当前位置:首页 > 芯闻号 > 充电吧
[导读]我们在电影当中经常会看到这样的情节:为了躲避邪恶政府机构或黑帮组织的追踪,主角会潇洒地把手机摔成碎片或丢进河里。你或许会问,我们现实世界当中的技术手段能够轻而易举地通过手机获取机主的一切信息吗?让我们来

我们在电影当中经常会看到这样的情节:为了躲避邪恶政府机构或黑帮组织的追踪,主角会潇洒地把手机摔成碎片或丢进河里。你或许会问,我们现实世界当中的技术手段能够轻而易举地通过手机获取机主的一切信息吗?让我们来听听专家怎么说。

想消失?没那么简单

假设你怀疑自己的手机被追踪,并想要在不毁坏手机的前提下掩盖自己的所有行踪,你首先会做的可能会是开启飞行模式。但这其实没什么用。

“每一部手机都有两套操作系统,”安全公司SnoopWall首席执行官Gary S. Miliefsky解释道,“一个用于连接蜂窝网络,另一个负责与用户进行交互。飞行模式只能禁用后者的功能,而对于手机与运营商网络之间使用的操作系统则并无效果。你的手机可能会在你毫不知情的情况下进行网络连接。”

即便不发送GPS坐标,你的手机也能暴露你的位置。只要手机和信号塔产生通讯,其他人便可通过三角定位的方式(在多个信号塔之间对比手机信号强度)来了解你所处的大致位置。由于需要获取移动网络数据,犯罪分子应当不会使用这种方式,但执法部门有权要求运营商提供相关数据。

那拔掉SIM卡呢?“取出SIM卡或许可以阻止大多数网络犯罪分子,但每一部手机都带有独特的识别符,可被警方和军方使用的Stingray等设备,或是NSA设立的2G伪信号塔所检测,”Gary解释道,“强迫一部手机进入2G模式意味着它不再会被加密技术所保护,可被轻松检测和追踪。”

Stingray又被称作是基站模拟器,或IMSI获取器。它们会模仿手机信号塔向外发送信号,来欺骗你的手机返送回位置信息和能够识别你的数据。目前,美国的大量执法机构都已经开始广泛使用这种设备,比如FBI、禁毒署、特工处、国安局、陆军、海军、海军陆战队、国民警卫队和法警。

那Wi-Fi呢?

在短距离内,你可以被Wi-Fi所追踪。每次开启Wi-Fi时,你的手机都会发送出包含唯一MAC地址的信号,它就像是电子设备的指纹。这种技术已经开始被商店使用,来追踪你的移动位置,但由于范围有限,它并不适合用于监控。但如果有人获取到了你的MAC地址,便可用它来推断一些信息,比如你是何时进入或离开某栋建筑的。

如果不想信息通过Wi-Fi泄露,你应该避免连接到未加密的公共Wi-Fi网络当中。此外,一些手机是可以更改或伪造MAC地址的。Android平台有不少应用可以做到这一点,但你首先可能需要获取root权限。在iOS 8当中,苹果引入了一种更加安全的手段:MAC地址随机化。但根据测试,该功能的实际效果可能并没有宣传的那么好。

Miliefsky还提到了其他一些避免使用公共Wi-Fi的原因,比如所谓的中间人攻击和伪造的“受信任”路由器。伪造的Wi-Fi接入点通常是由攻击者所操纵的,当你连接之后,他们就能对你进行监听,或是通过钓鱼网站来获取你的帐号密码和其他敏感信息。

中间人攻击则更为常见,因为攻击者只需身处未加密Wi-Fi接入点的范围之内。他们可以拦截双方之间的信息,甚至是插入新的信息。

“如果你使用了HTTPS、TLS或SSL,攻击者透过公共Wi-Fi网络对你进行监听的难度会更高一些,但这些协议可能也会存在一些可被利用的漏洞,比如SSL Heartbleed攻击。”Miliefsky解释道。

TLS和SSL标准原本的目的是对你的网络通讯进行加密,这也就是为什么前段时间的Heartbleed漏洞会造成如此大的影响。

内部的威胁

Stingray这类设备对于隐私的威胁让人担忧,但其实还有一些没那么复杂的追踪方式,比如恶意软件。由于成本和难度都比较低,这也成了大多数犯罪分子所选择的方法。

“相比公共Wi-Fi的威胁,那些正在偷窥和监视你的受信任应用是更大的威胁。”Miliefsky说道。

市面上有大量商业化的移动监控软件可以让其他人拦截你的邮件、短信和通话。如果你在安装应用时留意应用需求的权限,就会发现不少最热门的应用程序都有能力访问你的隐私信息。

Miliefsky的公司SnoopWall去年曾经发布了一篇闪光灯监控软件报告,当中披露了Play商店的许多热门闪光灯应用都会要求获得一长溜的权限,这在理论上可以让它们做任何事,比如通过GPS追踪你,获取短信历史和通话记录。在某些情况下,黑客甚至可以远程访问你智能手机的麦克风或摄像头。

避开恶意软件

只有在安装了恶意应用之后,恶意软件才有可能对你进行监控。因此,只要你在日常的使用当中谨慎小心一些,避免开启短信附件、拒绝安装未知来源应用、并对已经安装的应用多加留心,应当就可以避免恶意软件的入侵。

“现在绝对是时候开始大扫除了,”Miliefsky说,“删掉所有你不会使用的应用吧。”

而对于那些经常使用的应用,Miliefsky也建议用户查看它们的权限、隐私政策、公司网站和开发者邮箱地址这4方面的信息。如果发现有不对劲的地方,你应将其换成其他对用户隐私保护程度更高的替代品。

如何避免被追踪

只要有一点点常识,大多数人都可以避免这些问题。你应该设置锁屏密码,留意已经安装的新应用,并避免接入公共Wi-Fi。如果必须使用,那就应该通过VPN服务或应用来保护自己,这两样东西应该可以将大多数威胁拒之门外。

而想要避免手机被政府机构或高端犯罪团伙的追踪,那情况就完全不同了。如果你的担忧真的有这么深,下面这几种简单的方式应该可以满足你的需要。

“想要避免被追踪,你最好把手机放到PrivacyCase当中,或者拿掉电池。”Miliefsky说。PrivacyCase会屏蔽所有进出的信号,拔电池则更加简单粗暴。不过需要注意的是,关机并不等同于拔电池。因为一些恶意软件,比如PowerOffHijack,会通过常规的关机动画来欺骗你,可实际上它只是关闭了屏幕,设备本身并没有断电。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭