欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

手機能成為這樣多功能的口袋助手，是因為它們裝了一套傳感器。這些傳感器的感知功能有些是我們從沒(méi)想過(guò)甚至不知道的，比如感知光線(xiàn)、濕度、壓力以及氣溫。

因為手機成了人們重要的小伙伴，所以那些傳感器每時(shí)每刻可能也在和你親密接觸：汽車(chē)杯架上、你的書(shū)桌上、飯桌上以及床頭柜上。如果你像絕大多數手機使用者一樣，雖然你的手機可能黑著(zhù)屏，但是設備是一直開(kāi)機的。

圖片來(lái)源：pixabay

“傳感器正在占領(lǐng)我們生活的每一個(gè)角落?！庇~卡斯爾大學(xué)的計算機科學(xué)家瑪利亞姆·梅內茲德（Maryam Mehrnezhad）說(shuō)。手機用它們機敏的觀(guān)察力完成我們吩咐是件好事，但是手機所擁有的過(guò)多私人信息也讓它們成為強大的潛在間諜。

在線(xiàn)應用商店Google Play已經(jīng)發(fā)現了一些應用在濫用傳感器訪(fǎng)問(wèn)功能。谷歌最近從安卓機和它的應用商店里踢掉了20個(gè)應用，因為這些應用可以在不告知用戶(hù)的情況下記錄麥克風(fēng)語(yǔ)音、監控手機位置、拍攝照片然后提取數據。偷竊照片和盜錄語(yǔ)音是明顯侵犯隱私的行為。但是，即使是看似無(wú)害的傳感器數據也可能將敏感信息外傳。手機的移動(dòng)可能泄露用戶(hù)正在輸入什么信息或處于什么位置。來(lái)自馬來(lái)西亞加影國家能源大學(xué)（National Energy University）的安全研究員艾哈邁德·阿勒－海奇（Ahmed Al-Haiqi）表示，即使氣壓計讀數只是隨著(zhù)海拔升高而產(chǎn)生微小變化，也能暴露你位于建筑的第幾層。

這些鬼鬼祟祟的入侵也許在現實(shí)生活中還沒(méi)有發(fā)生，但是學(xué)界和產(chǎn)業(yè)界的相關(guān)研究者們正試圖阻止未來(lái)入侵的出現。一些科學(xué)家設計了間諜應用并在志愿者身上進(jìn)行測試，想看看手機究竟能泄漏多少主人的隱私。其他研究者正在建立新的手機安全系統，以保護用戶(hù)免受各種各樣現實(shí)和假想的隱私侵犯的行為，從偷竊PIN碼到暗中跟蹤。

信息泄漏

手機中的運動(dòng)探測器，比如加速計和旋轉感知陀螺儀，可能成為暗地收集手機數據的主要工具。它們不受訪(fǎng)問(wèn)許可的保護——手機使用者不需要授權，一個(gè)新安裝的應用就能訪(fǎng)問(wèn)這些傳感器。所以對于任何下載到手機上的應用來(lái)說(shuō)，運動(dòng)探測器都是名正言順的囊中物。加州大學(xué)洛杉磯分校（UCLA）的工程師瑪尼·斯里瓦斯塔瓦（Mani Srivastava）說(shuō)，“這些傳感器信號上包含著(zhù)極多樣的環(huán)境信息?！?/p>

舉個(gè)例子，觸碰手機屏幕的不同區域會(huì )讓手機傾斜并有些許位移，而手機上的運動(dòng)傳感器可以識別這種方式。梅內茲德和他的同事在2017年4月的《國際信息安全雜志》（International Journal of Information Security）上發(fā)布了這一研究。這些傳感器的數據用人類(lèi)的眼睛看也許毫無(wú)意義，阿勒－海奇說(shuō)，但是復雜的計算機程序可以在混亂中識別出各種模式，并將一塊塊運動(dòng)數據和對不同按鍵區域的觸碰匹配起來(lái)。

圖片來(lái)源：pexels

大多數情況下，這些計算機程序都使用了機器學(xué)習的算法，阿勒－海奇說(shuō)。研究者給這些程序提供大量運動(dòng)傳感器的數據，這些數據標記有特定運動(dòng)造成的鍵盤(pán)觸擊信息，由此訓練它們識別鍵盤(pán)敲擊。一些研究者創(chuàng )建了一個(gè)叫做TouchLogger的應用，該應用可以收集方向傳感器的數據并用這些數據來(lái)推測用戶(hù)按了手機上哪些數字鍵。在2011年舊金山USENIX的關(guān)于安全熱點(diǎn)的專(zhuān)題討論會(huì )（USENIX Workshop on Hot Topics in Security）上，TouchLogger在HTC手機上進(jìn)行了一次測試，對按鍵輸入的推測正確率達到了百分之七十以上。

自那以后，科學(xué)家們編寫(xiě)推測各類(lèi)手機上的數字以及字母按鍵的代碼，做了許多類(lèi)似的研究。在2016年《普適與移動(dòng)計算》（Pervasive and Mobile Computing）期刊上，阿勒－海奇和他的同事對這些研究進(jìn)行了評述，并總結道只有窺探者的想象力能限制運動(dòng)數據轉換為鍵盤(pán)輸入字符。這些按鍵可以泄漏所有信息——從網(wǎng)上銀行的登陸密碼到一封郵件或者一條短信的內容。

一個(gè)更新的應用程序利用了包括陀螺儀、加速計、光傳感器以及測量磁性的磁強計在內的一整套手機傳感器來(lái)猜測PIN碼。這個(gè)應用分析了一個(gè)手機的移動(dòng)軌跡以及在這期間用戶(hù)手指是如何遮住光傳感器的。根據研究者發(fā)布在2017年12月在密碼學(xué)預印本網(wǎng)站（Cryptology ePrint Archive）上的報告，在50個(gè)PIN碼庫的測試中，這個(gè)應用通過(guò)按鍵推測出的答案有99.5％的正確率。

其他研究者將運動(dòng)數據與錄音記錄匹配，這可以挑出手指點(diǎn)擊屏幕時(shí)發(fā)出的較輕的聲音。一個(gè)研究小組設計了一款可以偽裝成簡(jiǎn)單筆記工具的惡意軟件。當用戶(hù)使用該應用鍵盤(pán)的時(shí)候，這個(gè)應用會(huì )悄悄記錄下鍵盤(pán)輸入信息、鍵盤(pán)輸入時(shí)麥克風(fēng)和陀螺儀的數據，來(lái)學(xué)習每個(gè)按鍵的聲音和移動(dòng)感覺(jué)。

這款應用甚至能夠在后臺竊聽(tīng)用戶(hù)在其他應用上輸入的敏感信息。根據2014年美國計算機協(xié)會(huì )召開(kāi)的無(wú)線(xiàn)與移動(dòng)網(wǎng)絡(luò )的安全隱私會(huì )議（Conference on Security and Privacy in Wireless and Mobile Networks）的記錄，在三星和HTC手機上測試的時(shí)候，這個(gè)應用推測出的100個(gè)4位PIN碼的正確率是94％。

不過(guò)阿勒－海奇指出，這個(gè)成功率主要是因為擊鍵解碼技術(shù)是在可控條件下運行的，解碼算法假設用戶(hù)會(huì )用一種特定的姿勢握著(zhù)手機或坐下來(lái)打字。這些數據抓取程序在更廣的范圍中運行的效果如何還有待觀(guān)察。但是關(guān)于運動(dòng)傳感器或者其他傳感器是否能成為侵犯隱私的新工具一事已經(jīng)有了答案，阿勒－海奇說(shuō)，“顯而易見(jiàn)，它們可以?！?/p>

跟蹤狂

運動(dòng)傳感器同樣可以描繪出一個(gè)人旅途路線(xiàn)，比如一次地鐵或公交行程。一次旅程產(chǎn)生的潛在移動(dòng)數據和更短的、急速的運動(dòng)——比如把手機從口袋里拿出來(lái)——有可分辨的不同。研究者設計了一款應用來(lái)從加速計記錄中抓取不同地鐵路線(xiàn)的數據標志，該研究發(fā)表在了2017年IEEE的《信息取證與安全事務(wù)》（Transactions on Information Forensics and Security）期刊上。

實(shí)驗使用了三星手機，在中國南京的地鐵上進(jìn)行測驗。這個(gè)追蹤應用可以從辨認出使用者乘坐地鐵的路線(xiàn)，當乘坐站數變多時(shí)，應用的推測準確率也相應提高。當乘車(chē)距離是三站、五站、七站的時(shí)候，與之對應的最低正確率是59％、81％和88％。有能力窺探用戶(hù)地鐵移動(dòng)路線(xiàn)的人也許能知道用戶(hù)的私人信息，比如用戶(hù)的居住地點(diǎn)和工作地點(diǎn)、用戶(hù)常去的商店或酒吧、日常行程。如果這個(gè)應用能追蹤多人的話(huà)，窺探者甚至能知道用戶(hù)會(huì )在哪些地點(diǎn)見(jiàn)哪些人。

加速計的數據同樣可以窺探駕駛路線(xiàn)，2012年在印度班加羅爾舉行的IEEE通信系統與網(wǎng)絡(luò )的國際會(huì )議（International Conference on Communication Systems and Networks）上就有人描述過(guò)。其他傳感器可以用于跟蹤人們在有限空間內的運動(dòng)：有一個(gè)團隊同步了手機的麥克風(fēng)和便攜式揚聲器，制造出一個(gè)動(dòng)態(tài)聲納系統去描繪一個(gè)人在屋子里的移動(dòng)軌跡。這個(gè)團隊的研究發(fā)表在了2017年9月的美國計算機協(xié)會(huì )期刊（Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies）上。

“幸運的是，現實(shí)生活我們還沒(méi)有看見(jiàn)類(lèi)似傳感器間諜技術(shù)的玩意兒?！边~阿密佛羅里達國際大學(xué)（Florida International University）的電氣與電子工程師塞爾丘克·烏迦克（Selcuk Uluagac）說(shuō)，“但是這不代表我們不需要防御這個(gè)來(lái)自外界的明顯威脅?！?/p>

之所以要保持警惕，是因為研究者用來(lái)收集傳感器數據的算法變得越來(lái)越先進(jìn)而且易于使用，梅內茲德說(shuō)。研究者想要提醒大家的是，現在能設計出這種侵犯隱私程序的不只有那些有著(zhù)好多個(gè)博士學(xué)位的人。即使是那些不了解機器學(xué)習算法內在工作原理的應用程序開(kāi)發(fā)者，也可以輕而易舉地利用網(wǎng)上的代碼來(lái)制作窺嗅探傳感器的程序。

而且，手機傳感器不僅僅只是為那些兜售竊密軟件的網(wǎng)絡(luò )犯罪分子提供窺探隱私的機會(huì )。合法的應用程序通常會(huì )收集用戶(hù)信息，比如搜索引擎和應用下載的記錄，然后賣(mài)給廣告商或其他第三方。而第三方可以利用這些信息了解用戶(hù)生活的各個(gè)方面——那些用戶(hù)不一定想要分享的方面。

拿健康保險公司舉個(gè)例子?！澳阋苍S不想讓他們知道你是一個(gè)懶人還是一個(gè)愛(ài)運動(dòng)的人，”梅內茲德說(shuō)，“運動(dòng)傳感器會(huì )記錄你每天運動(dòng)量是多少，他們可以很容易分辨出你是哪一個(gè)類(lèi)型的人?！?/p>

傳感器防護措施

因為現在不可信的第三方從傳感器數據里獲得私密信息變得越來(lái)越容易，所以研究者想要找出方法，讓人們能更好地掌控什么應用能獲取設備上的信息。一些防護措施也許會(huì )以獨立應用的形式出現，而其他的可能會(huì )以工具的形式通過(guò)未來(lái)手機系統的更新嵌入。

烏迦克和他的同事在2017年8月溫哥華USENIX安全研討會(huì )上提出創(chuàng )建一個(gè)叫第六感（6thSense）的系統。這個(gè)系統用來(lái)監視手機傳感器的活動(dòng)，在傳感器有不尋常行為的時(shí)候提醒用戶(hù)。用戶(hù)訓練這個(gè)系統來(lái)識別手機在進(jìn)行日?；顒?dòng)比如打電話(huà)、瀏覽網(wǎng)頁(yè)以及導航時(shí)的傳感器行為。然后，第六感會(huì )持續檢測手機傳感器是否與有這些習得行為不一樣的活動(dòng)。

如果哪一天第六感識別出不尋常的舉動(dòng)——比如運動(dòng)傳感器在收集一個(gè)用戶(hù)坐著(zhù)或打字時(shí)的數據，第六感就會(huì )提醒用戶(hù)。然后用戶(hù)就可以檢查是哪一個(gè)最近下載的應用做出了可疑行為，并且從手機中刪掉這個(gè)應用。

烏迦克的團隊最近在測試這個(gè)系統的原型：50位用戶(hù)使用三星手機對第六感進(jìn)行識別典型傳感器活動(dòng)的訓練。研究者將來(lái)自日?；顒?dòng)中的無(wú)害數據樣例和傳感器惡意操作數據混合，然后讓第六感挑出其中的問(wèn)題數據，第六感的正確率超過(guò)了96％。

對于想要更主動(dòng)的掌控自身數據的用戶(hù)，薩普里約·查克拉博蒂（Supriyo Chakraborty）和他的同事設計了DEEProtect系統。薩普里約是一位隱私與安全研究員，在IBM公司位于紐約約克高地的研究中心工作。他和同事設計的這款系統可以讓?xiě)脽o(wú)法根據傳感器數據辨認出用戶(hù)的具體活動(dòng)。根據2017年2月在網(wǎng)站（arXiv.org）上公布的論文，用戶(hù)可以使用這一系統限定應用的傳感器數據使用方式。比如，一個(gè)人也許想用一款應用轉錄錄音，但不想讓?xiě)帽嬲J出說(shuō)話(huà)者是誰(shuí)。

DEEProtect截取應用獲得的原始傳感器數據，然后只將用戶(hù)批準的那部分功能所需要的數據提供給應用程序。對于語(yǔ)音轉錄文字，手機通常需要聲音頻率信息和一個(gè)句子中特定詞語(yǔ)相連的概率信息。

但是聲音頻率可以讓一個(gè)間諜軟件推測出說(shuō)話(huà)者的身份。所以DEEProtect系統會(huì )將這項數據篡改后再交給應用，只讓?xiě)毛@得有關(guān)詞序的信息——因為這部分與說(shuō)話(huà)者的身份關(guān)聯(lián)很小或者基本沒(méi)有。用戶(hù)可以控制DEEProtect對數據的修改程度，改得越多隱私泄露得就越少，但應用功能也會(huì )相應受到限制。

賓州州立大學(xué)（Penn State）的計算機科學(xué)家和工程師朱塞佩·彼得拉卡（Giuseppe Petracca）和他的同事使用了另一種方法來(lái)保護用戶(hù)。他們使用一個(gè)叫做AWare的安全系統防止用戶(hù)無(wú)意間允許欺詐性應用訪(fǎng)問(wèn)傳感器。

惡意軟件可能在不同請求時(shí)使用類(lèi)似的圖標來(lái)迷惑用戶(hù)。圖片來(lái)源：引用論文https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-petracca.pdf

應用在初次安裝或者初次使用像麥克風(fēng)、相機這類(lèi)特定傳感器的時(shí)候必須得到用戶(hù)的許可。但是用戶(hù)可以很隨意地慷慨甩給應用一堆許可，烏迦克說(shuō)?！叭藗兠つ渴跈?，就像說(shuō)‘嘿，你可以使用相機，你可以使用麥克風(fēng)’一樣。但是他們并不知道這些應用會(huì )如何使用傳感器?！?/p>

相比在新應用安裝時(shí)請求授權，AWare會(huì )在一個(gè)應用第一次使用某個(gè)特定傳感器提供某個(gè)特定輸入的時(shí)候發(fā)出請求，比如用戶(hù)按下相機按鈕的時(shí)候。不僅如此，AWare系統還能記住在用戶(hù)初次給予應用權限時(shí)手機的狀態(tài)——手機屏幕上的具體畫(huà)面、請求的哪項傳感器許可以及其他信息。通過(guò)這種方法，在之后應用想要欺騙用戶(hù)獲取訪(fǎng)問(wèn)許可時(shí)，AWare就可以提醒用戶(hù)。

朱塞佩和他的同事用想象中的一個(gè)狡猾的數據盜取應用作為例子。這個(gè)應用會(huì )在用戶(hù)第一次按下相機按鈕的時(shí)候申請相機訪(fǎng)問(wèn)權限，但還會(huì )在用戶(hù)第二次按下相機按鈕時(shí)試圖獲取麥克風(fēng)的訪(fǎng)問(wèn)權限。這時(shí)候AWare系統就會(huì )意識到在初次授權時(shí)，麥克風(fēng)功能并沒(méi)有包含在許可范圍內，從而會(huì )再次詢(xún)問(wèn)用戶(hù)是否要給予應用這個(gè)額外權限。該系統同樣在2017年USENIX安全研討會(huì )上進(jìn)行了展示。

朱塞佩和同事發(fā)現，用戶(hù)在使用裝有AWare系統的Nexus手機時(shí)避免了93％的不必要授權，而使用典型條款即應用在首次安裝或使用時(shí)請求許可的情況下，這一數字是9％。

隱私的代價(jià)

谷歌的安卓安全團隊同樣在努力減少應用收集傳感器數據帶來(lái)的隱私暴露風(fēng)險。安卓系統安全工程師雷內·邁爾霍夫（Rene Mayrhofer）說(shuō)，他和他的同事正在密切關(guān)注學(xué)術(shù)界最新的安全研究。

但是僅僅是某個(gè)人成功創(chuàng )建并測試了新手機安全系統的原型，并不意味著(zhù)它會(huì )出現在將來(lái)的手機操作系統更新中。安卓并沒(méi)有適配這些傳感器防護措施，邁爾霍夫解釋道，因為我們的安全團隊還在尋找一種可以維持適當平衡的協(xié)議——既可以限制惡意應用又不會(huì )妨礙到可信用程序的運行。

“整個(gè)應用生態(tài)系統太大了，其中許多不同的應用程序的目的都是正當的?！彼a充道。任意一種抑制應用程序使用傳感器的新安全系統都可能毀掉那些合法的應用程序。

技術(shù)公司也許同樣不情愿采取額外的安全措施，因為這些額外的保護措施可能會(huì )讓用戶(hù)體驗變差，比如AWare的額外彈出請求。安全和便利之間存在一種內在的權衡關(guān)系，加州大學(xué)洛杉磯分校的斯里瓦斯塔瓦說(shuō)?！澳阌肋h不可能擁有一個(gè)神奇的傳感器防護盾，既能保護你的隱私又不影響使用體驗?！?/p>

但是隨著(zhù)傳感器變得普及和強大，分析數據的算法變得越發(fā)精明，就算是手機廠(chǎng)商最終也會(huì )承認目前的傳感器保護措施需要改善?！斑@就像貓和老鼠，”阿勒－海奇說(shuō)，“攻擊手段變厲害，解決方案會(huì )改善。攻擊手段變得更厲害，解決方案會(huì )再度改善?！?/p>