以下文章经 The Conversation许可转载,The Conversation 是一家报道最新研究的在线出版物。
美国军方官员最近措手不及,因为有消息透露,军人的数字健身追踪器正在 存储 他们的锻炼地点——包括在或靠近世界各地的 军事基地和秘密地点。但这种威胁不仅限于 Fitbit 和类似设备。我研究小组最近的研究表明,即使在用户关闭手机的定位跟踪服务的情况下,手机也可以通过商店、城市和世界各地跟踪用户。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻事业 订阅。通过购买订阅,您正在帮助确保未来能够继续讲述关于塑造我们当今世界的发现和想法的具有影响力的故事。
这种漏洞来自于手机配备的各种传感器——不仅包括 GPS 和通信接口,还包括陀螺仪和加速度计,它们可以判断手机是直立还是侧放,并且还可以测量其他运动。手机上的应用程序可以使用这些传感器来执行用户意想不到的任务——例如 沿着城市街道逐个转弯地跟踪用户的移动。
大多数人认为关闭手机的定位服务会禁用此类移动监控。但是,我在东北大学与我的同事 Sashank Narain、 Triet Vo-Huu、 Ken Block 和 Amirali Sanatinia 在“侧信道攻击”领域进行的研究,揭示了应用程序可以避免或逃脱这些限制的方法。我们已经揭示了手机如何监听用户的手指打字来发现秘密密码——以及仅仅将手机放在口袋里如何告诉数据公司您在哪里以及您要去哪里。
对攻击进行假设
在为设备或系统设计保护措施时,人们会对可能发生的威胁做出假设。例如,汽车的设计旨在保护乘员免受与其他汽车、建筑物、护栏、电线杆以及道路上或附近常见的其他物体的碰撞。它们并非旨在保护在汽车坠下悬崖或被巨石砸中时人员的安全。针对这些威胁设计防御措施并不划算,因为这些威胁被认为是极其罕见的。
同样,设计软件和硬件的人员也会对黑客可能做的事情做出假设。但这并不意味着设备是安全的。最早的侧信道攻击之一是由密码学家保罗·科切尔在 1996 年发现的,他展示了如何通过 仔细计时 计算机解密加密消息所需的时间来破解流行的、据称是安全的密码系统。密码系统设计人员没有想到攻击者会采取这种方法,因此他们的系统很容易受到攻击。
多年来,还出现了许多其他使用各种不同方法的攻击。最近的 Meltdown 和 Spectre 漏洞利用了计算机处理器中的设计缺陷,它们也是侧信道攻击。它们使恶意应用程序能够窥探计算机内存中其他应用程序的数据。
随时随地监控
移动设备是从意想不到的方向进行此类攻击的完美目标。它们 装满了传感器,通常至少包括一个加速度计、一个陀螺仪、一个磁力计、一个气压计、最多四个麦克风、一个或两个摄像头、一个温度计、一个计步器、一个光线传感器和一个湿度传感器。
应用程序可以访问这些传感器中的大多数,而无需征求用户的许可。通过组合来自两个或多个设备的读数,通常可以完成用户、手机设计师和应用程序创建者都可能意想不到的事情。
在 最近的一个项目中,我们开发了一个应用程序,可以确定用户在手机屏幕键盘上输入的字母——无需读取键盘的输入。相反,我们结合了来自手机陀螺仪和麦克风的信息。
当用户在屏幕上的不同位置点击时,手机本身会稍微旋转,这可以通过大多数当前手机中发现的 三轴微机械陀螺仪 来测量。此外,点击手机屏幕会产生声音,该声音可以记录在手机的多个麦克风中的每一个上。靠近屏幕中心的点击不会使手机移动太多,会同时到达两个麦克风,并且对所有麦克风的声音大致相同。但是,点击屏幕的左下边缘将使手机向左和向下旋转;它将更快地到达左麦克风;并且对于靠近屏幕底部的麦克风来说声音会更大,而对于设备上其他位置的麦克风来说声音会更小。
将运动和声音数据一起处理,我们可以确定用户按下了哪个键,并且我们的准确率超过 90%。这种功能可以秘密添加到任何应用程序中,并且可以在用户不知不觉中运行。
识别位置
然后我们想知道,恶意应用程序是否可以推断出用户的行踪,包括他们居住和工作的地方,以及他们旅行的路线——大多数人认为这些信息非常私密。
我们想 выяснить 仅使用不需要用户许可的传感器是否可以识别用户的位置。例如,驾驶员行驶的路线可以简化为一系列转弯,每个转弯都有一定的方向和一定的角度。通过另一个应用程序,我们使用手机的指南针来观察人员的行驶方向。该应用程序还使用了手机的陀螺仪,测量用户行驶路线的转弯角度序列。加速度计显示用户是停止还是移动。
通过测量一系列转弯,并将它们串联起来,我们可以绘制出他们的移动地图。(在我们的工作中,我们知道我们正在跟踪哪个城市的人,但类似的方法可以用来 выяснить 该人所在的城市。)
想象一下,我们观察到在波士顿,一个人向西南方向行驶,向右转 100 度,向左急转弯向东南方向行驶,稍微向右转,继续直行,然后沿着向左的浅曲线行驶,快速向右小跑,在道路上比平时更频繁地上下颠簸,向右转 55 度,然后向左转 97 度,然后在停止之前稍微向右弯曲。
我们开发了一种算法,将这些运动与用户所在城市的街道数字化地图进行匹配,并确定了人员可能采取的最可能路线。这些运动可以识别从芬威球场出发,沿着后湾沼泽地,经过美术博物馆并到达东北大学的路线。
我们甚至能够改进我们的算法,以结合有关道路弯道和速度限制的信息,以帮助缩小选择范围。我们将结果生成为 可能的路径列表,并根据算法认为它们与实际路径匹配的可能性进行排名。大约一半的时间,在我们尝试的大多数城市中,用户遵循的真实路径都在列表中的前 10 项中。进一步改进地图数据、传感器读数和匹配算法可以显着提高我们的准确性。同样,这种类型的能力可以由恶意开发人员添加到任何应用程序中,从而让看似无辜的应用程序窥探其用户。
我们的研究小组正在继续调查如何使用侧信道攻击来揭示各种私人信息。例如,测量手机在主人走路时的移动方式可以表明一个人的年龄、他们是男性(手机放在口袋里)还是女性(通常手机放在钱包里),甚至可以表明有关一个人站立是否稳健或她多久绊倒一次的健康信息。我们认为您的手机可以告诉窥探者更多信息——我们希望 выяснить 是什么以及如何防止此类窥探。
本文最初发表于 The Conversation。阅读 原文。