當你在城市或城鎮開車時,有人會跟蹤你嗎?一項測試顯示,你的手機就可能是一個跟蹤器。
CNBC報導,很多人認為關閉智慧型手機定位功能就會阻止被跟蹤,但波士頓東北大學研究人員發現,事實並非如此。
東北大學博士後研究員納拉因(Sashank Narain)說:「很多人都沒有意識到這個問題。主要是因為當我們考慮定位時,將其與手機上的GPS連在一起。」
在測試中,納拉因及其團隊能夠跟蹤在波士頓、沃爾瑟姆(Waltham)、麻薩諸塞州其它地區開車的人。測試人員將傳統的定位器,如GPS關閉,他們使用其它傳感器。
「我們項目的目標是讓人們意識到這些漏洞存在,應該去關注,」納拉因補充道。
東北大學教授努比爾(Guevara Noubir)參與了這項研究,他還指導東北大學網絡安全和信息保障的研究生項目。他告訴CNBC,「即所謂的旁路攻擊(side channel attacks),可以使用輔助信息來推斷可對安全產生影響,特別是隱私。」
研究人員使用安卓(Android)手機,利用手機中的非定位傳感器進行跟蹤測試。這些工具包括一個跟蹤手機移動速度的加速度計,一個像數字羅盤一樣工作的磁力計,以及一個跟蹤手機旋轉狀態的陀螺儀。
一個像數字羅盤一樣工作的磁力計。(CNBC視頻截圖)
在移動手機時,這些傳感器將屏幕方向從水平更改為垂直。
努比爾表示:「在某種意義上,人們並沒有真正意識到這些在移動手機時起作用的傳感器,就像你能想像到的最好的間諜設備……」
為了跟蹤測試對象,研究人員下載了flash light應用程式,這個APP實際上在收集傳感器數據。
「你需要在手機上安裝一個應用程式,但一旦完成(安裝),所有其它處理程序……都是自動運行,」納拉因說。
努比爾則表示:「如果你每天都走同一條路,我們極有可能猜到你住的地方,你工作的地方以及你的行走路線。」
研究人員對測試結果感到驚訝,並期望未來的測試會更準確。努比爾說:「我們並沒有期待如此高的準確性。但隨著這些傳感器在智慧型手機上複雜性的提高,隨著它們變得越來越準確,這可能成為侵入用戶隱私的主要手段。」
雖然東北大學測試使用的是安卓手機,但努比爾表示,這種「黑客」也適用於iPhone,因為它們有類似的傳感器。
谷歌發言人在給CNBC的一份聲明中表示,其最新作業系統Android P「限制了對加速度計和陀螺儀等傳感器的訪問。智慧型手機傳感器不直接提供用戶位置數據。這項研究也強調了使用這些傳感器進行位置跟蹤的難度。」
蘋果拒絕對CNBC發表評論。
為了保護自己的隱私,用戶應只從Google和Apple的官方商店下載應用程式。此外,請確保作業系統是最新的。