声波与灯光——黑客利用手机传感器辅助定位
声波与灯光——黑客利用手机传感器辅助定位摘要: 除了GPS和网络,手机里的陀螺仪、麦克风甚至气压计都可能成为黑客定位的帮凶。本文将科普传感器辅助定位的技术,以及黑客的恶意利用。一、 传感器的定位价值现代手机集成了大量MEMS传感器。虽然它们不直接提供经纬度,但能提供丰富的上下文信息。[*]加速度计与陀螺仪:可以记录步数、行走方向。黑客获取这些数据后,结合初始位置(如通过IP定位获得的大致城市),可以推算出用户的步行轨迹,实现“航位推算”。
[*]磁力计:相当于电子罗盘,指示方向。
[*]气压计:海拔高度每升高100米,气压下降约12百帕。黑客通过读取气压数据,可以精确判断你所在的楼层,这对于定位追踪商业写字楼或住宅楼内的目标至关重要。
二、 黑客的侧信道攻击侧信道攻击是指利用非传统数据通道获取信息。
[*]超声波信标:有研究显示,黑客可以在网页中嵌入人耳听不到的高频超声波(例如18-20kHz)。手机喇叭会发出这个声音,同时手机的麦克风(如果被授权)会接收并记录回响时间,从而测量房间尺寸或判断两台设备是否在同一房间内,实现室内定位。
[*]功耗分析:如果黑客能在你的手机上运行恶意代码(即使是低权限的),他可以通过分析CPU功耗的变化(需访问相关接口)来判断你当前是否在移动(因为移动网络切换会导致功耗波动)。
三、 组合拳的威力单个传感器数据可能噪音很大,但黑客会结合机器学习算法,将加速度计、磁力计和GPS卫星定位数据融合。当GPS信号丢失(如进入隧道)时,依靠惯性导航继续定位追踪,一旦GPS恢复,立即校正误差。
页:
[1]