你周围的智能设备到底有多不安全

从随身携带的手机、智能手表,到家中的电脑、电视、智能电器,甚至是行驶在路上的汽车,都可能在不知不觉中泄露个人隐私,这些信息包括你的家庭住址、日常行动轨迹、购物习惯以及你的性格爱好等。当你把微波炉或者电灯接入互联网的时候,它们就已经有了被攻破的可能。你觉得自己很安全,其实不知不觉中已成为互联网巨头和黑客们眼中的肥肉,而这不仅仅关系到你的隐私,甚至还有可能威胁到你的生命。

本报记者任志方整理

能获取隐私的

不只手机还有电视机

最司空见惯也最不被人们在意的就是手机,随着手机越来越智能,集成的传感器也越来越多,摄像头、麦克风、定位、运动传感器、无一不指向个人隐私。在安卓手机上,一款游戏App,居然要访问用户的通讯录和通话记录,甚至地理位置信息,而这些并不是软件所需要的权限,这就使大量用户隐私面临泄露风险。

以手机的定位功能为例,在为用户提供高精度位置服务的同时,也使手机成为一部定位器,将用户自己的位置信息暴露出来。

而黑客们编制的病毒、恶意软件、流氓软件等还可对手机进行非法启动、私自联网、私自发短信、恶意扣费,能够窥视和窃取短信、通讯录、个人邮箱以及手机中的照片、私密文件、账户账号、密码信息等,还能够监听通话内容。据维基揭秘网站3月7日披露,美国中央情报局为监听不择手段,通过悄悄入侵iPhone,开启摄像头、话筒,窃取其中短信,暗中发送GPS定位等。

除了手机,还有智能电视机这样的家用电器。据英国《每日邮报》报道,一些最新款的智能电视,由于采用了一些先前不可使用的高科技技术,包括内置的高清摄像头、麦克风和人脸语音识别软件。可以识别是什么人在观看电视,并依据用户的观看习惯提供更个性化的服务,它们也可听从并响应特定的语音命令。

在普通电视机上,摄像头和麦克风作为附件存在,只能通过USB接口连接,用户可以随时拔掉它们。但这些新款智能电视不一样,上述设备无法拔掉。如果厂商需要,就能偷偷打开摄像头监视观看电视的人,并可任意地通过麦克风和网络来监听用户。

超声波跨设备跟踪

让你难以察觉异常

去年11月,数字权利组织(CDT)向美国联邦贸易委员会提交了一封信,信中表示了对一种名为“超声波跟踪”技术的担忧。

信中显示,使用比人耳可辩范围高很多的高频声波信号是“一种更精确的方法,可以跨设备跟踪用户”,该技术可在web网页、广告甚至实体零售店物理位置植入人耳无法听到的高频音调。这些“超声波信标”通过扬声器发出音频序列,而包括智能手机和平板电脑在内的智能设备的麦克风都可以侦测到此类超高频声音信号,从而勾画出你的广告触点画面,包括你热衷于访问哪些网站,甚至你曾去过的地方。

还有更简单的方法,就是将负责发射超声波的恶意代码注入至一些用户可能会打开的视频或音频文件中,人耳是无法听见超声波的,所以用户根本就不会觉察到任何的异常。

信中介绍称,一家名为SilverPush的公司是超声波音频跟踪技术的领先开发商,该公司开发的技术可以在电脑和智能设备间跨设备使用,甚至包括你的智能电视机。

超声波追踪技术的出现使得智能手机应用的麦克风权限变得无比危险,因为大多数消费者都不会意识到,麦克风居然可能成为一个严重的隐私泄露渠道。

“超声波跨设备跟踪”虽然目前还没有大面积应用,但是越来越多的第三方公司开始开发相关超声波监控工具,例如可以在没有WiFi的环境传输数据。

从台式电脑的LED灯

搜集敏感信息

借助能“偷资料”的无人机,来自以色列本·古里安大学的一个研究团队,录下了电脑上闪烁的LED灯,这些闪烁在他们手中成了摩斯电码,借助这些看似无规律的闪烁,研究人员们成功拿到了电脑隐藏的秘密。

研究团队将硬盘上的LED指示灯作为突破口,它每秒最多能闪烁6000次。因此,黑客可以借助这些闪烁远端获取资料,资料传输速度虽然不快,但半小时就能传输1MB,而有时候,1MB的敏感资讯就能产生巨大的破坏了。

不过,他们也警告一些不安好心的人,想通过这种方式黑掉别人的电脑并不容易,拿无人机录下电脑上LED灯的闪烁连个开胃菜都算不上。因为攻击者首先要透过USB或SD卡将恶意软件植入目标系统,无人机才能搜集到有效资讯。

当然,并无恶意的研究人员还给“利矛”准备了“坚盾”,他们专门设计了应对此类攻击的策略,通过这些安全措施,带有敏感资讯的电脑系统可以在网路上隐形。不过,该研究团队介绍,一旦攻击者在你的系统中找到了立足点,即使你的电脑从未连过网络,恶意软件依然能将敏感性资料传递出去。

该大学的另一个团队还发现了另一种奇葩的攻击方式,黑客居然能透过电脑耳机进行渗透。透过程式码修改,即使用户的耳机插在输出端,黑客也能拿到敏感录音。该团队曾在20英尺外成功拿到敏感的录音资讯,不过这种方式也不简单,因为录音是将空气中的震动转制成电磁讯号才得来的。

侵入车联网系统

就能“劫持”车辆

2016年9月,腾讯科恩实验室针对特斯拉2014款ModelS进行了两个多月的安全研究,以“远程无物理接触”的方式成功入侵了特斯拉汽车,这在全球尚属首次。说简单点,他们的研究人员只需坐在办公室,就能完成对特斯拉的远程控制。

入侵成功后,科恩实验室可以将特斯拉的中控大屏和液晶仪表盘更换为实验室Logo,此时用户任何触摸操作都会失效。当然,该漏洞带来的危害远远不止这种“小把戏”,他们能做的事大致可以分为两类,分别是车辆停车状态和行进状态的远程控制。

当车辆处于停车状态时,可以远程解锁车辆、打开天窗、转向灯和调节座椅等；当用户在驾车时,他们可以启动雨刷、收起后视镜、打开后备厢等。更危险的是他们可以实现远程刹车,在测试时他们展示了低速情况时的突然刹停。并且在刹车过程中,刹车灯不亮,而车门却是处于解锁状态。

之后,科恩实验室将发现的漏洞提交给了特斯拉,特斯拉也在第一时间对漏洞进行了修复。

特斯拉这种高度智能化的汽车会被黑客攻破,传统汽车又怎样呢?2015年,美国网络安全专家查利·米勒和克里斯·瓦拉塞克“黑入”一辆切诺基汽车。两人在家中利用笔记本电脑,通过这辆吉普车的联网娱乐系统侵入其电子系统,使汽车的变速箱和刹车系统失效,并且能够在倒车过程中控制车辆的方向盘。米勒和瓦拉塞克认为,吉普车上的互联网连接功能对黑客来说是非常理想的漏洞,只要找到车的IP地址,侵入系统,就能“劫持”车辆。

也正是因为这两位白帽黑客的入侵行为,致使克莱斯勒在当年召回了140万辆面临黑客攻击风险的汽车。

新闻推荐

朝鲜谴责美国政府对朝施压

新华社平壤3月20日电（记者程大雨陆睿）朝鲜外务省发言人20日发表谈话，谴责近期美国国务卿蒂勒森发表涉朝言论，称其言论是对朝鲜的威胁与压迫。朝鲜外务省发言人当天在回答朝中社记者提问时说，蒂勒森近...