您相信么,当您在智能手机和平板电脑上玩游戏或刷微博的时候,自己的一举一动都有可能在别人的监视之下?
这听起来好像有些不可思议,但事实上,网络犯罪分子通过您的移动设备软件泄漏出去的数据流,便能够确定您的前进方向、步行速度与步幅。黑客们窃取的数据甚至可以知道您是步行还是乘坐地铁上班,以及当您到家之后把手机放在哪里。
迈克菲最新发布的白皮书详细介绍了名为物理窃听的新型 HTML5 数据泄漏,黑客们能够利用这种方法通过您的移动设备了解您的日常生活详情。
工作原理?
如今,大部分智能手机与平板电脑所使用的技术都是为了提升移动体验并最终方便人们的生活。例如:
•加速器能根据人手持设备的方向,来判断应该在屏幕上呈现横向视图还是纵向视图。
•陀螺仪能够探测或保持方向并且在用户玩游戏时为他们提供更加丰富的体验。
•指南针可以让设备确定自身所面对的方向。
•与 HTML5 兼容的网络浏览器能够提供更多功能并且改善用户的移动互联网体验。
然而,黑客们也能够利用这些技术来收集与分析移动设备的方向与指向数据。网络犯罪分子能够利用这些数据来确定人们的行为,从而掌握您或您设备的具体信息——这就是物理窃听一词的来源。
例如,迈克菲实验室发现,确定手机到底是放在桌子还是充电座上易如反掌。虽说这算不上严重的危险警报,但刚才所说的哪些还只是冰山一角。当你的身体姿态、步行幅度以及穿着变化都被人了如指掌的时候,事情就变得愈发复杂与令人不安了。迈克菲发现,黑客们能够确定用户在走路时是将手机放在口袋中还是拿在手里。他们能够算出用户走路的长度与幅度,随后大概确定对方的身高,进而就可以知道使用该设备的用户是成年人还是儿童。
当黑客利用物理窃听收集信息时,他们也发动了基于位置的攻击并且掌握对方的日常安排与计划。黑客能够提取 GPS 定位、设备指向、加速度与方向数据从而确定移动设备的具体位置。当追踪者将所有资料汇聚一起时,便可确定很多非常细节的信息,包括您是否坐在咖啡馆外,您的手机是否放在桌子上,您刷微博的时候手机面朝的方向。
风险人群?
苹果用户注意了——这类攻击并不只限于安卓系统。这两个平台用户同样容易受到攻击——从 iPhone 5 到三星 Galaxy S3 的各类设备都面临风险。黑客们一般都是通过第三方网络应用或电邮特别是 Gmail 这种基于网络的电邮发起攻击。而最可怕的问题在于:黑客们很轻松便能够发起攻击。因此,我们都属于风险人群。满怀醋意的男友或女友可以通过这种方法来监视自己的另一半,追踪者可以掌握侵害目标的一举一动。甚至连狗仔队都可以通过这种技术来追踪那些备受关注的名人。
如何为自己提供最妥善的保护
如今,用户们在日常活动中——无论是玩游戏、查收邮件或查看当地影院放映信息都会泄露与自身动作或方向有关的信息,而大多数移动设备无法帮助用户限制他人访问此类信息。虽然解决此类攻击的最终责任在于移动 OS 研发商,我们仍然可以通过多种方法降低遭遇攻击的风险。您必须确保使用了移动安全解决方案,从而免于成为黑客容易下手的目标。安全解决方案可以帮助您阻止他人通过安全搜索与软件应用来获取特定信息,如此一来,黑客们就无法通过您留下的数据踪迹来监视您的日常生活。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
迈克菲实验室最新威胁报告:移动应用程序漏洞百出
在2014年9月报告中发现的存在漏洞的25款热门移动应用程序中仍有18款未打补丁;不安全的 Web会话使数以百万计的手机用户沦为中间人攻击的目标。
-
迈克菲推出全新安全套件为个人用户设备及数字生活提供强大保护
Intel Security旗下迈克菲公司今日公布了其2015年个人用户安全套件,这一全新的安全产品显著增强了安全功能,可为个人用户不断变化的数字生活保驾护航。
-
迈克菲报告:80%企业用户未能识破钓鱼诈骗伎俩
迈克菲日前公布了《迈克菲实验室威胁报告(2014 年 8 月)》。报告显示,钓鱼诈骗仍然是入侵企业网络的一种有效手段。
-
迈克菲报告显示:2014年初移动恶意软件越发“注重诚信”
迈克菲实验室今日发布了《迈克菲实验室威胁报告(2014年6月)》,报告揭示了利用合法应用程序和服务的流行度、功能以及漏洞实施攻击的恶意软件伎俩,包括受恶意软件感染的移动游戏Flappy Bird 的克隆伪装版。