关键词:
行早 发自 凹非寺
量子位 报道 | 公众号 QbitAI
现在App泄露信息已经不是什么新鲜事了,手机存储,应用列表,定位,剪切板……
不过这些都可以通过权限管理关掉。
但是有一样权限请求无法关闭,甚至你的数据被访问了App也不会通知你。
它和被封装在核心运动框架(Core Motion Framework)里的加速度计有关。
近期,一位iOS开发者Tommy Mysk发现并测试了加速度计的数据被读取的情况,在社交媒体上引发热议。
除了加速度计,核心运动框架中还有陀螺仪,气压计等高精度的测量设备。它们的数据可以用于很多应用程序。
而这次,以隐私保护著称的iOS在这个点上似乎疏漏了。
Tommy发现,目前iOS允许任何已安装的应用程序在未经用户明确许可的情况下访问加速度计数据。
核心运动模块大有文章
不过就凭加速度计,能有什么用?
你很难想象,凭借你的加速度数据,配合核心运动模块中的陀螺仪等设备,可以收集到非常精准的信息。
首先,不同的运动状态都会有不同的加速度变化分布。
因此,加速度可以反映出你持握手机的方式,是站是卧,是走路还是骑车,以及计步。
虽然iPhone上的计步器受系统权限保护,但是很多计步算法可以直接访问加速度数据,用来估测你的步数。
其次,当你拿着手机时,加速度计可以检测到身体的轻微振动,这部分数据可以用来检测心率,甚至还能预测心率。
飞利浦和布里斯托大学的研究人员就曾在Arxiv上发表过一篇相关论文,只使用传感器数据,通过算法预测心率。
还有,在公交车或者地铁上无聊怎么办?刷刷社交软件?
也会有泄露风险。
假如同一辆车上的乘客也打开了和你一样的应用,如果这个软件读取加速度数据的话,就能确定你们两个有同样的振动模式,例如起步,左转,刹车。
即使你关闭了定位权限,如果另一个人没有关闭,就可以通过他的位置确定你的位置,在哪一趟公交车或者地铁上。
更可怕的是,加速度计还可以根据扬声器的声波振动逆向还原出你的声音。
浙大网安团队就基于深度学习算法实现了针对手机语音信号的关键字识别和语音重建攻击,成功地从加速计信号中识别并恢复出了大量敏感语音信息。
文章发表在信息安全四大会议之一NDSS上,证实了此类攻击的可行性及其严重性。
总结起来,加速度计能反映的信息几乎涉及方方面面……
App实测
Tommy还实际检测了Facebook等App读取加速度计数据的情况。
把iPhone连接到Xcode上打开控制台后:就一直在读取加速度计数据。
不过,虽然加速度数据的读取无孔不入,但是也有解决办法。
目前App只能在前台访问加速度计数据,iOS会阻止后台应用读取数据。
从前台退出后,读取行为就停止了:
所以用完App后及时清理前台是一个不错的办法。
对于安卓用户来说,安卓系统在Android 12中对加速度计,陀螺仪和地磁场传感器的采样率做出了限制:
虽然没有彻底解决,但是已经能对采集加速度数据还原语音等行为作出限制。
因为人声一般在85Hz以上,而传感器采样率限制为200Hz以下的话,能完整恢复的语音信号会限制在100Hz以下。
这样能采集到的有用信息就比较少了。
而如果应用需要更高的采样频率,则必须声明权限:
不过,针对Tommy小哥提出的这个问题,也有人发表不同的意见。
比如有网友就提出,关键还是准确率如何:
现在“电脑能预测……”这类的文章可太多了,实际上任何信息都能预测点什么东西,通常只比瞎猜好一点点……
另一个高赞评论则表示:
定位和活动监测还是很可信的,但是像泄露心率,还原声音这样的场景不太能说服我,不过能知道有这种事还是挺好的。
你怎么看呢?
参考链接:
[1]https://www.mysk.blog/2021/10/24/accelerometer-ios/
[2]https://dl.acm.org/doi/abs/10.1145/3309074.3309076
[3]https://icsr.zju.edu.cn/news/images/319.html
关不掉之以假乱真
...https://www.cnblogs.com/youpeng/p/10346383.html),这个关不掉,你可以吧msgbox的内容改成比如“你的电脑已中毒”2.在桌面新建快捷方式,浏览到关不掉.vbs的位置3.对创建的快捷方式右键-->属性-->更换图标-->选择一个图标-->... 查看详情
cefsharp关不掉
参考技术ACEFSharp关闭比较简单,只需要将CEF实例化的对象全部Dispose或最小化后,再释放即可。由于CEFSharp是一个独立的操作系统进程,所以它可以在不影响其他软件运行情况下关闭窗口并退出系统。 查看详情
一段时间后,stop-dfs.sh关不掉hadoop3.1.3集群,stop-hbase.sh关不掉hbase集群(代码片段)
文章目录一段时间后,Hadoop3.1.3集群关不掉HBase2.0.5启动一段时间后也关不掉一段时间后,Hadoop3.1.3集群关不掉问题一段时间后,使用stop-dfs.sh和stop-yarn.sh关不掉Hadoop3.1.3集群是因为Hadoop默认进程ID存储在/tmp,/tmp里的... 查看详情
一段时间后,stop-dfs.sh关不掉hadoop3.1.3集群,stop-hbase.sh关不掉hbase集群(代码片段)
文章目录一段时间后,Hadoop3.1.3集群关不掉HBase2.0.5启动一段时间后也关不掉一段时间后,Hadoop3.1.3集群关不掉问题一段时间后,使用stop-dfs.sh和stop-yarn.sh关不掉Hadoop3.1.3集群是因为Hadoop默认进程ID存储在/tmp,/tmp里的... 查看详情
请问下ios8,通知有时候向上推关不掉怎么办
参考技术A我的也会而且我发现如果没划上去当前界面也就卡死了。。必须点下home键才行。。。 查看详情
关不掉.vbs(代码片段)
创建:1.在桌面新建一个关不掉.txt文本文档2.打开输入一下内容domsgbox"信不信你关不掉我"msgbox"哈哈,你相信了吧"msgbox"都说了关不掉"loop3.保存4.重命名关不掉.txt为关不掉.vbs5.双击运行即可关闭:1.打开任务管理器2.点击查看,点... 查看详情
求电脑高手,屏幕上一直出现一个窗口createprocess(rsicontray.exe)一直关不掉求救!!!
...NULL结尾的、用来指定可执行模块的字符串。这个字符串可以使可执行模块的绝对路径,也可以是相对路径,在后一种情况下,函数使用当前驱动器和目录建立可执行模块的路径。这个参数可以被设为NULL,在这种情况下,可执行... 查看详情
弹窗广告关不掉退不出你的手机app里暗藏多少“牛皮癣”?
来源:法治日报你的手机App里暗藏多少“牛皮癣”?弹窗广告关不掉退不出捆绑下载安装易卸载难●手机App给人们的生活带来了便利,但随之出现的开屏弹窗广告、强制下载注册以及诱导分享等问题也给用户带来了困... 查看详情
unity存储数据的各种路径
...,添加或都重写压缩包iOS:作用:因为app升级不会导致此数据丢失,所以可以用来存储数据数据,在iOS平台可以被iCloud自动备份权限:全平台读写Editor:AndroidiOS作用:存储临时数据,缓存数据权限:全平台读写EditorAndroidiOS作用:... 查看详情
终于找到方法关闭siri了,之前是关不掉的必须开着
...出语音控制或者siri。但这并不是我需要的,我只想进入手机桌面而已。那么问题来了,如何关闭语音控制和siri呢?我在威锋论坛里找了其他锋友的方法,发现很多锋友都在寻求解决之道。 查看详情
python实例练手项目源码-关不掉的窗口(代码片段)
游戏效果源码fromtkinterimport*classYouLikeMe:def__init__(self):window=Tk()label=Label(window,text='你是不是喜欢我?')self.btyes=Button(window,text='不是',height=1,width& 查看详情
允许跳转其他软件的权限叫啥
...其他的APP权限。参考技术A应用权限的设置方法:进入「手机管家>权限隐私>应用权限管理(应用权限)」按对应权限或应用选择修改。ColorOS11对权限管理进行了优化:1、单次授权:相机、麦克风、位置信息新增“仅本次允许”... 查看详情
backgroundintelligenttransferservice关不掉
...出。此外,针对svchost.exe进程占用网速高的情况,我们还可以通过“360流量防火墙”来限制其网速。在“360安全卫士”-“更多功能”列表中找到“流量防火墙”项点击进入。待打开“360流量防火墙”界面后,切换到“管理网速”... 查看详情
python编写关不掉的流氓表白软件——快去找你爱的他表白吧(代码片段)
python编写关不掉的流氓表白软件——快去找你爱的他表白吧部分结果演示:源代码cc.png部分结果演示:520到了,柚子学姐教你用python表白啊.mp4源代码fromtkinterimport*fromtkinterimportmessageboxdefcloseallwindow():window.destroy()defclose... 查看详情
security可以针对用户设置只读权限吗
术之多Security4:授予查看定义,执行SP和只读数据的权限2022-10-15原文SQLServer数据库有完善的权限管理机制,对于存储过程,其权限分为查看定义,执行和修改,查看SP定义的权限是:VIEWDEFINITION,执行存储过程的权限是:EXECUTE,... 查看详情
final,权限,引用类型数据(代码片段)
1.final关键字1.概述为了避免子类出现随意改写父类的情况,java提供了关键字final,用于修饰不可改变内容final:不可改变,可以修饰类,方法和变量类:被修饰的类,不能用于继承方法:被修饰的方法,不能被重写变量:被修饰的变量,不能... 查看详情
电脑屏幕上莫名地出现vs调试器,怎么关都关不掉,怎么办?
...果选“否”,它就会消失,刚消失马上就又出现,根本就关不掉,请问这是怎么回事呢?有什么好的解决办法吗?参考技术A1、关闭visualstudio2005启动项后重启电脑2、先关闭系统托盘中的后台visualstudio2005程序后再上网3、进入visual... 查看详情
thinkpad无法关机黑屏强制也关不上
...了。直接换个兼容性好的系统盘重装系统就行了,这样就可以全程自动、顺利解决系统无法正常关机的问题了。用u盘或者硬盘这些都是可以的,且安装速度非常快。但关键是:要有兼容性好的(兼容ide、achi、Raid模式的安装)并... 查看详情