智能手机如何跟踪用户:会在午夜窃取用户数据

发布时间:2011-09-01 17:17 | 来源:中国社会科学网 2011-5-10 14:53:36 | 查看:1601次

  专业的追踪人员有两种通过智能手机跟踪定位的基本方式。其一就是通过社交工程(social engineering),几乎不需要任何专业技术即可实现。您可能曾经自愿地将个人信息或智能手机的使用权给过熟人以及您所信任的人。如果这个人愿意,他就可以强行使用这些信息跟踪您的位置或者在做什么,纵使您并不愿意如此。

  另一种跟踪的方法是从智能手机里盗用您的个人信息,这种方式需要更高的技术要求。跟踪者可以获取您手机的通关权限,植入跟踪软件或恶意软件,并利用这些软件下载您的电话薄,甚至追踪您的地理位置。如果您的智能手机拥有全球定位系统(GPS),追踪者就可以在您每次使用全球定位系统的时候对您进行精准定位。想了解更多关于手机定位的信息,请点击我们的另一篇文章《GPS电话工作原理》。

  不过也不必灰心,通过一些预防措施,完全可以将被追踪的潜在危险化解于无形。下一节将为您介绍几种他人通过您的手机进行跟踪的途径,以及如何才能避免被跟踪的注意事项。

  智能手机被社交网络追踪

  当您愿意向这个世界展示人在哪里以及在做些什么的时候,跟踪者会更容易得手。例如微博(Twitter)和脸谱网(Facebook)这样的社交网站邀人们通过手机随时更新刚刚提到的那些信息。大多数社交网站都已经最大限度的为大家使用智能手机更新状态提供便利,他们为用户提供了便于手机浏览的页面模式,更有许多可供下载安装的手机客户端程序。

  他人真的可以通过智能手机跟踪我们吗?

  Screenshot by Stephanie Crawford

  网络相册(Flickr)这个网站展示了所有通过手机上传图片的地点信息。请注意精度和纬度信息泄露了照片拍摄之处,即那个位于美国北卡来罗那州卡里地区的商店的确切位置。

  即使您不说出所在的具体位置,也能通过您发布的照片上反映出来。如果您的智能手机拥有摄像头,可以很轻易的拍照片、视频,并把它们上传到任何社交网站。但不管这些照片和视频的背景是什么,街景也好、车牌也好,都会泄露诸如您是谁以及在哪里等这些信息。更严重的是,许多智能手机都会在您拍摄的时候附上地理标签,如此一来,照片就会泄露更多关于此次拍摄的时间地点等信息。如果您正试着躲避跟踪,请检查手机的设置选项,看看如何取消使用地理标签,但是也要时刻警惕社交网站利用不同的方式通过图片泄露您的地点信息。

  一些社交网站甚至完全架构在地理定位系统之上。关键点就是当您到了某一个特定地点时可以通过智能手机“报到”,然后通过更新状态谈论您周围的情况。像梦乐狗狗(Mologogo)以及谷歌纵横(Google Latitude)这样的的网站,就是为了让您了解到人们都在哪里。与此同时,四方网(Foursquare)和狗哇啦网站(Gowalla)还将“报到”这种形式转化成一种有趣的奖励方式。这些网站不仅能获取一手的大量报到信息,还能自动的将您发送的状态信息传递给像微博和脸谱网这样的其他社交网站。

  简单来说,如果您想不通过智能手机被跟踪,那么请将手机仅当作社交圈的延伸,并记住下一节中的这些小提示——社交网站上不该分享的十种信息。

  智能手机上的跟踪软件

  即使您很谨慎的防止私人信息泄露,但也可能被安装在手机上的追踪软件监控。商业手机追踪软件推出的初衷很好,比如说监护自己的孩子或者监控外送员工等等。不幸的是,一些人将其用在不正当的追踪活动上。

  任何人都可以从像罗氏追踪公司(AccuTracking)和X视网膜工作室(Retina-X Studios)这样的一些公司购买到手机追踪软件。这些软件宣称,通过安装可以阅读短信息内容、窃听手机通话以及通过全球定位系统跟踪机主的位置等等。当这些程序被安装在手机上时,他们可以平稳的运行来获取并发送信息,让机主根本无法察觉。我们这篇《位置跟踪系统工作原理》的文章就描述了这种软件是如何通过您手机上的无线电来实现追踪的。

  一旦被追踪者植入了间谍软件,即使在您睡觉的时候也难以躲过监控

  售卖手机间谍软件的公司声称,使用者应遵守法律,并将其使用在法律允许监控的人员上。但是一旦有人不遵守法律规定又该如何呢?监控者使用这些软件唯一的需求就是得到您手机的准入许可,此后,就能很快的安装追踪软件,如木马病毒或者其他恶意代码等。即使您设置了手机密码,但是那些狡猾的追踪者也能够绕开这些障碍成功入侵。

  因此,您以为不透露个人信息,并且不让手机离开自己视线,就能安枕无忧了吗?您的手机软件会不会有致命弱点呢?2009年,丹达林数码公司(Dan Dearing of Trust Digital)证实了“午夜突袭”可以做到,即揭示了如何通过iphone短信服务的弱区(SMS vulnerability)在人们睡着的时候窃取用户数据。追踪者可以了解到您手机的数码弱点,并在您毫不知情的情况下控制您的手机。

  除非追踪者有特殊原因追踪您和您的手机,否则以下的几种做法足以能够预防他们轻易得手:

  * 常常将手机带在身边或锁在一个安全的地方

  * 给手机设置密码并且防止密码被破译

  * 了解手机的安全弱点,并随时注意与新弱点被发现的相关消息

  * 注意防止他人强行向手机里植入安全弱点

  智能手机的信号拦截

  个人信息被盗取并不是只有追踪这一种途径。就像我们早前谈到的,追踪者可以使用追踪软件来锁定手机,并干扰私人电话和短信。但他们也可以通过信号干扰对您进行无目标攻击。

  正如《智能手机工作原理》文章里描述的那样,手机是无线电及交流信号的联合体。比如通话、短信和网页浏览等种种功能的实现,您的手机会利用一种或多种网络协议,例如GPRS、EDGE或3G。基于智能手机,您还可以使用小范围的蓝牙无线电、全球定位系统接收器或者链接到一种或多种无线网络的设备。这一切的信号都在空中传递,难怪追踪者常常为了达到不为人知的目的,通过一些途径获取并利用它们。

  目前,蓝牙是这些信号里面最易被干扰的一个,蓝牙入侵者完成这一步只需要将自己的蓝牙设备打开。当他们的蓝牙装置发现您的手机时,就会与您连接并向您的地址薄里发送新的数据。即使蓝牙入侵本身并不是什么大不了的恶作剧,但是它同时也是一个蓝牙连接时受到不必要数据威胁的警告。最好的防御方法就是限制蓝牙的连接通道,除非您想使用,否则不要打开它,并且对未知设备的搜索准入严格控制。

  对于更为专业的追踪者来说,模仿一个值得信赖的接入点是抵御您的最好武器。在美国,移动电话塔和波段都是由联邦通讯委员会(Federal Communications Commission)管理,许多无线通道接入点在越来越多地被用在公共领域。然而,那些被称为电话入侵者的黑客们却抢先一步使自己的设备接入端点,并模拟操作这些被人们所信任的系统。

  最初的入侵者采取了一系列的措施确保自己免于惹上麻烦,而如今的入侵者则常常要做一些破坏。一个举止温柔的入侵者窃取一个电话号码后会打电话奚落您。更多离谱的入侵者则能偷走您所有的的地址薄、上传恶意软件或者通过您手机拨打长途电话。

  与蓝牙类似,您最好的防御手段也是了解并控制手机的无线电连接系统。如果发现打来电话的人不是熟悉的联系人,就不要接听。此外如果不想接听电话的时候,请把电话接入语音信箱。如果路过繁忙的公共空间,并且没有使用无线网络或全球定位系统,那么大可关闭这些功能,这样不仅可以免于不必要的电话干扰,同时也能更省电。

  在防御追踪者和黑客的同时,也能随心所欲地使用您的智能手机。只需记住这四步:了解您的智能手机、了解它的弱点、了解如何保证它的安全、注意保持个人信息的私密性。(来源:博闻网)

(责任编辑:张予)

用户名:验证码:点击我更换图片                *如果看不清验证码,请点击验证码更新。