留心您的移动设备或已被“数字追踪”

来源: 迈克菲全球工程副总裁作者: Luis Blando
2013/5/24 10:07:21
如今,用户们在日常活动中--无论是玩游戏、查收邮件或查看当地影院放映信息都会泄露与自身动作或方向有关的信息,而大多数移动设备无法帮助用户限制他人访问此类信息。虽然解决此类攻击的最终责任在于移动 OS 研发商,我们仍然可以通过多种方法降低遭遇攻击的风险。您必须确保使用了移动安全解决方案,从而免于成为黑客容易下手的目标。安全解决方案可以帮助您阻止他人通过安全搜索与软件应用来获取特定信息,如此一来,黑客们就无法通过您留下的数据踪迹来监视您的日常生活。


分享到: 新浪微博 腾讯微博
本文关键字: 数据安全 网络安全 迈克菲

迈克菲全球工程副总裁Luis Blando

您相信么,当您在智能手机和平板电脑上玩游戏或刷微博的时候,自己的一举一动都有可能在别人的监视之下?

这听起来好像有些不可思议,但事实上,网络犯罪分子通过您的移动设备软件泄漏出去的数据流,便能够确定您的前进方向、步行速度与步幅。黑客们窃取的数据甚至可以知道您是步行还是乘坐地铁上班,以及当您到家之后把手机放在哪里。

迈克菲最新发布的白皮书详细介绍了名为物理窃听的新型 HTML5 数据泄漏,黑客们能够利用这种方法通过您的移动设备了解您的日常生活详情。

工作原理?

如今,大部分智能手机与平板电脑所使用的技术都是为了提升移动体验并最终方便人们的生活。例如:

加速器能根据人手持设备的方向,来判断应该在屏幕上呈现横向视图还是纵向视图。

陀螺仪能够探测或保持方向并且在用户玩游戏时为他们提供更加丰富的体验。

指南针可以让设备确定自身所面对的方向。

与 HTML5 兼容的网络浏览器能够提供更多功能并且改善用户的移动互联网体验。

然而,黑客们也能够利用这些技术来收集与分析移动设备的方向与指向数据。网络犯罪分子能够利用这些数据来确定人们的行为,从而掌握您或您设备的具体信息--这就是物理窃听一词的来源。

例如,迈克菲实验室发现,确定手机到底是放在桌子还是充电座上易如反掌。虽说这算不上严重的危险警报,但刚才所说的哪些还只是冰山一角。当你的身体姿态、步行幅度以及穿着变化都被人了如指掌的时候,事情就变得愈发复杂与令人不安了。迈克菲发现,黑客们能够确定用户在走路时是将手机放在口袋中还是拿在手里。他们能够算出用户走路的长度与幅度,随后大概确定对方的身高,进而就可以知道使用该设备的用户是成年人还是儿童。

当黑客利用物理窃听收集信息时,他们也发动了基于位置的攻击并且掌握对方的日常安排与计划。黑客能够提取 GPS 定位、设备指向、加速度与方向数据从而确定移动设备的具体位置。当追踪者将所有资料汇聚一起时,便可确定很多非常细节的信息,包括您是否坐在咖啡馆外,您的手机是否放在桌子上,您刷微博的时候手机面朝的方向。

风险人群?

苹果用户注意了--这类攻击并不只限于安卓系统。这两个平台用户同样容易受到攻击--从 iPhone 5 到三星 Galaxy S3 的各类设备都面临风险。黑客们一般都是通过第三方网络应用或电邮特别是 Gmail 这种基于网络的电邮发起攻击。而最可怕的问题在于:黑客们很轻松便能够发起攻击。因此,我们都属于风险人群。满怀醋意的男友或女友可以通过这种方法来监视自己的另一半,追踪者可以掌握侵害目标的一举一动。甚至连狗仔队都可以通过这种技术来追踪那些备受关注的名人。

如何为自己提供最妥善的保护

如今,用户们在日常活动中--无论是玩游戏、查收邮件或查看当地影院放映信息都会泄露与自身动作或方向有关的信息,而大多数移动设备无法帮助用户限制他人访问此类信息。虽然解决此类攻击的最终责任在于移动 OS 研发商,我们仍然可以通过多种方法降低遭遇攻击的风险。您必须确保使用了移动安全解决方案,从而免于成为黑客容易下手的目标。安全解决方案可以帮助您阻止他人通过安全搜索与软件应用来获取特定信息,如此一来,黑客们就无法通过您留下的数据踪迹来监视您的日常生活。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map