智能手机如何跟踪用户:会在午夜窃取用户数据
智能手机如何跟踪用户:会在午夜窃取用户数据
专业的追踪人员有两种通过智能手机跟踪定位的基本方式。其1就是通过社交工程(social engineering),几乎不需要任何专业技术就可以实现。您可能以前自愿地将个人信息或智能手机的使用权给过熟人以及您所信赖的人。如果这个人情愿,他就可以强行使用这些信息跟踪您的位置或者在做什么,纵使您并不情愿如此。
另1种跟踪的方法是从智能手机里盗用您的个人信息,这种方式需要更高的技术要求。跟踪者可以获取您手机的通关权限,植进跟踪软件或恶意软件,并利用这些软件下载您的电话薄,甚至追踪您的地理位置。如果您的智能手机拥有全球定位系统(GPS),追踪者就可以在您每次使用全球定位系统的时候对您进行精准定位。想了解更多关于手机定位的信息,请点击我们的另1篇文章《GPS电话工作原理》。
不过也不必灰心,通过1些预防措施,完全可以将被追踪的潜在危急化解于无形。下1节将为您介绍几种他人通过您的手机进行跟踪的途径,以及如何才能避免被跟踪的注重事项。
智能手机被社交网络追踪
当您情愿向这个全球 展示人在哪里以及在做些什么的时候,跟踪者会更轻易得手。例如微博(Twitter)和脸谱网(Facebook)这样的社交网站邀人们通过手机随时更新刚刚提到的那些信息。大多数社交网站都已经最大限度的为大家使用智能手机更新状态提供便利,他们为用户提供了便于手机浏览的页面模式,更有许多可供下载安装的手机客户端程序。
他人真的可以通过智能手机跟踪我们吗?
Screenshot by Stephanie Crawford
网络相册(Flickr)这个网站展示了所有通过手机上传图片的地点信息。请注重精度和纬度信息泄露了照片拍摄之处,即那个位于美国北卡来罗那州卡里地区的商店的确切位置。
即使您不说出所在的具体位置,也能通过您发布的照片上反映出来。如果您的智能手机拥有摄像头,可以很轻易的拍照片、视频,并把它们上传到任何社交网站。但不管这些照片和视频的背景是什么,街景也好、车牌也好,都会泄露诸如您是谁以及在哪里等这些信息。更严重的是,许多智能手机都会在您拍摄的时候附上地理标签,如此1来,照片就会泄露更多关于此次拍摄的时间地点等信息。如果您正试着躲避跟踪,请检查手机的设置选项,看看如何取缔 使用地理标签,但是也要时刻警觉社交网站利用不同的方式通过图片泄露您的地点信息。
1些社交网站甚至完全架构在地理定位系统之上。要害点就是当您到了某1个特定地点时可以通过智能手机“报到”,然后通过更新状态谈论您4周的情状。像梦乐狗狗(Mologogo)以及谷歌纵横(Google Latitude)这样的的网站,就是为了让您了解到人们都在哪里。与此同时,4方网(Foursquare)和狗哇啦网站(Gowalla)还将“报到”这种形式转化成1种有趣的奖励方式。这些网站不仅能获取1手的大量报到信息,还能自动的将您发送的状态信息传递给像微博和脸谱网这样的其他社交网站。
简单来说,如果您想不通过智能手机被跟踪,那么请将手机仅当作社交圈的延伸,并记住下1节中的这些小提示——社交网站上不该分享的十种信息。
智能手机上的跟踪软件
即使您很谨慎的防止私人信息泄露,但也可能被安装在手机上的追踪软件监控。商业手机追踪软件推出的初衷很好,比如说监护自己的孩子或者监控外送员工等等。不幸的是,1些人将其用在不正当的追踪活动上。
任何人都可以从像罗氏追踪公司(AccuTracking)和X视网膜工作室(Retina-X Studios)这样的1些公司购买到手机追踪软件。这些软件宣称,通过安装可以阅读短信息内容、窃听手机通话以及通过全球定位系统跟踪机主的位置等等。当这些程序被安装在手机上时,他们可以平稳的运行来获取并发送信息,让机主根本无法察觉。我们这篇《位置跟踪系统工作原理》的文章就描述了这种软件是如何通过您手机上的无线电来实现追踪的。
1旦被追踪者植进了间谍软件,即使在您睡觉的时候也难以躲过监控
售卖手机间谍软件的公司声称,使用者应遵守法律,并将其使用在法律答应监控的人员上。但是1旦有人不遵守法律规定又该如何呢?监控者使用这些软件唯1的需求就是得到您手机的准进许可,此后,就能很快的安装追踪软件,如木马病毒或者其他恶意代码等。即使您设置了手秘密码,但是那些狡诈的追踪者也能够绕开这些阻碍成功进侵。
因此,您以为不透露个人信息,并且不让手机离开自己视线,就能安枕无忧了吗?您的手机软件会不会有致命弱点呢?2009年,丹达林数码公司(Dan Dearing of Trust Digital)证实了“午夜突袭”可以做到,即显示 了如何通过iphone短心服务的弱区(SMS vulnerability)在人们睡着的时候窃取用户数据。追踪者可以了解到您手机的数码弱点,并在您毫不知情的情状下掌握您的手机。
除非追踪者有特殊原因追踪您和您的手机,否则以下的几种做法足以能够预防他们轻易得手:
* 经常将手机带在身边或锁在1个安全的地方
* 给手机设置密码并且防止密码被破译
* 了解手机的安全弱点,并随时注重与新弱点被发现的相关消息
* 注重防止他人强行向手机里植进安全弱点
智能手机的信号拦截
个人信息被盗取并不是只有追踪这1种途径。就像我们早前谈到的,追踪者可以使用追踪软件来锁定手机,并骚乱私人电话和短信。但他们也可以通过信号骚乱对您进行无目标进攻。
正如《智能手机工作原理》文章里描述的那样,手机是无线电及交流信号的联合体。比如通话、短信和网页浏览等种种功能的实现,您的手机会利用1种或多种网络协议,例如GPRS、 EDGE或3G。基于智能手机,您还可以使用小领域的蓝牙无线电、全球定位系统接收器或者链接到1种或多种无线网络的设备。这1切的信号都在空中传递,难怪追踪者经常为了达到不为人知的目标,通过1些途径获取并利用它们。
目前,蓝牙是这些信号里面最易被骚乱的1个,蓝牙进侵者完成这1步只需要将自己的蓝牙设备打开。当他们的蓝牙装置发现您的手机时,就会与您连接并向您的地址薄里发送新的数据。即使蓝牙进侵本身并不是什么大不了的恶作剧,但是它同时也是1个蓝牙连接时受到不必要数据威逼的警告。最好的防备方法就是限制蓝牙的连接通道,除非您想使用,否则不要打开它,并且对未知设备的搜索准进严厉掌握。
对于更为专业的追踪者来说,模拟1个值得信赖的接进点是抵御您的最好武器。在美国,移动电话塔和波段都是由联邦通讯委员会(Federal Communications Commission)治理,许多无线通道接进点在越来越多地被用在公共领域。然而,那些被称为电话进侵者的黑客们却夺先1步使自己的设备接进端点,并模拟操作这些被人们所信赖的系统。
最初的进侵者摘取了1系列的措施确保自己免于惹上麻烦,而如今的进侵者则经常要做1些破坏。1个举止温存的进侵者窃取1个电话号码后会打电话奚落您。更多离谱的进侵者则能偷走您所有的的地址薄、上传恶意软件或者通过您手机拨打长途电话。
与蓝牙类似,您最好的防备手段也是了解并掌握手机的无线电连接系统。如果发现打来电话的人不是熟悉的联系人,就不要接听。此外如果不想接听电话的时候,请把电话接进语音信箱。如果路过繁忙的公共空间,并且没有使用无线网络或全球定位系统,那么大可关闭这些功能,这样不仅可以免于不必要的电话骚乱,同时也能更省电。
在防备追踪者和黑客的同时,也能随心所欲地使用您的智能手机。只需记住这4步:了解您的智能手机、了解它的弱点、了解如何保证它的安全、注重保持个人信息的私密性。