自那以後
，科學家們編寫推測各類手機上的數字以及字母按鍵的代碼
，做了許多類似的研究。在2016年《普適與移動計算》期刊上
，阿勒·海奇和他的同事對這些研究進行了評述。按鍵可以泄漏所有信息——從網上銀行的登陸密碼，到一封郵件，或者一條短信的內容。

 

一個更新的應用程序利用了一整套手機傳感器，來猜PIN碼，包括陀螺儀

、加速計、光guang傳chuan感gan器qi以yi及ji測ce量liang磁ci性xing的de磁ci強qiang計ji在zai內nei的de。這zhe個ge應ying用yong分fen析xi的de是shi手shou機ji的de移yi動dong軌gui跡ji
，以yi及ji在zai觸chu屏ping時shi用yong戶hu手shou指zhi是shi如ru何he遮zhe住zhu光guang傳chuan感gan器qi的de。根gen據ju研yan究jiu者zhe2017年12月發布的報告
，在50個PIN碼庫的測試中
，這個應用通過按鍵推測出的答案有99.5％正確。

 

 

跟蹤狂：運動傳感器

 

你去了哪，可能見什麼人


，我都知道

 

運動傳感器同樣可以描繪出一個人旅途，比如一次地鐵或公交行程。一次旅程產生的潛在移動數據和更短的、急速的運動——比如把手機從口袋裏拿出來——有可分辨的不同。研究者設計了一款應用
，從加速計記錄中抓取不同地鐵路線的數據標誌
，該研究發表在了2017年IEEE[1]的《信息取證與安全事務》期刊上。

 

實shi驗yan使shi用yong了le三san星xing手shou機ji，在zai中zhong國guo南nan京jing的de地di鐵tie上shang進jin行xing測ce驗yan。這zhe個ge追zhui蹤zong應ying用yong可ke以yi從cong辨bian認ren出chu使shi用yong者zhe乘cheng坐zuo地di鐵tie的de路lu線xian，當dang乘cheng坐zuo站zhan數shu變bian多duo時shi，應ying用yong的de推tui測ce準zhun確que率lv也ye相xiang應ying提ti高gao。當dang乘cheng車che距ju離li是shi3站、5站
、7站的時候，與之對應的最低正確率是59％、81％和88％。有能力窺探用戶地鐵移動路線的人也許能知道用戶的私人信息，比如用戶的居住地點和工作地點、用戶常去的商店或酒吧、日常行程。如果這個應用能追蹤多人的話，窺探者甚至能知道用戶會在哪些地點見哪些人。

 

 

加速計的數據同樣可以窺探駕駛路線，2012年就有人描述過。其他傳感器可以用於跟蹤人們在有限空間內的運動：有(you)一(yi)個(ge)團(tuan)隊(dui)同(tong)步(bu)了(le)手(shou)機(ji)的(de)麥(mai)克(ke)風(feng)和(he)便(bian)攜(xie)式(shi)揚(yang)聲(sheng)器(qi)，製(zhi)造(zao)出(chu)一(yi)個(ge)動(dong)態(tai)聲(sheng)納(na)係(xi)統(tong)去(qu)描(miao)繪(hui)一(yi)個(ge)人(ren)在(zai)屋(wu)子(zi)裏(li)的(de)移(yi)動(dong)軌(gui)跡(ji)。這(zhe)個(ge)團(tuan)隊(dui)的(de)研(yan)究(jiu)發(fa)表(biao)在(zai)了(le)2017年9月的美國計算機協會期刊上[2]。

 

保持警惕

 

這不隻是隱私被窺探

 

 

 

 

讓第三方軟件遠離隱私信息

 

yinweixianzai

，bukexindedisanfangcongchuanganqishujulihuodesimixinxibiandeyuelaiyuerongyi，suoyiyanjiuzhexiangyaozhaochufangfa，rangrenmennengqingchudizhidao
，shenmeyingyongnenghuoqushebeishangdexinxi。yixiefanghucuoshikenenghuiyiduliyingyongdexingshichuxian
，huozheyigongjudexingshi，tongguoshoujixitonggengxinqianru。

 

烏迦克和他的同事在2017年8月溫哥華USENIX安全研討會上提出創建一個叫第六感（6thSense）的de係xi統tong。這zhe個ge係xi統tong用yong來lai監jian視shi手shou機ji傳chuan感gan器qi的de活huo動dong，在zai傳chuan感gan器qi有you不bu尋xun常chang行xing為wei的de時shi候hou提ti醒xing用yong戶hu。用yong戶hu訓xun練lian這zhe個ge係xi統tong來lai識shi別bie手shou機ji在zai進jin行xing日ri常chang活huo動dong比bi如ru打da電dian話hua、瀏覽網頁以及導航時的傳感器行為。然後，第六感會持續檢測手機傳感器是否與有這些習得行為不一樣的活動。

 

如果哪一天第六感識別出不尋常的舉動——biruyundongchuanganqizaishoujiyigeyonghuzuozhehuodazishideshuju，diliuganjiuhuitixingyonghu。ranhouyonghujiukeyijianzhashinayigezuijinxiazaideyingyongzuochulekeyixingwei，bingqiecongshoujizhongshandiaozhegeyingyong。

 

烏迦克的團隊最近在測試這個係統的原型：50位(wei)用(yong)戶(hu)使(shi)用(yong)三(san)星(xing)手(shou)機(ji)對(dui)第(di)六(liu)感(gan)進(jin)行(xing)識(shi)別(bie)典(dian)型(xing)傳(chuan)感(gan)器(qi)活(huo)動(dong)的(de)訓(xun)練(lian)。研(yan)究(jiu)者(zhe)將(jiang)來(lai)自(zi)日(ri)常(chang)活(huo)動(dong)中(zhong)的(de)無(wu)害(hai)數(shu)據(ju)樣(yang)例(li)和(he)傳(chuan)感(gan)器(qi)惡(e)意(yi)操(cao)作(zuo)數(shu)據(ju)混(hun)合(he)，然(ran)後(hou)讓(rang)第(di)六(liu)感(gan)挑(tiao)出(chu)其(qi)中(zhong)的(de)問(wen)題(ti)數(shu)據(ju)，第(di)六(liu)感(gan)的(de)正(zheng)確(que)率(lv)超(chao)過(guo)了(le)96％。

 

 

 

賓州州立大學（Penn State）的計算機科學家和工程師朱塞佩·彼得拉卡（Giuseppe Petracca）和他的同事使用了另一種方法來保護用戶。他們使用一個叫做AWare的安全係統防止用戶無意間允許欺詐性應用訪問傳感器。

 

 

惡意軟件可能在不同請求時使用類似的圖標來迷惑用戶。

 

應用在初次安裝或者初次使用像麥克風、相機這類特定傳感器的時候必須得到用戶的許可。但是用戶很可能隨意、盲目、慷慨地甩給應用一堆許可
，他們並不知道嚴重性。

 

相比在新應用安裝時請求授權，AWare會在一個應用第一次使用某個特定傳感器提供某個特定輸入的時候發出請求
，比如用戶按下相機按鈕的時候。不僅如此，AWare係統還能記住在用戶初次給予應用權限時手機的狀態——手機屏幕上的具體畫麵、請求的哪項傳感器許可以及其他信息。通過這種方法
，在之後應用想要欺騙用戶獲取訪問許可時，AWare就可以提醒用戶。

 

zhusaipeihetadetongshiyongxiangxiangzhongdeyigejiaohuadeshujudaoquyingyongzuoweilizi。zhegeyingyonghuizaiyonghudiyicianxiaxiangjianniudeshihoushenqingxiangjifangwenquanxian
，danhaihuizaiyonghudiercianxiaxiangjianniushishituhuoqumaikefengdefangwenquanxian。zheshihouAWare係xi統tong就jiu會hui意yi識shi到dao在zai初chu次ci授shou權quan時shi，麥mai克ke風feng功gong能neng並bing沒mei有you包bao含han在zai許xu可ke範fan圍wei內nei，從cong而er會hui再zai次ci詢xun問wen用yong戶hu是shi否fou要yao給gei予yu應ying用yong這zhe個ge額e外wai權quan限xian。該gai係xi統tong同tong樣yang在zai2017年USENIX安全研討會上進行了展示。

 

朱塞佩和同事發現，用戶在使用裝有AWare係統的Nexus手機時避免了93％的不必要授權
，而使用典型條款即應用在首次安裝或使用時請求許可的情況下
，這一數字是9％。

 

 

隱私保護，道阻且艱

 

這是一場不會終止的博弈

 

穀歌的安卓安全團隊同樣在努力減少應用收集傳感器數據帶來的隱私暴露風險。安卓係統安全工程師雷內·邁爾霍夫（Rene Mayrhofer）說，他和他的同事正在密切關注學術界最新的安全研究。

 

但(dan)是(shi)僅(jin)僅(jin)是(shi)某(mou)個(ge)人(ren)成(cheng)功(gong)創(chuang)建(jian)並(bing)測(ce)試(shi)了(le)新(xin)手(shou)機(ji)安(an)全(quan)係(xi)統(tong)的(de)原(yuan)型(xing)，並(bing)不(bu)意(yi)味(wei)著(zhe)它(ta)會(hui)出(chu)現(xian)在(zai)將(jiang)來(lai)的(de)手(shou)機(ji)操(cao)作(zuo)係(xi)統(tong)更(geng)新(xin)中(zhong)。安(an)卓(zhuo)並(bing)沒(mei)有(you)適(shi)配(pei)這(zhe)些(xie)傳(chuan)感(gan)器(qi)防(fang)護(hu)措(cuo)施(shi)
，邁(mai)爾(er)霍(huo)夫(fu)解(jie)釋(shi)道(dao)，因(yin)為(wei)我(wo)們(men)的(de)安(an)全(quan)團(tuan)隊(dui)還(hai)在(zai)尋(xun)找(zhao)一(yi)種(zhong)可(ke)以(yi)維(wei)持(chi)適(shi)當(dang)平(ping)衡(heng)的(de)協(xie)議(yi)——既可以限製惡意應用又不會妨礙到可信用程序的運行。