關閉定位也不管用：手機能秘密泄漏你的行蹤

2月9日消息，美國軍方最近意外發現軍人的數字健康追蹤設備正在泄漏他們的位置，包括他們所處的位置以及他們附近的軍事基地和世界各地的機密場所。但是這種泄密的危險並不僅限於Fitbit和類似的健康追蹤設備。研究人員最近的研究已經表明，即使手機的定位服務已經被關閉，手機也能夠追蹤用戶的位置。

關閉定位也不管用

這種安全隱患來自於手機所裝配到一系列感測器，當然並不僅僅是GPS和通信介面，陀螺儀和加速計也能夠對手機的拿取方式以及其它動作進行追蹤。手機中安裝的App能夠藉助這些感測器來執行用戶無法預知的任務，比如說追蹤用戶在城市街道中的運動等。

大多數人認為關閉手機的定位服務就能夠阻止這種監視，但是美國東北大學的研究解開了App逃避這種限制的方法。研究人員稱，手機能夠監視用戶的輸入從而發現用戶的密碼，而且把手機帶在身上就能夠讓數據公司獲取用戶的位置和方向。

當為一種裝置或者系統設計防護措施時，人們需要設想會發生什麼樣的威脅。比如說汽車設計時需要能夠在車禍中保護駕駛員，他們會考慮路上或者路邊存在的任何危險因素。

但是他們的設計不會包含汽車駛下懸崖或者被從天而降的巨石砸中時的情況。考慮這類威脅不僅不划算，而且這類威脅被定義為極其罕見。

同樣設計軟體和硬體的設計師會考慮黑客會做什麼，但是那並不意味著它們就是安全的。大多數設備都防備來自未知方向的攻擊作為目標。多年來已經發生了許多藉助不同方式進行的攻擊，移動設備可以說是黑客攻擊的完美目標。

它們內部充斥著感測器，通常至少含有一個加速器、一個陀螺儀、一個磁力計、一個氣壓計、四個麥克風、一到兩個攝像頭、一個溫度計、一個計步器、一個光感測器和一個濕度感測器。

App能夠在不需要用戶同意的情況下直接訪問大多數感測器。通過將兩個或者兩個以上感測器的內容進行組合，就有可能讓黑客做出一些用戶、手機設計者和App研發者意料之外的事情。在最近的一個項目組，研究人員研發出了一款App，不需要讀取鍵盤輸入就能確定用戶在手機屏幕上輸入的字母。

難防有心人的追蹤

研究人員也在猜測一款惡意應用如何能夠推斷一位用戶的行蹤，包括他們的生活地點和工作地點以及他們的旅行路線，這些信息在大多數人心中都是非常隱私的。研究人員想要查明，藉助不需要用戶許可的感測器是否能夠確定用戶的位置。

研究人員藉助一款手機App能夠觀察到用戶的前進方向，這款App還能夠藉助手機的陀螺儀記錄用戶在前行過程中轉彎角度的順序。而加速器則能表明用戶是停止還是前進狀態。通過一系列轉彎角度的測量就能夠製作出用戶的行動路線圖。

研究人員研究出一種演算法能夠將用戶的這些運動與他所在城市街道的數字地圖匹配起來，並且確定他最可能的行動路線。他們甚至能夠進一步改善演算法，使其包含道路彎曲程度以及限速等信息來縮小用戶的路線範圍。研究人員希望藉助這項研究找到一種方法，阻止這種泄露行蹤事件的發生。

小獅子最喜歡的雞腿 分割線

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！