普林斯顿大学的研究人员开发了一款 App 来印证他们的概念,即使它不访问手机的 GPS 数据,并且在用户有意关闭 GPS 的情况下,也能可靠的跟踪用户。
研究人员表示,这可能实现,因为现在的智能手机配备了大量精确的传感器,这些传感器能够跟踪大量的数据。我们可以通过外部来源(如海拔地图和气象数据)来证实用户的位置并重建用户行为。
关闭 GPS 依旧被追踪,研究人员是如何做到的?
为了证明这种攻击是有可能的,研究人员创建了一个名为 PinMe 的应用程序,他们使用 Galaxy S4 i9500,iPhone 6 和 iPhone 6S 等手机安装了测试程序,均取得了成功。
PinMe 能够在不访问手机 GPS 数据的情况下,重建测试对象的行为。
首先,应用程序能收集用户的 IP 地址和 WiFi 信息,并与全球公共 WiFi 位置数据库进行比对,以此定期确定用户手机的大致位置。
然后,它使用来自陀螺仪、加速度计和高度传感器的数据,来跟踪测试对象的移动速度、行进方向、对象停止时的位置和当前的海拔高度。随后,该应用程序会汇总这些数据,使用预先训练的算法来确定用户的出行方式,如步行、开车、坐火车或者乘飞机。
一旦 PinMe 应用程序确定了用户的初始位置和出行方式,它就能根据公开的地图绘制用户的出行路线。PimMe 使用的就是谷歌和美国地质调查局的地图。
此外,PinMe 还是用温度、湿度和气压传感器的读数,并将这些数据和天气情况进行比较,以验证和加强之前的推断。
研究小组说,App 成功检测到测试对象从费城飞往达拉斯,通过读取海拔和加速度数据,以及手机时钟的时区、两个机场的天气,将推断的飞行时间和公开的航班时间相匹配。
研究人员也承认应用程序并不完美。例如,如果用户在他的移动设备上安装 Tor(匿名网络技术),则 Pi
