手機感測器暴露你的行蹤

研究人員表示，讓手機感應到屏幕傾斜方向的感測器，也可以產生獨特的數據「指紋」，讓你的手機即使在其他隱私設置都被鎖住的情況下也能具備跟蹤功能，這多虧了製造工藝上的變動。

除了處理像屏幕傾斜方向這樣的基本數據之外，加速度計的數據也被廣泛用於計步器和手機遊戲等應用中。同時，許多應用經常依賴廣告，這使得廣告主需要尋找跟蹤用戶及其上網習慣的方法。

伊利諾伊大學副教授羅米特?羅伊?喬杜里（Romit Roy Choudhury）說，即便你不允許應用查看你的個人數據和位置信息，僅憑手機的原始運動（測量這一數據無需你的許可）就能暴露手機的獨特身份，並對該數據進行跟蹤。喬杜里與南卡羅來納大學的同事合作撰寫了一篇論文，描述了這一現象。喬杜里說：「為了捕捉到泄露的手機身份信息，人們已經做了大量工作。現在我們可以說，從加速度計發出的手機數據可以被視作身份信息。」

加速度計使用名為「微機電系統」（MEMS）的技術。在加速度計中，微型金屬棒隨手機的運動在其他金屬棒間運動，改變電容量，表明手機的3D運動。智能手機利用這一信息判斷出屏幕的傾斜方向，或者把這種物理運動轉換為遊戲中人物的運動。

但研究人員發現，對於不同的加速度計，其底端的基礎數據每分鐘都在變化。在對80款加速度計晶元進行測試（還測試了使用加速度計的25款安卓手機和兩款平板電腦）之後，研究人員可以識別出設備的「指紋」，準確率高達96%。

揚內?林奎斯特（Janne Lindqvist）是羅傑斯大學無線信息網路實驗室的移動安全專家。他說，這一發現很新，也很重要。他表示：「加速度計的啟用仍然無需用戶許可，所以就能夠偷偷摸摸地使用。我認為這一發現很了不起，指出了我們為何不能允許輕鬆訪問加速度計數據的又一原因。」

確實，早期的研究已經表明，加速度計數據也可用於根據用戶對手機的點擊位置推斷出密碼。

沒有監管措施和行業慣例來確保應用必須在用戶允許後，才能獲得加速度計數據訪問許可權。（相比之下，在獲取來自GPS晶元的用戶精確位置信息前，必須得到用戶許可。）

喬杜里表示，他的團隊正在尋找方法，在加速度計數據加入干擾信息以掩蓋這種「指紋」，同時仍能確保基本位置數據的準確。他說：「我們認為這種方法可以適用於大部分應用，除非應用需要非常精確的細節。」

智能手機中的其他感測器，如陀螺儀、磁力儀和麥克風可能也會產生類似的「電子指紋」。喬杜里說：「從其他這些感測器中收集指紋，可能導致設備在很長一段時間內，在任何地方都可以被追蹤。」

---------------------------------------------

推薦閱讀：