wechatimg108

手机传感器惹祸,黑客可收集 PIN 等多种用户信息

  • 浏览次数 6993
  • 喜欢 0
  • 评分 12345

据外媒 11 日报道,英国纽卡斯尔大学一个研究团队发表论文,称智能手机中的传感器可能泄露用户隐私信息。利用智能手机传感器收集的数据,研究团队能破解 4 位的 PIN ( 个人识别号码 ),一次尝试准确度可达 70% ,第 5 次尝试准确度可达 100%。虽然部分应用会提醒用户将访问哪些传感器,但并非所有应用都会向用户提示相关信息——用户更是无从了解应用获取传感器数据的频次。

2017041224

论文第一作者玛丽亚姆·梅纳扎德 ( Maryam Mehrnezhad ) 向TechCrunch 表示,“ 应用在访问传感器时,并非总是会请求用户批准。因此,与用户身份相关联的传感器——例如麦克风、相机或 GPS,在被访问时不会请求用户批准。许多用户甚至不知道 Web 应用也会获取传感器数据。”

据研究人员称,获取这些数据的黑客,能利用它们判断用户的活动,例如是在坐着、行走,还是在乘坐汽车或火车旅行。对移动浏览器来说这一问题尤其麻烦。只要浏览器标签页面开着,感染有恶意代码的网站,就能使手机传感器在后台监视用户。

梅纳扎德指出,随着包括可穿戴设备和智能家居设备在内的智能设备日趋普及,这一问题会愈发严重。纽卡斯尔大学研究团队提供了多种有助于防止缺陷被利用的方法,其中包括经常修改 PIN ,退出不使用的任何应用。

稿源:据 cnBeta、凤凰网科技内容节选,封面源自网络

hackernews_foot