3安卓運動感測器安全隱患及安全防範措施

智慧手機中的運動感測器可能會在多個方面危及您的安全。下面是如何保護你自己。...

即使你在使用**和其他設備時對安全性很小心，仍然存在你可能沒有意識到的風險。安全研究人員定期發現新的威脅，可能會允許惡意行為者訪問您的個人數據。

一個意外的安全漏洞來源是智能**嵌入其硬件的運動傳感器。這些傳感器設計用於檢測**何時移動，並具有多種合法用途。但它們也可能被濫用，我們將向你展示。

1從運動傳感器收集音頻數據的應用程序

安全研究人員最近在Android**上展示了一個可怕的漏洞。這個名為Spearphone的攻擊能夠捕獲揚聲器數據。因此，當你的**在附近時，它可能會竊聽你的對話。它利用運動傳感器的加速計來測量加速度和設備的傾斜或旋轉。像谷歌地圖這樣的定位應用程序使用加速度計來確定你的位置。

Spearphone的工作原理是把這個組件變成一種麥克風。加速計和**揚聲器放在同一個平面上，這樣就可以拾取語音引起的混響。當有人在揚聲器模式下使用**，或與智能**助手（如Google assistant）交互時，加速計可以捕捉語音迴響。在此之後，攻擊者可以將錄製的內容轉發到攻擊者的服務器。

通過arXiv，發現這個缺陷的研究人員通過創建一個惡意的Android應用程序來證明它的工作原理。然後，他們在包括lgg3、三星Galaxy S6和三星Galaxy note4在內的設備上測試了該應用程序。這個應用程序可以使用加速計記錄語音，將這些錄音發送到研究人員控制的服務器，然後使用機器學習軟件自動分析錄音。

通過這種方式收集的數據，研究人員能夠在90%的情況下識別說話者的性別，80%的情況下正確識別說話者。

2使用運動傳感器數據隱藏的應用程序

惡意軟件利用運動傳感器的另一種狡猾方式是隱藏其真實目的。據Trend Micro報道，另一組安全研究人員發現了兩個Android應用程序。這款名為Currency Converter和BatterySaverMobi的應用程序似乎是轉換貨幣和監控**電池壽命的有用工具。但事實上，他們隱藏了一個名為Anubis的銀行惡意軟件，它竊取信用卡數據和網上銀行登錄。

這些應用程序利用運動傳感器逃避檢測。當安全研究人員尋找惡意軟件時，他們通常會在託管在計算機上的虛擬操作系統上運行測試。這意味著運動傳感器在測試過程中檢測不到任何運動。另一方面，當真正的用戶在**上安裝應用程序時，他們通常會隨身攜帶**。很明顯，這會產生大量的運動，傳感器會捕捉到這些運動。

有問題的惡意應用程序使用運動傳感器檢查運動。如果他們沒有發現任何動作，他們就認為該應用程序正在測試中，沒有部署任何惡意代碼，因此安全研究人員不會發現任何可疑的東西。但當一個真正的用戶安裝了其中一個應用程序並開始四處移動時，該應用程序就會打開惡意軟件並開始竊取他們的數據。

三。使用運動傳感器數據對你進行指紋識別的應用程序

您可能聽說過的另一個安全問題是瀏覽器指紋。這是從你的電腦和瀏覽器的數據被用來識別和跟蹤你。例如，它可以通過查看已安裝的不同瀏覽器擴展以及計算機上的字體來工作。這些數據可以用來建立一個獨特的圖片，你和你周圍的互聯網。

Android和iOS設備都容易受到類似技術的攻擊，這種技術利用了它們的運動傳感器。使用一種名為SensorID的技術，你可以通過**上的陀螺儀和磁強計傳感器數據來創建指紋。這些傳感器是以一種獨特的方式為每個用戶校準的，這意味著他們可以識別你。如果應用程序或網站有權訪問你的運動傳感器，它們可以在你使用互聯網時跟蹤你。

即使您採取安全防範措施，例如使用VPN或交換到其他瀏覽器，此技術也有效。令人驚異的是，在**上執行工廠重置後，它仍然存在。這是因為你的運動傳感器的校準指紋永遠不會改變。研究人員稱，這也是一種快速攻擊，需要“不到一秒就能產生指紋”。