你永远想象不到,你的智能手机有多不靠谱!!我们每个人好像都曾遇到过这样的情况:刚刚和朋友讨论了什么,打开手机某App就蹦出了它的广告推荐。
难道手机真的在“监听”我们吗?
1.悄悄记录的“浏览器指纹”打开各类App后,讨论过相关东西的链接便能出现在手机界面中然而打开App设置,发现并没有打开麦克风权限其实从技术角度来讲,其实现途径源于“依存性画像”科技公司通过大数据给每个人都构建有用户画像,继而按照人们的习惯和喜好推送广告。
每当用户在互联网上留下痕迹,这一痕迹变成为用户的习惯或喜好,会被大数据记录在册,成为用户画像中的一个维度。于是互联网上留下用户使用痕迹和浏览记录变成了用户的“浏览器指纹”。
身边人之间的“依存关系”围绕“指纹”体系,用户的手机MAC地址、网卡的序列号,甚至基于手机的其他硬件标识等信息便构成了动态的用户画像该用户使用过的微信、QQ或者其他的浏览器的账号便成为不同App保存下来的。
“用户指纹ID”如果当两个人在相同的网络环境中,二者会产生依存关系以电商平台的购物链接为例,甲给乙分享了一条购物链接,从乙的角度看是一个购物界面,但是在浏览器里看到的数据信息则是甲和乙两人的“浏览器指纹”。
,大数据会将甲乙二人定义为依存关系。
当出现了第三个人丙,在甲和丙互不认识但乙和丙认识的情况下,丙打开了乙浏览的购物链接,大数据画像会认为丙的设备也有了乙的浏览器指纹,根据大数据的依存关系,会将甲和丙的手机主人匹配成有相关性当甲通过了自己的网络打开了浏览器,留下了浏览器指纹,大数据会根据甲的喜好为乙和丙推送甲喜欢的信息。
这就解释了为何在任何环境中,常常出现不同人获得的App推荐信息近似的原因另外,在构建用户画像的过程中,麦克风权限也是其中的要素之一如果甲乙二人在同一网络/地址的状态下,通过面对面聊天讨论某个商品一旦触发了App的敏感词,例如订餐、导航等,App后台会通过开启的麦克风权限对用户聊天内容进行监听。
即便没有点开麦克风权限的用户,也会因为两人的大数据依存关系在两人同时打开同一App或者浏览器时,出现聊天中提到的商品或信息。今日推荐项目1
Instructor Introduction导师介绍
S.Z.导师现任伦敦大学学院(UCL)计算机科学终身教授,研究兴趣包括社交媒体网络、网络安全、网络科学、互联网路由与云计算,是英国网络安全研究卓越学术中心(ACE-CSR;英国政府支持的精英大数据与网络安全团队计划,旨在为未来网络安全专家提供工程、社会学、法律等全方位的网络安全教育)UCL创始成员之一,与UCL网络安全博士培训中心和AI基金会保有密切联系。
Program Description项目介绍项目内容包括拓扑性质和复杂网络的度量、网络模型、互联网和网络的结构和演化、网络可视化学生将自选课题,对选定真实网络,例如社交网络、世界航空网络或者脑图,完成量化分析,在项目结束时提交项目个性化研究课题报告,进行成果展示。
个性化研究课题参考:• 使用时间指数随机图形模型分析加权网络• 共同进化的感染网络的结构研究• 基于多层网络构建语义网络的知识图谱及其在社交网络上的应用• 复杂网络中的自异性和自同性分析Schedule and Outcome
时间安排与收获• 7周在线小组科研学习+5周论文辅导学习 共125课时• 优秀学员获主导师Reference Letter• EI/CPCI/Scopus/ProQuest/Crossref/EBSCO或同等级别索引国际会议全文投递与发表
•学术报告、结业证书、成绩单
2.加速器“窃听”扬声器罪魁祸首:加速度传感器在你完全不知情、没有进行任何系统授权的情况下,你的通话语音就可以被别有用心的攻击者通过一种不起眼的零部件——加速度传感器——来进行监听,其中利用的,就是扬声器发出的声音震动信号。
更吓人的是,攻击者的成功率理论上可以高达 90%以上发现来源于浙江大学网络空间安全学院院长任奎团队近日,在网络与分布式系统安全会议(NDSS)上,浙江大学网络空间安全学院任奎团队、加拿大麦吉尔大学、多伦多大学学者团队展示了一项最新的研究成果。
成果表明,智能手机App可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
加速度传感器是当前智能手机中常见的一种能够测量加速度的传感器,通常由质量块、阻尼器、弹性元件、敏感元件和适调电路等部分组成通过深度学习算法,研究团队实现了语音识别与语音还原两大类窃听攻击其中在语音识别方面,研究者采用了一个名为。
“热词搜索”的识别模型来测试,发现这一模型的识别率高达 90%。即使在嘈杂的环境中,识别率也能达到 80%。
另外,研究团队还利用一个 “重新构建模型”去进行语音还原——实验结果显示,当志愿者去聆听重新构建的(含有信息敏感词汇)语音时,他们能够很好地区分其中所包含的敏感信息。今日推荐项目2
Instructor Introduction导师介绍
Dejan导师现任加州大学洛杉矶分校(UCLA)电子计算机工程终身正教授,获得美国自然科学基金(NSF)早期职业奖(Early Career Development Awards)、ISSCI杰出论文奖,拥有加州大学伯克利分校博士学位。
Program Description项目介绍项目内容包括神经工程和脑机接口、膜生物物理学、动作电位传导、神经信号记录和刺激、神经修复、数据分析与管理学生将通过项目了解人工智能为生命科学赋予的机会与限制以及脑机接口的具体案例,在项目结束时提交项目报告,进行成果展示。
个性化研究课题参考:• 神经工程和脑机接口:脑研究、脑结构、脑机接口• 膜生物物理学: 膜电位、神经元细胞动力学、霍奇金-赫胥黎模型,膜生物物理学、神经元的电化学模型和动态行为(动作电位)• 动作电位传导:电极/溶液界面、电极阵列、临床实例,离子流和电流、膜电位、动作电位
• 神经信号记录和刺激:神经信号刺激,神经信号记录,闭环神经调节;细胞内、细胞外刺激,强度-时间曲线,神经信号处理• 神经修复、数据分析与管理:心脏起搏器、人工耳蜗、脑深部刺激、脊髓刺激,数据分析,社会影响,神经治疗技术,未来应用
Schedule and Outcome时间安排与收获• 7周在线小组科研学习+5周论文辅导学习 共125课时• 优秀学员获主导师Reference Letter• EI/CPCI/Scopus/ProQuest/Crossref/EBSCO或同等级别索引国际会议全文投递与发表
•学术报告、结业证书、成绩单
在日常手机应用中,加速度传感器通常被用户测速、记录步数等。非常重要的一点是,测量步数等与之相关的App实际上无需获得用户授权就可以获得智能手机的加速度信息。
因为此前业界普遍认为,手机加速度器无法像麦克风、摄像头、地理位置一样,轻易获得或推断敏感的个人信息,因此App调用手机加速度器读数或是获取相应权限几乎不会遇到任何阻力。
也正因为这样,通过手机加速度器发起的攻击,不仅隐蔽,而且“合法”。
 fill=%23FFFFFF%3E%3Crect x=249 y=126 width=1 height=1%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
3.除了加速度计,也要小心手机中的陀螺仪加速度计并不是唯一可以被犯罪分子所利用的手机传感器——实际上,陀螺仪也可以被用来做文章2017 年 4 月,英国纽卡斯尔大学的研究团队研究结果表示,智能手机中的大量传感器将有可能泄露个人隐私信息,甚至能够可以通过陀螺仪倾斜角信息辨认出 4 位 PIN 密码,重复 5 次尝试后破解率高达 100%。
陀螺仪又称角速度传感器,不同于加速度计(G-sensor)的,它的测量物理量是偏转、倾斜时的转动角速度加速度计没办法测量或重构出完整的 3D 动作,它只能检测轴向的线性动作;但陀螺仪则可以对转动、偏转的动作做很好的测量,这样就可以精确分析判断出使用者的实际动作。
在解读数据破解密码过程中,第一次尝试准确率就有 74%,经过五次尝试就可以 100% 破解密码,该方法的主要难度在于需要准确知道用户的当前运动模式以及数据获取 不过陀螺仪信息的获取并非那么容易,这里所说的 74% 的识别率建立在数百次破解程序训练之上。
今日推荐项目3
Instructor Introduction导师介绍
Lara 导师现任加州大学洛杉矶分校(UCLA)电子与计算机工程系和数学系的终身正教授她在加州大学伯克利分校(University of California, Berkeley)获得电气工程和计算机科学学士学位(荣誉学位)、硕士学位和博士学位,以及统计学硕士学位。
她因在加州大学伯克利分校电气工程和计算机科学系最杰出的博士研究而获得2007年David J. Sakrison纪念奖Program Description项目介绍随着数据密集型技术出现,现代计算机系统对于数据存储与传输系统的运行效率与可靠性的要求也随之增长。
在本项目中,教授将首先介绍现代数据存储技术的数学基础,其中包括纠删码等信道编码技术及其在现实中的应用而后教授将以云存储系统为例带领学生深入研究其中的算法理论与实操学生将在项目结束时开发用于解决大规模AI计算的计算机算法,提交项目报告,进行成果展示。
个性化研究课题参考:• 算法原理与数学建模• 用于云计算的高容错性纠删码技术• 云平台的应用与考量• 去中心化分布式人工智能系统Schedule and Outcome时间安排与收获• 7周在线小组科研学习+5周论文辅导学习 共125课时
• 优秀学员获主导师Reference Letter• EI/CPCI/Scopus/ProQuest/Crossref/EBSCO或同等级别索引国际会议全文投递与发表•学术报告、结业证书、成绩单
尽管如此,诸多关于智能手机安全研究依旧充分说明了智能手机在保护个人信息安全层面的脆弱性;即使是看似与个人隐私无关的传感器层面,也潜藏着许多容易被人忽略的的安全漏洞 现在扫码即可获得原价499现在限时免费 。
的科研1对1定制咨询⬇️⬇️⬇️
文案:丁小璇校对: 卢泽慧-Read More-
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。