普林斯顿大学工程师的团队展示了潜在的隐私违约,它已经开发了一个应用程序,即使访问全球定位系统或GPS,也可以通过智能手机找到和跟踪人员的应用程序。
该应用程序,称为Pinme,Mines信息已经存储在智能手机上 - 与GPS不同 - 不需要访问权限。当计算出与公开的地图和天气报告一起时,这数据可以帮助识别一个人是否乘坐脚,汽车,火车或飞机,以及图表他们的旅行路线。
研究小组报告了其申请专利技术9月15日文在《IEEE多尺度计算系统汇刊。
他们写道,这款应用使用了一系列算法,通过处理信息来定位和跟踪某人,比如电话“IP地址和时区”以及来自其传感器的数据。在其他信息中,手机传感器从陀螺仪中收集罗盘细节,气压读取来自晴雨表的空气压力读数和加速度计数据。一直在内,应用程序的存在几乎无法检测到。
普林斯顿大学电气工程系助理教授、PinMe论文的合著者普拉蒂克·米塔尔(Prateek Mittal)表示:“PinMe展示了如何利用机器学习技术,从看似无害的传感器获取信息,推断我们生活的敏感细节。”
PinMe的准确性在我们越来越数字化生活中形成的安全性和隐私性裂缝的时代具有显着影响。Pinme创建者希望暴露传感器安全漏洞将影响下一代智能手机操作系统,以包括“关闭”开关传感器数据,其中一些被收集起来用于健身和互动游戏应用程序,这些应用程序可以跟踪人们的动作。
“我们希望引起公众对这个问题的关注,”电气工程博士后研究助理、PinMe团队成员阿萨兰·莫森尼亚(Arsalan Mosenia)说。
尽管有这些令人担忧的发现,但开发人员表示,PinMe的后果并不都是邪恶的。这项技术是自动驾驶汽车和其他交通工具中基于GPS的导航的强有力替代品,因为GPS信号很容易被欺骗。
“[Attackers] can convince a ship or car that they’re in a location that they’re not actually in,” which could be problematic for American ships navigating international waters, for instance, or for the safety of the passengers of autonomous cars, points out Niraj Jha, professor of electrical engineering at Princeton and paper co-author. The PinMe team is already talking with technology companies about licensing the app as a navigational tool.
Mosenia去年在普林斯顿攻读博士学位时,与米塔尔、杰哈和普林斯顿大学的戴晓亮合作开发了这款应用电气工程学博士生。
Mosenia表示,该团队试图推动过去对手机安全性的研究的限制。其他科学家使用传感器数据来定位人们通过衡量电话的功耗,而通过已知的街道或通过读取加速度计。
但他们的应用只能处理一种旅行模式,通常是驾驶,并需要有关手机所有者的提前信息,例如初始位置或该人在旅行的区域。一些应用程序还经常收集数据,最多40赫兹或每秒40次,他们必然会提出安全应用程序的怀疑。
是什么让Pinme如此强大,因此不可检测的是,它只需要收集数据的运球:平均每秒五次(用于驾驶,速率甚至更低:每10秒钟一次)。它还可以通过多种旅行方式跟踪一个人,并且不需要提前信息。
Mosenia说:“我们不想对用户做任何假设。”
为了运行他们的实验,普林斯顿研究人员在他们的手机 - Galaxy S4 I9500,iPhone 6和iPhone 6s运行Android或iOS上安装Pinme后,从三个人收集了来自三个人的电话数据一天。学习科目乘坐脚,汽车,火车和飞机通过城市,包括费城,达拉斯和普林斯顿等城市。
PinMe首先读取每台手机的最新IP地址和网络状态,以确定其最后的Wi-Fi连接。通过暴露手机最近的位置,缩小了搜索范围。
接下来,为了确定出行模式,该应用使用了一种机器学习算法,这种算法经过训练,可以识别步行、驾驶、乘火车和乘飞机的区别。它通过收集手机传感器提供的关键信息来做到这一点:这个人移动的速度和方向,这个人停下来然后再移动的频率,以及这个人的海拔高度。
一旦用户的活动被披露,PinMe针对每种交通方式启动了另外四种算法中的一种。这些计算通过匹配绘制出了这个人的旅行路线电话数据违背公共信息。例如,开源软件的导航地图有助于Pinme地图手机的特定旅行路线,而谷歌和美国的高程地图为地球上的各个点提供了高度细节。
该应用还使用了天气频道(The Weather Channel)旗下多个气象站提供的详细温度、湿度和气压报告,将手机上的气压传感器读数作为背景信息,因为这些读数会受到天气状况和海拔的影响。火车和飞机航班时刻表也提供了线索。
例如,当测试主体从费城飞往达拉斯时,应用程序识别尖刺和加速度。这意味着该人在飞机上正在起飞或着陆。尖峰之间的时间流逝揭示了飞行持续时间。然后,包括时区数据的证据与天气和机场高程水平相结合,加上飞行时间表,以正确识别起飞和着陆机场。
虽然Pinme对许多旅行方式非常准确,但它并不完美。可以安装的软件,如Tor,它可以安装以隐藏跟踪器的IP地址,虽然不是不可能的,但是要精确地进行手机。Pinme也可以通过挖掘不良公共记录,或通过曼哈顿等城市追随某人,没有海拔变化,并且相似的道路包装成网格。
在未来,人们可能会关掉他们的传感器。但就目前而言,除了关掉手机,几乎没有希望躲避PinMe。PinMe是IBM Thomas J. Watson研究中心(Thomas J. Watson Research Center)研究员Supriyo Chakraborty等数据安全专家的主要担忧。
没有参与这项研究的Chakraborty说:“(PinMe)攻击……非常有力。”
Jha说,PinMe的开发人员已经在研究让人们自卫的方法。Jha的研究重点是“物联网”(internet of things)的安全,这个词指的是为我们日常活动提供动力的日益数字化的产品。
他说:“我认为应该有很多后续工作来处理如何预防这次袭击。”
提交:M2M(机器到机器)
