我們將進(jìn)入隨時(shí)被 “電子指紋” 出賣(mài)的時(shí)代

系統(tǒng)后門(mén)，軟件 bug，抑或?yàn)g覽器 Cookies 都可能令我們的私隱遭到泄露，但是比起這篇文章的主角，以上幾位實(shí)在太弱。

恭喜你，你的手機(jī)已經(jīng)被成為 “鎖定” 了。

扯？可真不是。請(qǐng)容我解釋一下，當(dāng)中的答案可能會(huì)稍讓各位意外：這個(gè)陷阱利用了我們智能手機(jī)上都有的一個(gè)部件——加速度感應(yīng)器（accelerometer）。

所幸，這個(gè)網(wǎng)頁(yè)只是斯坦福大學(xué)的一個(gè)名為 Sensor ID 的實(shí)驗(yàn)項(xiàng)目，但當(dāng)中的理念卻值得我們警惕。在上述實(shí)驗(yàn)過(guò)程中，我們的手機(jī)之所以被成功鎖定，是利用到加速感應(yīng)器上的一個(gè)天生“缺陷”。在美國(guó)《舊金山記事報(bào)》的采訪(fǎng)中，斯坦福大學(xué)安全實(shí)驗(yàn)室的專(zhuān)家 Hristo Bojinov 表示，他的團(tuán)隊(duì)已對(duì)手機(jī)傳感器安全問(wèn)題進(jìn)行了一年的研究，并將在一個(gè)月后將成果發(fā)表。

其實(shí)，目前手機(jī)上廣泛使用的加速感應(yīng)器，大規(guī)模量產(chǎn)多少會(huì)導(dǎo)致個(gè)體會(huì)存在誤差，而這個(gè)誤差值就如人的指紋一樣，是獨(dú)一無(wú)二的。

比如像之前實(shí)驗(yàn)中手機(jī)向上平放在桌面上，理論上這時(shí)加速感應(yīng)器只受到地心引力的影響，那么數(shù)值將顯示為 “1”。但是因?yàn)槊恳粔K感應(yīng)器存在誤差（如 0.9627848），這時(shí)候只要利用另一個(gè)參考值，如之前實(shí)驗(yàn)中將手機(jī)向下平放在桌面上時(shí)，也得出另一個(gè)有誤差的數(shù)（如 1.0228722），如此類(lèi)推，就能通過(guò)一組數(shù)值推算出這部手機(jī)的 “獨(dú)特性” 了。當(dāng)然，實(shí)際的算法將更加復(fù)雜。

和其他漏洞有別的是，加速感應(yīng)器被廣泛應(yīng)用在各個(gè)領(lǐng)域。包括只要在瀏覽器中加入一段 Javascript 代碼，有心人就能通過(guò)搜集這些感應(yīng)器數(shù)據(jù)，輕松實(shí)現(xiàn)對(duì)用戶(hù)的追蹤，或用作商業(yè)用途。

更何況，類(lèi)似的追蹤技術(shù)并不局限于加速感應(yīng)器。Bojinov 還表示，除了利用加速感應(yīng)器，手機(jī)的揚(yáng)聲器與麥克風(fēng)之間形成的“頻率反射?。╢requency response curve）”，也能被利用來(lái)跟蹤手機(jī)用戶(hù)。

除此之外，德國(guó)的德累斯頓工業(yè)大學(xué)（Technical University of Dresden）的一支研究團(tuán)隊(duì)，也研究出利用手機(jī)信號(hào)，從放大器、震蕩器及信號(hào)合成器上找到當(dāng)中獨(dú)一無(wú)二的誤差，從而鎖定手機(jī)。

離我們更接近的例子，如 iPhone 5s 上的 M7，也有媒體擔(dān)憂(yōu)其會(huì)成為另一個(gè)數(shù)據(jù)聚集來(lái)源。

從之前的 Cookies，到現(xiàn)在的手機(jī)應(yīng)用，都是網(wǎng)絡(luò)營(yíng)銷(xiāo)公司十分看重的肥肉。后者往往更能收集到手機(jī)的位置、聯(lián)系人列表、甚至照片，如果現(xiàn)在還加上手機(jī)的各種零件、傳感器加入 “情報(bào)泄露” 的行列，作為用戶(hù)，實(shí)在防不勝防。

Bojinov 相信，至少在網(wǎng)絡(luò)營(yíng)銷(xiāo)行業(yè)，已經(jīng)有公司在研究通過(guò)傳感器、內(nèi)部零件 “絕對(duì)誤差” 追蹤手機(jī)用戶(hù)的方法，“如果要說(shuō)現(xiàn)在還沒(méi)有人這么做，才讓我感到驚訝”，他表示。

無(wú)可避免地，我們的行蹤總有一日會(huì)被這些 “電子指紋” 出賣(mài)，這也有可能成為網(wǎng)絡(luò)營(yíng)銷(xiāo)下一輪新增長(zhǎng)點(diǎn)。

甚至說(shuō)不定將來(lái)有人被盯上了，他只要從口袋里拿出手機(jī)，其個(gè)人資料就會(huì)出現(xiàn)在某黑客的屏幕上了。