 摘要:在这不可思议的方法背后,有人工智能技术的身影。 普林斯顿大学的研究人员开发了一款 App 来印证他们的概念,即使它不访问手机的 GPS 数据,并且在用户有意关闭 GPS 的情况下,也能可靠的跟踪用户。 研究人员表示,这可能实现,因为现在的智能手机配备了大量精确的传感器,这些传感器能够跟踪大量的数据。我们可以通过外部来源(如海拔地图和气象数据)来证实用户的位置并重建用户行为。 关闭 GPS 依旧被追踪,研究人员是怎样做到的? 为了证明这种攻击是有可能的,研究人员创建了一个名为 PinMe 的应用程序,他们使用 Galaxy S4 i9500,iPhone 6 和 iPhone 6S 等手机安装了测试程序,均取得了成功。 PinMe 能够在不访问手机 GPS 数据的情况下,重建测试对象的行为。 首先,应用程序能收集用户的 IP 地址和 WiFi 信息,并与全球公共 WiFi 位置数据库进行比对,以此定期确定用户手机的大致位置。 然后,它使用来自陀螺仪、加速度计和高度传感器的数据,来跟踪测试对象的移动速度、行进方向、对象停止时的位置和当前的海拔高度。随后,该应用程序会汇总这些数据,使用预先训练的算法来确定用户的出行方式,如步行、开车、坐火车或者乘飞机。 一旦 PinMe 应用程序确定了用户的初始位置与出行方式,它就能根据公开的地图绘制用户的出行路线。PimMe 使用的就是谷歌和美国地质调查局的地图。 此外,PinMe 还是用温度、湿度和气压传感器的读数,并将这些数据和天气情况进行比较,以验证和加强之前的推断。 研究小组说,App 成功检测到测试对象从费城飞往达拉斯,通过读取海拔和加速度数据,以及手机时钟的时区、两个机场的天气,将推断的飞行时间和公开的航班时间相匹配。 研究人员也承认应用程序并不完美。例如,如果用户在他的移动设备上安装 Tor(匿名网络技术),则 PinMe 应用不能以足够准确度定位用户的地理位置。此外,该应用程序还存在一些问题,例如曼哈顿地区网格状街道格式不统一,如果公开地图数据有问题,结果也可能会变得不准确。 据研究人员在论文中介绍,他们的目的是为了展示,用户无法控制手机传感器带来的危险。如果让第三方应用访问手机数据,哪怕是非关键的,也可能造成巨大的危害。这次攻击有三个特点:(1)应用程序不需要事先知道用户的隐私信息;(2)不需要构建一个特定的用于攻击的数据集;(3)不需要收集数据来提高采样率,让结果更精准。 当信息安全遇到人工智能,是完美结合还是一场新灾难? 据了解,在这不可思议的方法背后,有人工智能技术的身影。研究人员通过机器学习方法,建立模型来分辨用户的走路、坐车等活动;并通过量身定制的算法,根据每个活动的物理特性,推断出用户的行为。
|
还没有用户评论, 快来抢沙发!