自那以后，科學(xué)家們編寫(xiě)推測各類(lèi)手機上的數字以及字母按鍵的代碼，做了許多類(lèi)似的研究。在2016年《普適與移動(dòng)計算》期刊上，阿勒·海奇和他的同事對這些研究進(jìn)行了評述。按鍵可以泄漏所有信息——從網(wǎng)上銀行的登陸密碼，到一封郵件，或者一條短信的內容。

 

一個(gè)更新的應用程序利用了一整套手機傳感器，來(lái)猜PIN碼，包括陀螺儀、加速計、光傳感器以及測量磁性的磁強計在內的。這個(gè)應用分析的是手機的移動(dòng)軌跡，以及在觸屏時(shí)用戶(hù)手指是如何遮住光傳感器的。根據研究者2017年12月發(fā)布的報告，在50個(gè)PIN碼庫的測試中，這個(gè)應用通過(guò)按鍵推測出的答案有99.5％正確。

 

 

跟蹤狂：運動(dòng)傳感器

 

你去了哪，可能見(jiàn)什么人，我都知道

 

運動(dòng)傳感器同樣可以描繪出一個(gè)人旅途，比如一次地鐵或公交行程。一次旅程產(chǎn)生的潛在移動(dòng)數據和更短的、急速的運動(dòng)——比如把手機從口袋里拿出來(lái)——有可分辨的不同。研究者設計了一款應用，從加速計記錄中抓取不同地鐵路線(xiàn)的數據標志，該研究發(fā)表在了2017年IEEE[1]的《信息取證與安全事務(wù)》期刊上。

 

實(shí)驗使用了三星手機，在中國南京的地鐵上進(jìn)行測驗。這個(gè)追蹤應用可以從辨認出使用者乘坐地鐵的路線(xiàn)，當乘坐站數變多時(shí)，應用的推測準確率也相應提高。當乘車(chē)距離是3站、5站、7站的時(shí)候，與之對應的最低正確率是59％、81％和88％。有能力窺探用戶(hù)地鐵移動(dòng)路線(xiàn)的人也許能知道用戶(hù)的私人信息，比如用戶(hù)的居住地點(diǎn)和工作地點(diǎn)、用戶(hù)常去的商店或酒吧、日常行程。如果這個(gè)應用能追蹤多人的話(huà)，窺探者甚至能知道用戶(hù)會(huì )在哪些地點(diǎn)見(jiàn)哪些人。

 

 

加速計的數據同樣可以窺探駕駛路線(xiàn)，2012年就有人描述過(guò)。其他傳感器可以用于跟蹤人們在有限空間內的運動(dòng)：有一個(gè)團隊同步了手機的麥克風(fēng)和便攜式揚聲器，制造出一個(gè)動(dòng)態(tài)聲納系統去描繪一個(gè)人在屋子里的移動(dòng)軌跡。這個(gè)團隊的研究發(fā)表在了2017年9月的美國計算機協(xié)會(huì )期刊上[2]。

 

保持警惕

 

這不只是隱私被窺探

 

 

 

 

讓第三方軟件遠離隱私信息

 

因為現在，不可信的第三方從傳感器數據里獲得私密信息變得越來(lái)越容易，所以研究者想要找出方法，讓人們能清楚地知道，什么應用能獲取設備上的信息。一些防護措施可能會(huì )以獨立應用的形式出現，或者以工具的形式，通過(guò)手機系統更新嵌入。

 

烏迦克和他的同事在2017年8月溫哥華USENIX安全研討會(huì )上提出創(chuàng )建一個(gè)叫第六感（6thSense）的系統。這個(gè)系統用來(lái)監視手機傳感器的活動(dòng)，在傳感器有不尋常行為的時(shí)候提醒用戶(hù)。用戶(hù)訓練這個(gè)系統來(lái)識別手機在進(jìn)行日?；顒?dòng)比如打電話(huà)、瀏覽網(wǎng)頁(yè)以及導航時(shí)的傳感器行為。然后，第六感會(huì )持續檢測手機傳感器是否與有這些習得行為不一樣的活動(dòng)。

 

如果哪一天第六感識別出不尋常的舉動(dòng)——比如運動(dòng)傳感器在收集一個(gè)用戶(hù)坐著(zhù)或打字時(shí)的數據，第六感就會(huì )提醒用戶(hù)。然后用戶(hù)就可以檢查是哪一個(gè)最近下載的應用做出了可疑行為，并且從手機中刪掉這個(gè)應用。

 

烏迦克的團隊最近在測試這個(gè)系統的原型：50位用戶(hù)使用三星手機對第六感進(jìn)行識別典型傳感器活動(dòng)的訓練。研究者將來(lái)自日?；顒?dòng)中的無(wú)害數據樣例和傳感器惡意操作數據混合，然后讓第六感挑出其中的問(wèn)題數據，第六感的正確率超過(guò)了96％。

 

 

 

賓州州立大學(xué)（Penn State）的計算機科學(xué)家和工程師朱塞佩·彼得拉卡（Giuseppe Petracca）和他的同事使用了另一種方法來(lái)保護用戶(hù)。他們使用一個(gè)叫做AWare的安全系統防止用戶(hù)無(wú)意間允許欺詐性應用訪(fǎng)問(wèn)傳感器。

 

 

惡意軟件可能在不同請求時(shí)使用類(lèi)似的圖標來(lái)迷惑用戶(hù)。

 

應用在初次安裝或者初次使用像麥克風(fēng)、相機這類(lèi)特定傳感器的時(shí)候必須得到用戶(hù)的許可。但是用戶(hù)很可能隨意、盲目、慷慨地甩給應用一堆許可，他們并不知道嚴重性。

 

相比在新應用安裝時(shí)請求授權，AWare會(huì )在一個(gè)應用第一次使用某個(gè)特定傳感器提供某個(gè)特定輸入的時(shí)候發(fā)出請求，比如用戶(hù)按下相機按鈕的時(shí)候。不僅如此，AWare系統還能記住在用戶(hù)初次給予應用權限時(shí)手機的狀態(tài)——手機屏幕上的具體畫(huà)面、請求的哪項傳感器許可以及其他信息。通過(guò)這種方法，在之后應用想要欺騙用戶(hù)獲取訪(fǎng)問(wèn)許可時(shí)，AWare就可以提醒用戶(hù)。

 

朱塞佩和他的同事用想象中的一個(gè)狡猾的數據盜取應用作為例子。這個(gè)應用會(huì )在用戶(hù)第一次按下相機按鈕的時(shí)候申請相機訪(fǎng)問(wèn)權限，但還會(huì )在用戶(hù)第二次按下相機按鈕時(shí)試圖獲取麥克風(fēng)的訪(fǎng)問(wèn)權限。這時(shí)候AWare系統就會(huì )意識到在初次授權時(shí)，麥克風(fēng)功能并沒(méi)有包含在許可范圍內，從而會(huì )再次詢(xún)問(wèn)用戶(hù)是否要給予應用這個(gè)額外權限。該系統同樣在2017年USENIX安全研討會(huì )上進(jìn)行了展示。

 

朱塞佩和同事發(fā)現，用戶(hù)在使用裝有AWare系統的Nexus手機時(shí)避免了93％的不必要授權，而使用典型條款即應用在首次安裝或使用時(shí)請求許可的情況下，這一數字是9％。

 

 

隱私保護，道阻且艱

 

這是一場(chǎng)不會(huì )終止的博弈

 

谷歌的安卓安全團隊同樣在努力減少應用收集傳感器數據帶來(lái)的隱私暴露風(fēng)險。安卓系統安全工程師雷內·邁爾霍夫（Rene Mayrhofer）說(shuō)，他和他的同事正在密切關(guān)注學(xué)術(shù)界最新的安全研究。

 

但是僅僅是某個(gè)人成功創(chuàng )建并測試了新手機安全系統的原型，并不意味著(zhù)它會(huì )出現在將來(lái)的手機操作系統更新中。安卓并沒(méi)有適配這些傳感器防護措施，邁爾霍夫解釋道，因為我們的安全團隊還在尋找一種可以維持適當平衡的協(xié)議——既可以限制惡意應用又不會(huì )妨礙到可信用程序的運行。