每臺智能手機(jī)都有自己專屬的“指紋”

放大字體  縮小字體 發(fā)布日期:2014-10-10     來源:[標(biāo)簽:出處]     作者:[標(biāo)簽:作者]     瀏覽次數(shù):124
核心提示:
暨計(jì)算機(jī)科學(xué)副教授RoyChoudhury表示:“這是一個(gè)嚴(yán)重的威脅。”

  研究團(tuán)隊(duì)分析了超過100臺裝置的加速度計(jì)數(shù)據(jù),確定每一顆加速度計(jì)內(nèi)記錄的數(shù)據(jù)確實(shí)都有一些微小的差異,可做為傳感器本身的識別憑據(jù),并非反映制造上的缺陷、材料的不同或是來自特定工廠生產(chǎn)線環(huán)境的信息。研究團(tuán)隊(duì)成員、伊利諾大學(xué)研究生SanoritaDey表示,利用那些微小差異來識別特定加速度計(jì)的精確度可以達(dá)到96%。

  Dey指出:“我們不需要知道那顆加速度計(jì)所在之手機(jī)的其他信息,例如電話號碼或是SIM卡號碼,只要判讀加速度計(jì)的數(shù)據(jù)就能辨別出它是來自哪一支手機(jī),就像是另一個(gè)識別標(biāo)志。”而雖然該團(tuán)隊(duì)是以加速度計(jì)做為研究對象,但其結(jié)果顯示包括陀螺儀、磁力計(jì)、麥克風(fēng)、攝影機(jī)等其他零件,也可能包含足以識別每一臺裝置的信息。

  這意味著就算消費(fèi)者不想分享自己的位置信息、姓名或是其他個(gè)資,其隱私數(shù)據(jù)還是有可能透過某個(gè)能收集傳感器數(shù)據(jù)的應(yīng)用程序泄漏出去。甚至是一個(gè)簡單計(jì)步器應(yīng)用程序(會收集裝置端的加速度計(jì)信息,然后傳送至云端計(jì)算出用戶慢跑距離、熱量消耗情況),不只能讓有心人士識別出數(shù)據(jù)來自哪個(gè)裝置,還可通過傳輸網(wǎng)絡(luò)基地臺位置推算出用戶所在區(qū)域。

  上述研究團(tuán)隊(duì)的發(fā)現(xiàn),證實(shí)了先前美國弗吉尼亞理工大學(xué)(VirginiaTech)團(tuán)隊(duì)所做的類似研究;后者發(fā)現(xiàn),加速度計(jì)或其他MEMS傳感器對電荷的獨(dú)特反應(yīng),具備可識別其所在裝置的足夠特性。該篇弗吉尼亞理工大學(xué)的論文指出,這種傳感器資料“指紋”,在物聯(lián)網(wǎng)(IoT)上裝置之認(rèn)證授權(quán)方面能派上用場。

  美國史丹佛大學(xué)(StanfordUniversity)博士候選人HristoBojinov也發(fā)現(xiàn),不同麥克風(fēng)與喇叭所發(fā)送出的信號,具有與加速度計(jì)信息相同的可識別性,而且來自這些零件的獨(dú)特信息能通過手機(jī)應(yīng)用程序收集、上傳至云端進(jìn)行識別。不過伊利諾大學(xué)的Dey表示,目前并沒有相關(guān)法規(guī)限制應(yīng)用程序供貨商收集、只用這些數(shù)據(jù)。

  Google雖然在Android4.4.2的試用版建立了一套控制機(jī)制,允許用戶能自己決定那些應(yīng)用程序能讀取手機(jī)傳感器、聯(lián)絡(luò)人等信息;但業(yè)界消息卻指該控制機(jī)制只是個(gè)“偶然”,而且在數(shù)字隱私權(quán)大師PeterEckersley寫了一篇文章介紹該機(jī)制、告訴消費(fèi)者該怎么使用并贊揚(yáng)Google的貢獻(xiàn)之后,馬上就移除了。

  伊利諾大學(xué)的Choudhury表示,就算廣泛分析數(shù)據(jù)顯示,不同傳感器的“指紋”也并不是百分之百獨(dú)一無二,該“指紋”還是具備足夠的獨(dú)特性,能通過分析一個(gè)以上傳感器數(shù)據(jù)來識別出它是來自哪一臺裝置。

工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點(diǎn),也不代表本網(wǎng)站對其真實(shí)性負(fù)責(zé)。您若對該文章內(nèi)容有任何疑問或質(zhì)疑,請立即與商城(headrickconstructioninc.com)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com