而加速器則能(néng)表明用戶是停止還(hái)是前進(jìn)狀态。通過(guò)一系列轉彎角度的測量就(jiù)能(néng)夠制作出用戶的行動路線圖。

　　研究人員研究出一種(zhǒng)算法能(néng)夠將(jiāng)用戶的這(zhè)些運動與他所在城市街道(dào)的數字地圖匹配起(qǐ)來，并且确定他最可能(néng)的行動路線。他們甚至能(néng)夠進(jìn)一步改善算法，使其包含道(dào)路彎曲程度以及限速等信息來縮小用戶的路線範圍。研究人員希望借助這(zhè)項研究找到(dào)一種(zhǒng)方法，阻止這(zhè)種(zhǒng)洩露行蹤事(shì)件的發(fā)生。


      來源：網易科技