您相信么,当您在智能手机和平板电脑上玩游戏或刷微博的时候,自己的一举一动都有可能在别人的监视之下?
这听起来好像有些不可思议,但事实上,网络犯罪分子通过您的移动设备软件泄漏出去的数据流,便能够确定您的前进方向、步行速度与步幅。黑客们窃取的数据甚至可以知道您是步行还是乘坐地铁上班,以及当您到家之后把手机放在哪里。
迈克菲最新发布的白皮书详细介绍了名为物理窃听的新型 HTML5 数据泄漏,黑客们能够利用这种方法通过您的移动设备了解您的日常生活详情。
工作原理?
如今,大部分智能手机与平板电脑所使用的技术都是为了提升移动体验并最终方便人们的生活。例如:
• 加速器能根据人手持设备的方向,来判断应该在屏幕上呈现横向视图还是纵向视图。
• 陀螺仪能够探测或保持方向并且在用户玩游戏时为他们提供更加丰富的体验。
• 指南针可以让设备确定自身所面对的方向。
• 与 HTML5 兼容的网络浏览器能够提供更多功能并且改善用户的移动互联网体验。
然而,黑客们也能够利用这些技术来收集与分析移动设备的方向与指向数据。网络犯罪分子能够利用这些数据来确定人们的行为,从而掌握您或您设备的具体信息——这就是物理窃听一词的来源。
例如,迈克菲实验室发现,确定手机到底是放在桌子还是充电座上易如反掌。虽说这算不上严重的危险警报,但刚才所说的哪些还只是冰山一角。当你的身体姿态、步行幅度以及穿着变化都被人了如指掌的时候,事情就变得愈发复杂与令人不安了。迈克菲发现,黑客们能够确定用户在走路时是将手机放在口袋中还是拿在手里。他们能够算出用户走路的长度与幅度,随后大概确定对方的身高,进而就可以知道使用该设备的用户是成年人还是儿童。
当黑客利用物理窃听收集信息时,他们也发动了基于位置的攻击并且掌握对方的日常安排与计划。黑客能够提取 GPS 定位、设备指向、加速度与方向数据从而确定移动设备的具体位置。当追踪者将所有资料汇聚一起时,便可确定很多非常细节的信息,包括您是否坐在咖啡馆外,您的手机是否放在桌子上,您刷微博的时候手机面朝的方向。
风险人群?
苹果用户注意了——这类攻击并不只限于安卓系统。这两个平台用户同样容易受到攻击——从 iPhone 5 到三星 Galaxy S3 的各类设备都面临风险。黑客们一般都是通过第三方网络应用或电邮特别是 Gmail 这种基于网络的电邮发起攻击。而最可怕的问题在于:黑客们很轻松便能够发起攻击。因此,我们都属于风险人群。满怀醋意的男友或女友可以通过这种方法来监视自己的另一半,追踪者可以掌握侵害目标的一举一动。甚至连狗仔队都可以通过这种技术来追踪那些备受关注的名人。
如何为自己提供最妥善的保护
如今,用户们在日常活动中——无论是玩游戏、查收邮件或查看当地影院放映信息都会泄露与自身动作或方向有关的信息,而大多数移动设备无法帮助用户限制他人访问此类信息。虽然解决此类攻击的最终责任在于移动 OS 研发商,我们仍然可以通过多种方法降低遭遇攻击的风险。您必须确保使用了移动安全解决方案,从而免于成为黑客容易下手的目标。安全解决方案可以帮助您阻止他人通过安全搜索与软件应用来获取特定信息,如此一来,黑客们就无法通过您留下的数据踪迹来监视您的日常生活。