时间:2020-02-27 来源:互联网 浏览量:
在前两天,小雷随口跟朋友说了某品牌手机,并没有在手机上进行任何搜索或者浏览。由于是闲聊,小雷当时说完也没怎么留意。
就在今天,奇怪的事情发生了。当小雷打开某宝时,发现那部手机就在App首页上显示。
这事已经不是只发生一次两次,而是碰见好多次,每次都感到有点毛骨悚然。
小雷上网一搜,发现不止我一个人,还有很多网友也遇到这情况。
现在手机窃听是一个普遍存在的问题了。最近小雷还了解到,这窃听问题已经越来越严重了。
说到隐私问题,当然就不得不提苹果。
大家买苹果,无非就是喜欢iPhone的系统流畅、隐私安全、安心简单。
然鹅,这隐私安全这一卖点,好像离iPhone越来越远了。
在今年的RSA(国际安全大会)上,宣布了某些iPhone、iPad和Mac等苹果生产的设备,可能遭到“窃听”。
因为这些设备采用了赛普拉斯和博通生产的WiFi芯片,而这些芯片被发现存在安全漏洞。
这个漏洞主要通过WiFi无线网络进行窃听的,允许设备附近的黑客对设备发送的敏感数据进行解密。
这就有点可怕了,毕竟咱们每天都要用到WiFi,用来刷微博、刷抖音、刷剧……
如果只用流量的话,我们的钱包也扛不住,所以不可能不用WiFi。
加上这个漏洞影响的设备几乎覆盖了苹果整条产品线,包括iPad mini 2、iPhone 6、6S、8和XR,以及2018年款MacBook Air。
不管是手机、电脑,还是平板电脑,无一幸免。
有朋友看到自己手上的设备就在这些受影响的产品名单中,可能会感到有些担心:
害,小雷一条单身狗,没有女朋友,怎么知道呢?(不是)
这么大一个漏洞,苹果当然不能坐视不理。
其实在去年10月,已经通过iOS、iPadOS和MacOS的一次OTA更新,把这个漏洞封堵了。
也就是说,只要更新到最新的系统版本,就不用担心有不怀好意的人通过这个漏洞来窃听你了。
所以为了我们的隐私安全,定期的系统更新还是挺有必要的。
这个基于WiFi芯片引起的窃听漏洞问题,其实不止苹果一家。
同样采用了这批次的WiFi芯片,还有亚马逊、三星和谷歌的部分设备,同时华硕的一些路由器也受到这个漏洞的影响。
大家也不必恐慌,其实大部分受到影响的设备像苹果一样,已经通过系统更新来修补好了。
上面小雷说的是因为硬件引起的窃听漏洞,通过系统OTA更新就能解决了。
但下面小雷说的这个窃听漏洞,可没有这么简单就能解决了,而是防不胜防。
在今年的NDSS(对,也是一个网络安全会议)上,公布了一项特别的研究成果:
看着可能有点懵,小雷简单解释一下。
这个窃听技术是通过手机的加速度传感器来实现的。
这个加速度传感器是用来探测手机自身移动的传感器,比如小雷每天参与的“微信运动”中的步数就是用这个传感器来统计的。
重点来咯,因为加速器和扬声器是安装在同一块主板上,手机内部是十分紧凑的,可以想象到两个之间距离有多接近。
所以扬声器发出声音的震动,也会影响到同一主板的加速度传感器。
加速度传感器一旦get到振动信号后,就可以发送给不法分子进行识别,甚至能还原出当时扬声器发出的声音信号。
同时,加速传感器不像麦克风、地址位置、相机照片这些敏感信息,在设置中加了权限开关。
想要得到加速器信息,并不用向用户获取权限,一切可以在背后悄悄进行。
是不是看到这里已经起鸡皮疙瘩了?
小雷想说,这还不算什么,更厉害的是窃听的识别成功率几乎达到100%。
这个研究团队,做了一个语音识别的测试。
比如在打电话中说出密码、用户名、地址这些敏感信息,然后研究团队利用加速度传感器收集到的信息来识别。
经过多次的测试后,结果让小雷掉下巴,信息识别成功率居然达到90%。
即使像是KTV、马路边、工厂这些嘈杂的环境中,成功率也有80%。
最让人吃惊的是,通过加速器这种方式来窃听,并不会违反当前监管部门的规定。
换句话说,不法分子通过这方法来窃听隐私的整个过程,是不违法的。
因为现在法律层面只对相册、麦克风、地理位置这些权限有明确的监管,而对于加速度传感器这一类权限的法律规定,还不够明确。
即使我们的手机里存在很大的窃听隐患,小雷也建议大家别过分担忧。
因为从加速度传感器提取、识别到还原声音信息,其中的难度非常高,不是一个会点技术的人就能破解的事儿。
小雷这种差点把手机黏在手上的“网瘾患者”,已经离不开各种手机App了。
同时我们在使用这些App时为了方便,自觉或者不自觉地把我们一些隐私让渡出去。
如果你不想把你的底都露个遍,就跟着小雷设置一波。
首先我们最好到官方的软件商店下载App。
安卓的话,可以用系统自带的软件商店或者某404(你懂得)商店下载App。
苹果的话,小雷就不多说了,唯一一个软件商店——App Store。
同时输入法最好用原生输入法。
如果坚持要用第三方输入法的话,最好把联网、麦克风的权限给关掉。
既然说到权限了,我们在初始打开App时,肯定会收到一大堆的权限开关要求。
我们以前可能随手按了“总是允许”,但小雷建议别这样做了,最好还是选择“使用App期间”或者“下次询问”。
这样设置之后,App才不会在背后偷偷搞事,降低隐私外泄的风险。
至于小雷上面说的加速度传感器权限的限制,目前来说还没有很好的解决办法。
这个小雷也莫得办法,只能靠iOS或者安卓背后的苹果和谷歌从系统底层进行限制了。
值得欣慰的是,Android 11开始在系统安全性上有很大提升,对传感器的权限会进一步收紧。
所以我们还是乐观点吧,就算被别人听到和女朋友说的骚话,也不是一件丢脸的事。