前言

手機(jī)太能干了：計(jì)算你每天走了多少步，幫你導(dǎo)航，成為你的轉(zhuǎn)賬工具……這是因?yàn)樗鼈冄b了一套傳感器。手機(jī)傳感器的功能，有些曾被我們忽略了，比如感知光線、濕度、壓力以及氣溫。

手機(jī)傳感器每時(shí)每刻都在與人為伴，畢竟絕大多數(shù)人選擇一直開(kāi)機(jī)，即使手機(jī)鎖著屏。

自那以后，科學(xué)家們編寫(xiě)推測(cè)各類(lèi)手機(jī)上的數(shù)字以及字母按鍵的代碼，做了許多類(lèi)似的研究。在2016年《普適與移動(dòng)計(jì)算》期刊上，阿勒·海奇和他的同事對(duì)這些研究進(jìn)行了評(píng)述。按鍵可以泄漏所有信息——從網(wǎng)上銀行的登陸密碼，到一封郵件，或者一條短信的內(nèi)容。

一個(gè)更新的應(yīng)用程序利用了一整套手機(jī)傳感器，來(lái)猜PIN碼，包括陀螺儀、加速計(jì)、光傳感器以及測(cè)量磁性的磁強(qiáng)計(jì)在內(nèi)的。這個(gè)應(yīng)用分析的是手機(jī)的移動(dòng)軌跡，以及在觸屏?xí)r用戶(hù)手指是如何遮住光傳感器的。根據(jù)研究者2017年12月發(fā)布的報(bào)告，在50個(gè)PIN碼庫(kù)的測(cè)試中，這個(gè)應(yīng)用通過(guò)按鍵推測(cè)出的答案有99.5％正確。

跟蹤狂：運(yùn)動(dòng)傳感器

你去了哪，可能見(jiàn)什么人，我都知道

運(yùn)動(dòng)傳感器同樣可以描繪出一個(gè)人旅途，比如一次地鐵或公交行程。一次旅程產(chǎn)生的潛在移動(dòng)數(shù)據(jù)和更短的、急速的運(yùn)動(dòng)——比如把手機(jī)從口袋里拿出來(lái)——有可分辨的不同。研究者設(shè)計(jì)了一款應(yīng)用，從加速計(jì)記錄中抓取不同地鐵路線的數(shù)據(jù)標(biāo)志，該研究發(fā)表在了2017年IEEE[1]的《信息取證與安全事務(wù)》期刊上。

實(shí)驗(yàn)使用了三星手機(jī)，在中國(guó)南京的地鐵上進(jìn)行測(cè)驗(yàn)。這個(gè)追蹤應(yīng)用可以從辨認(rèn)出使用者乘坐地鐵的路線，當(dāng)乘坐站數(shù)變多時(shí)，應(yīng)用的推測(cè)準(zhǔn)確率也相應(yīng)提高。當(dāng)乘車(chē)距離是3站、5站、7站的時(shí)候，與之對(duì)應(yīng)的最低正確率是59％、81％和88％。有能力窺探用戶(hù)地鐵移動(dòng)路線的人也許能知道用戶(hù)的私人信息，比如用戶(hù)的居住地點(diǎn)和工作地點(diǎn)、用戶(hù)常去的商店或酒吧、日常行程。如果這個(gè)應(yīng)用能追蹤多人的話(huà)，窺探者甚至能知道用戶(hù)會(huì)在哪些地點(diǎn)見(jiàn)哪些人。

加速計(jì)的數(shù)據(jù)同樣可以窺探駕駛路線，2012年就有人描述過(guò)。其他傳感器可以用于跟蹤人們?cè)谟邢蘅臻g內(nèi)的運(yùn)動(dòng)：有一個(gè)團(tuán)隊(duì)同步了手機(jī)的麥克風(fēng)和便攜式揚(yáng)聲器，制造出一個(gè)動(dòng)態(tài)聲納系統(tǒng)去描繪一個(gè)人在屋子里的移動(dòng)軌跡。這個(gè)團(tuán)隊(duì)的研究發(fā)表在了2017年9月的美國(guó)計(jì)算機(jī)協(xié)會(huì)期刊上[2]。

保持警惕

這不只是隱私被窺探

傳感器防護(hù)措施

讓第三方軟件遠(yuǎn)離隱私信息

因?yàn)楝F(xiàn)在，不可信的第三方從傳感器數(shù)據(jù)里獲得私密信息變得越來(lái)越容易，所以研究者想要找出方法，讓人們能清楚地知道，什么應(yīng)用能獲取設(shè)備上的信息。一些防護(hù)措施可能會(huì)以獨(dú)立應(yīng)用的形式出現(xiàn)，或者以工具的形式，通過(guò)手機(jī)系統(tǒng)更新嵌入。

烏迦克和他的同事在2017年8月溫哥華USENIX安全研討會(huì)上提出創(chuàng)建一個(gè)叫第六感（6thSense）的系統(tǒng)。這個(gè)系統(tǒng)用來(lái)監(jiān)視手機(jī)傳感器的活動(dòng)，在傳感器有不尋常行為的時(shí)候提醒用戶(hù)。用戶(hù)訓(xùn)練這個(gè)系統(tǒng)來(lái)識(shí)別手機(jī)在進(jìn)行日常活動(dòng)比如打電話(huà)、瀏覽網(wǎng)頁(yè)以及導(dǎo)航時(shí)的傳感器行為。然后，第六感會(huì)持續(xù)檢測(cè)手機(jī)傳感器是否與有這些習(xí)得行為不一樣的活動(dòng)。

如果哪一天第六感識(shí)別出不尋常的舉動(dòng)——比如運(yùn)動(dòng)傳感器在收集一個(gè)用戶(hù)坐著或打字時(shí)的數(shù)據(jù)，第六感就會(huì)提醒用戶(hù)。然后用戶(hù)就可以檢查是哪一個(gè)最近下載的應(yīng)用做出了可疑行為，并且從手機(jī)中刪掉這個(gè)應(yīng)用。

烏迦克的團(tuán)隊(duì)最近在測(cè)試這個(gè)系統(tǒng)的原型：50位用戶(hù)使用三星手機(jī)對(duì)第六感進(jìn)行識(shí)別典型傳感器活動(dòng)的訓(xùn)練。研究者將來(lái)自日?；顒?dòng)中的無(wú)害數(shù)據(jù)樣例和傳感器惡意操作數(shù)據(jù)混合，然后讓第六感挑出其中的問(wèn)題數(shù)據(jù)，第六感的正確率超過(guò)了96％。

賓州州立大學(xué)（Penn State）的計(jì)算機(jī)科學(xué)家和工程師朱塞佩·彼得拉卡（Giuseppe Petracca）和他的同事使用了另一種方法來(lái)保護(hù)用戶(hù)。他們使用一個(gè)叫做AWare的安全系統(tǒng)防止用戶(hù)無(wú)意間允許欺詐性應(yīng)用訪問(wèn)傳感器。

惡意軟件可能在不同請(qǐng)求時(shí)使用類(lèi)似的圖標(biāo)來(lái)迷惑用戶(hù)。圖片來(lái)源：引用論文https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-petracca.pdf

應(yīng)用在初次安裝或者初次使用像麥克風(fēng)、相機(jī)這類(lèi)特定傳感器的時(shí)候必須得到用戶(hù)的許可。但是用戶(hù)很可能隨意、盲目、慷慨地甩給應(yīng)用一堆許可，他們并不知道嚴(yán)重性。

相比在新應(yīng)用安裝時(shí)請(qǐng)求授權(quán)，AWare會(huì)在一個(gè)應(yīng)用第一次使用某個(gè)特定傳感器提供某個(gè)特定輸入的時(shí)候發(fā)出請(qǐng)求，比如用戶(hù)按下相機(jī)按鈕的時(shí)候。不僅如此，AWare系統(tǒng)還能記住在用戶(hù)初次給予應(yīng)用權(quán)限時(shí)手機(jī)的狀態(tài)——手機(jī)屏幕上的具體畫(huà)面、請(qǐng)求的哪項(xiàng)傳感器許可以及其他信息。通過(guò)這種方法，在之后應(yīng)用想要欺騙用戶(hù)獲取訪問(wèn)許可時(shí)，AWare就可以提醒用戶(hù)。

朱塞佩和他的同事用想象中的一個(gè)狡猾的數(shù)據(jù)盜取應(yīng)用作為例子。這個(gè)應(yīng)用會(huì)在用戶(hù)第一次按下相機(jī)按鈕的時(shí)候申請(qǐng)相機(jī)訪問(wèn)權(quán)限，但還會(huì)在用戶(hù)第二次按下相機(jī)按鈕時(shí)試圖獲取麥克風(fēng)的訪問(wèn)權(quán)限。這時(shí)候AWare系統(tǒng)就會(huì)意識(shí)到在初次授權(quán)時(shí)，麥克風(fēng)功能并沒(méi)有包含在許可范圍內(nèi)，從而會(huì)再次詢(xún)問(wèn)用戶(hù)是否要給予應(yīng)用這個(gè)額外權(quán)限。該系統(tǒng)同樣在2017年USENIX安全研討會(huì)上進(jìn)行了展示。

朱塞佩和同事發(fā)現(xiàn)，用戶(hù)在使用裝有AWare系統(tǒng)的Nexus手機(jī)時(shí)避免了93％的不必要授權(quán)，而使用典型條款即應(yīng)用在首次安裝或使用時(shí)請(qǐng)求許可的情況下，這一數(shù)字是9％。

隱私保護(hù)，道阻且艱

這是一場(chǎng)不會(huì)終止的博弈

谷歌的安卓安全團(tuán)隊(duì)同樣在努力減少應(yīng)用收集傳感器數(shù)據(jù)帶來(lái)的隱私暴露風(fēng)險(xiǎn)。安卓系統(tǒng)安全工程師雷內(nèi)·邁爾霍夫（Rene Mayrhofer）說(shuō)，他和他的同事正在密切關(guān)注學(xué)術(shù)界最新的安全研究。

但是僅僅是某個(gè)人成功創(chuàng)建并測(cè)試了新手機(jī)安全系統(tǒng)的原型，并不意味著它會(huì)出現(xiàn)在將來(lái)的手機(jī)操作系統(tǒng)更新中。安卓并沒(méi)有適配這些傳感器防護(hù)措施，邁爾霍夫解釋道，因?yàn)槲覀兊陌踩珗F(tuán)隊(duì)還在尋找一種可以維持適當(dāng)平衡的協(xié)議——既可以限制惡意應(yīng)用又不會(huì)妨礙到可信用程序的運(yùn)行。