時間:2017-04-12 來源:互聯網 瀏覽量:
英國紐卡斯爾大學一個研究團隊發表論文,稱智能手機中的傳感器可能泄露用戶隱私信息。利用智能手機傳感器收集的數據,研究團隊能破解4位的PIN(個人識別號碼),一次嚐試準確度可達70%,第5次嚐試準確度可達100%。
手機傳感器也是坑(圖片來自baidu)
論文第一作者瑪麗亞姆·梅納紮德(Maryam Mehrnezhad)向TechCrunch表示,“應用在訪問傳感器時,並非總是會請求用戶批準。因此,與用戶身份相關聯的傳感器——例如麥克風、相機或GPS,在被訪問時不會請求用戶批準。許多用戶甚至不知道Web應用也會獲取傳感器數據。”
據研究人員稱,獲取這些數據的黑客,能利用它們判斷用戶的活動,例如是在坐著、行走,還是在乘坐汽車或火車旅行。對移動瀏覽器來說這一問題尤其麻煩。隻要瀏覽器標簽頁麵開著,感染有惡意代碼的網站,就能使手機傳感器在後台監視用戶。
梅納紮德向TechCrunch表示,紐卡斯爾大學已經就這一問題與手機產業部分大公司進行接洽。雖然主要手機科技公司已經了解這一問題,但要真正解決它並非易事。她說,“所有手機平台都已經知曉這一問題,我們向它們進行了通報,並與它們保持溝通,在嚐試聯手解決這一問題。雙方仍然在進行相關研究工作,但我們與業界公司保持聯係,以找到最好的解決方案。”梅納紮德稱,研究團隊通過萬維網聯盟與主要手機技術公司進行了合作,包括Mozilla在內的部分公司在解決這一問題方麵已經取得了進展。
另外,紐卡斯爾大學研究團隊提供了多種有助於防止缺陷被利用的方法,其中包括經常修改PIN,退出不使用的任何應用
