导语:普林斯顿大学的研究人员最近发布了一个POC,可以用来证明即便手机终端上的GPS在关闭的情况下,APP也能够持续追踪用户位置。研究人员表示,这是十分可能的,因为现代手机配备了大量精确的传感器,能够跟踪大量的数据,并可以通过外部来源
普林斯顿大学的研究人员最近发布了一个POC,可以用来证明即便手机终端上的GPS在关闭的情况下,APP也能够持续追踪用户位置。研究人员表示,这是十分可能的,因为现代手机配备了大量精确的传感器,能够跟踪大量的数据,并可以通过外部来源(如高程地图和天气数据)来证实用户所在的位置。
研究人员开发了PinMe应用程序
为了证明这种攻击是可能的,普林斯顿研究小组创建了一个名为PinMe的应用程序,它们使用了Galaxy S4 i9500,iPhone 6和iPhone 6S等手机来测试,均取得了成功。此款应用程序无需访问手机的GPS数据就能够重建测试对象的动作。在测试中,应用程序可以收集用户的IP地址和WiFi连接信息,并定期与WiFi网络的公共数据库进行核对,以此来确定用户的大致位置。然后,它使用来自陀螺仪,加速计和高度传感器的数据来跟踪人员移动的速度,行进方向,对象停止时的位置以及当前高度。然后汇总数据,并使用预先训练的算法来确定用户的旅行模式,如步行,驾驶,火车旅行或飞行。
PinMe应用程序使用公共数据来检测用户的位置
一旦PinMe应用程序确定了用户的初始位置和旅行模式,那么接下来它就会使用(可公开访问的)地图来绘制用户的路线。例如,PinMe就使用了Google和美国地质调查局的OpenStreetMap公共导航地图和高程地图。
此外,PinMe还使用温度,湿度和气压传感器来读取数据,并将数据与The Weather Channel的报告进行比较,以验证和强化之前的发现。
普林斯顿大学的研究小组说,当他们的一个测试对象从费城飞往达拉斯时,可以通过读取海拔和加速度数据,电话时区设置,以及两个机场的天气设置,来推定航班与公共飞机飞行的时间安排。同时,研究人员也承认,这款应用程序并不完美。例如,如果用户在移动设备上安装了Tor,那么PinMe应用程序就不能很准确的确定用户的地理位置。此外,该应用程序还存在一些问题,如曼哈顿地区,它没有高度网格状的街道格式,而如果公共数据被污染,也可能会变得不准确。
系统可以用作GPS网络的“备胎”
据研究人员介绍,他们的工作目的是为了向用户展示手机传感器的危险。研究人员希望在不久的将来智能手机制造商能够考虑到他们的研究,并推出传感器的“开/关”,以防止应用程序访问他们收集的信息,类似于現在阻止应用程序访问GPS的权限系统信息。此外,研究人员还认为,这一系统可以做为那些以GPS为基础导航系统的现代汽车、船舶和其他运输工具的导航“备胎”