手机传感器也是坑:被黑客利用收集用户信息
2017-09-10 00:00
381 查看
获取这些数据的黑客,能利用它们判断用户的活动,例如是在坐着、行走,还是在乘坐汽车或火车旅行。对移动浏览器来说这一问题尤其麻烦。只要浏览器标签页面开着,感染有恶意代码的网站,就能使手机传感器在后台监视用户。
英国纽卡斯尔大学一个研究团队发表论文,称智能手机中的传感器可能泄露用户隐私信息。利用智能手机传感器收集的数据,研究团队能破解4位的PIN(个人识别号码),一次尝试准确度可达70%,第5次尝试准确度可达100%。
论文第一作者玛丽亚姆·梅纳扎德(Maryam Mehrnezhad)向TechCrunch表示,“应用在访问传感器时,并非总是会请求用户批准。因此,与用户身份相关联的传感器——例如麦克风、相机或GPS,在被访问时不会请求用户批准。许多用户甚至不知道Web应用也会获取传感器数据。”
据研究人员称,获取这些数据的黑客,能利用它们判断用户的活动,例如是在坐着、行走,还是在乘坐汽车或火车旅行。对移动浏览器来说这一问题尤其麻烦。只要浏览器标签页面开着,感染有恶意代码的网站,就能使手机传感器在后台监视用户。
梅纳扎德向TechCrunch表示,纽卡斯尔大学已经就这一问题与手机产业部分大公司进行接洽。虽然主要手机科技公司已经了解这一问题,但要真正解决它并非易事。她说,“所有手机平台都已经知晓这一问题,我们向它们进行了通报,并与它们保持沟通,在尝试联手解决这一问题。双方仍然在进行相关研究工作,但我们与业界公司保持联系,以找到最好的解决方案。”梅纳扎德称,研究团队通过万维网联盟与主要手机技术公司进行了合作,包括Mozilla在内的部分公司在解决这一问题方面已经取得了进展。
另外,纽卡斯尔大学研究团队提供了多种有助于防止缺陷被利用的方法,其中包括经常修改PIN,退出不使用的任何应用。
英国纽卡斯尔大学一个研究团队发表论文,称智能手机中的传感器可能泄露用户隐私信息。利用智能手机传感器收集的数据,研究团队能破解4位的PIN(个人识别号码),一次尝试准确度可达70%,第5次尝试准确度可达100%。
论文第一作者玛丽亚姆·梅纳扎德(Maryam Mehrnezhad)向TechCrunch表示,“应用在访问传感器时,并非总是会请求用户批准。因此,与用户身份相关联的传感器——例如麦克风、相机或GPS,在被访问时不会请求用户批准。许多用户甚至不知道Web应用也会获取传感器数据。”
据研究人员称,获取这些数据的黑客,能利用它们判断用户的活动,例如是在坐着、行走,还是在乘坐汽车或火车旅行。对移动浏览器来说这一问题尤其麻烦。只要浏览器标签页面开着,感染有恶意代码的网站,就能使手机传感器在后台监视用户。
梅纳扎德向TechCrunch表示,纽卡斯尔大学已经就这一问题与手机产业部分大公司进行接洽。虽然主要手机科技公司已经了解这一问题,但要真正解决它并非易事。她说,“所有手机平台都已经知晓这一问题,我们向它们进行了通报,并与它们保持沟通,在尝试联手解决这一问题。双方仍然在进行相关研究工作,但我们与业界公司保持联系,以找到最好的解决方案。”梅纳扎德称,研究团队通过万维网联盟与主要手机技术公司进行了合作,包括Mozilla在内的部分公司在解决这一问题方面已经取得了进展。
另外,纽卡斯尔大学研究团队提供了多种有助于防止缺陷被利用的方法,其中包括经常修改PIN,退出不使用的任何应用。
相关文章推荐
- logz.io一个企业级的ELK日志分析器 内部集成了机器学习识别威胁——核心:利用用户对于特定日志事件的反馈处理动作来学习判断日志威胁 + 类似语音识别的专家系统从各方收集日志威胁信息
- 伪基站收集方圆500至1000米范围内的手机卡信息,并且通过伪基站设备伪装成银行、中国移动、中国联通等任意号码向手机用户发送短信或拨打电话
- 伪基站收集方圆500至1000米范围内的手机卡信息,并且通过伪基站设备伪装成银行、中国移动、中国联通等任意号码向手机用户发送短信或拨打电话
- 利用metasploit进行信息收集
- 实现jsp页面显示用户登录信息,利用session保存。
- 利用Google和CSDN的API实现手机实时接收论坛信息
- 2014,这些网站的用户信息被黑客拿到了
- anroid 利用方向传感器或者加速度传感器实现手机或者平板6个方向操作
- 利用ContentProvider获取手机中联系人的信息
- 在ASP.NET 中实现单用户登录(利用Cache, 将用户信息保存在服务器缓存中)[转]
- 如何获取WAP用户的手机号码(收集)
- 手机影音第十五天,利用service实现后台播放音乐,在通知栏显示当前音乐信息等
- 利用servlet 实现JAVAWeb访问微信OAuth2.0认证,获取用户信息的实例
- 收集与当前登录用户、启动日志及启动 故障的相关信息
- 黑客利用IE缺陷传播木马 可完全控制用户PC
- 基于手机传感器数据使用 CNN 识别用户行为的 Tensroflow 实现
- 利用Node.JS访问Azure用户角色信息
- 如何获取手机用户的位置信息