手機傳感器為何變成「黑客觸角」?

生活中我們熟知的手機傳感器有很多種，傳感器的作用是使我們在前臺操作的更加方便流暢。近期，英國紐卡斯爾大學的一個安全研究團隊發現了一種惡意JavaScript文件，能夠在用戶毫不知情的情況下在網站或App中悄悄進行加載，並通過各種手機傳感器來訪問並收集用戶手機中的數據，破解用戶的密碼或PIN碼。

手機傳感器嗅探用戶密碼

這種惡意JS文件能夠在用戶毫不知情的情況下在網站或App中悄悄進行加載，當用戶使用智慧型手機訪問網站或App時，它就能夠在後臺通過各種手機傳感器來訪問並收集用戶手機中的數據，攻擊者將能夠利用這些收集到的數據來破解用戶的密碼或PIN碼。研究人員表示，這種惡意腳本能夠利用25種不同的傳感器來收集數據，在對這些收集到的數據進行整合之後，攻擊者將能夠推斷出目標用戶在手機上所輸入的內容。
 

根據Mozilla公司的公告，火狐瀏覽器已經從v46版本開始限制JavaScript腳本訪問手機的運動和方向傳感器。除此之外，蘋果公司也已經在iOS9．3的Safari瀏覽器中採取了類似的限制措施。但需要注意的是，目前Chrome瀏覽器仍然存在這一問題。
 

這種攻擊技術之所以能夠存在，主要是因為某些應用程式不會受到手機作業系統的權限限制，例如Web瀏覽器，而像這樣的App將能夠訪問手機所有的傳感器數據。根據目前智慧型手機內置的權限模型，當App需要訪問例如GPS、照相機或麥克風這樣的傳感器時，手機會要求用戶對相應操作賦權，但是當App訪問手機的加速計、陀螺儀、NFC和重力感應器的數據時，手機並不會向用戶發出權限請求。
 

由於硬體成本不高，這些傳感器正在成為現代智慧型手機的標配，但移動端作業系統更新升級的腳步卻沒有跟上，所以才導致了這一問題的出現。為了驗證這種攻擊，研究人員編寫了一個名叫PINlogger．js的JavaScript文件，這個文件能夠訪問這些不受系統權限控制的傳感器，並從中獲取傳感器的使用日誌等數據。
 

如果用戶允許瀏覽器或者已被感染的App在手機後臺運行的話，那麼當用戶在使用其他的App時，PINlogger．js腳本就會持續收集傳感器數據。此時，用戶在任何時候所輸入的PIN碼以及密碼都會被PINlogger．js記錄下來，而這些數據將會發送至攻擊者所控制的伺服器。由於手機中配備的傳感器越來越多，所以攻擊者可以收集到的數據量也就會更大，這也將導致攻擊者破解用戶輸入內容的成功率就會更高。
 

該研究團隊的SiamakShahandashti博士表示：「這就好比是在玩拼圖一樣，你所得到的信息越多，你就能夠越快拼出完整的圖。」研究人員還表示，他們所訓練的人工智慧網絡可以僅僅通過監聽手機運動和方向傳感器的數據流（這種數據無需特殊的訪問權限）來破解用戶的密碼。據了解，他們總共對50多臺用戶設備進行了測試，而在他們的首次測試中，四位數字PIN碼的破解成功率竟高達74％。在對神經網絡進行了進一步訓練之後，第二次和第三次測試的成功率相應增長到了86％和94％。除此之外，研究人員也對破解算法進行了升級，現在已經能夠處理字母和數字混合的密碼了。
 

根據研究人員透露的信息，他們這項研究的目的是為了提高廠商和用戶對智慧型手機傳感器訪問權限的關注度，因為目前的行動作業系統廠商還沒有建立標準的權限控制模型來管理智慧型手機傳感器的訪問權限。
 

手機傳感器的職責所在

智慧型手機在智能的道路上越走越遠，我們平日裡用手機解決大部分的問題，上網、遊戲、導航、支付等等，從中受益頗多。那麼這些傳感器都肩負那些職責呢？
 

距離傳感器

距離傳感器通常安放在手機聽筒旁邊，用來檢測手機正面與其他物體的距離。如果距離達到一個閾值，就會自動關閉屏幕，一則省電，二則防止手機觸控螢幕被誤操作。
 

通常距離傳感器在手機上會應用於兩個方面，一是打電話時，手機接近頭部就會自動滅屏，以防止耳朵或臉對觸控螢幕進行了誤操作，而且通話中關閉屏幕也可以省電，手機從耳邊拿開又會自動亮屏；二是防止手機在口袋或包包裡屏幕亮起出現誤操作現象，距離傳感器感應到近距離有物體，就會通知手機自動關閉屏幕。
 

光線傳感器

智慧型手機通常都有這樣一項設置－－自動亮度調節，打開後手機會根據周圍光線的強弱自動調節手機屏幕亮度。在陽光明媚的室外，屏幕亮度會自動變大幫人在強光下看清屏幕；在昏暗的晚上，屏幕亮度就會自動變小，減少光線對眼睛的刺激，也可以順便省個電。光線傳感器就是用來感受周圍光線強弱以實現手機屏幕亮度的自動調節的。光線傳感器和距離傳感器很多時候會集成在一個位置，可以減少前面板的開洞，設計上更好看。
 

電子羅盤

說到羅盤，我們就會想到指南針，而電子羅盤，就是在手機中起指南針作用的。電子羅盤是利用地磁原理工作的，手機中的指南針不需要GPS也不需要網絡就可以指方向，它就是依靠電子羅盤來辨別方向的。而電子羅盤更實際的用處，是在地圖導航上面。當你打開地圖軟體，通過GPS定位後會發現有一個小箭頭，箭頭會在你移動的過程中指向移動的方向，這個可以直接感應方向的小箭頭就是電子羅盤控制的。有些手機沒有電子羅盤，定位後只會出現一個圓點，而沒有箭頭指方向。
 

重力傳感器

重力傳感器是用來檢測手機搖動、晃動、翻轉等動作的，比如當手機豎拿轉為橫拿，被重力感應器檢測到，然後指示屏幕從豎屏顯示變為橫屏顯示。重力傳感器常被應用於遊戲上，有些賽車類遊戲需要左右擺動手機來轉彎；有些過關類遊戲需要晃動手機來使房頂上的鑰匙掉到地上，等等，這些都是依靠手機的重力傳感器來完成了。當然如今最為廣大人民熟知的一個依靠重力傳感器來實現的動作就是微信搖一搖！
 

VR技術日臻成熟，而對搭配VR設備使用的手機最不可或缺的功能就是重力感應，在帶上VR眼鏡後，四面八方都有布景，要轉動身體來感受這個立體的世界，如果手機不支持重力感應的話，那麼不管你怎麼轉畫面恐怕也不會有變化的。
 

陀螺儀

陀螺儀是用來測量物體旋轉角度的，它可以輔助重力感應達到更好的遊戲體驗；搭配電子羅盤和GPS使用可以得到更精準的導航體驗，GPS負責定位，電子羅盤負責辨別方向，而陀螺儀則可以檢測到細小的轉向，最後就可以畫出一條比較精準的導航路線。理論上說，當使用GPS定位後，即使之後GPS信號減弱或消失，電子羅盤和陀螺儀也可以繼續通過手機的移動來畫出行駛路線。
 

霍爾傳感器

霍爾傳感器是手機屏幕上的元件，早先的翻蓋手機翻蓋亮屏，合蓋滅屏就是霍爾傳感器在工作。而到了現在的智慧型手機時代，霍爾傳感器依然有用武之地，那就是用來支持磁性翻蓋保護套的各種動作設置。磁性翻蓋手機套在合上蓋子和打開蓋子時，會有信號接近和遠離霍爾傳感器，感應器再傳遞出去控制手機亮屏和滅屏。
 

觸摸感應器

如今大部分智慧型手機使用的都是電容屏，反饋快、靈敏度高。人的皮膚屬於導體，在觸控螢幕幕一個點時，會吸走一個小電流，這個小電流是從屏幕的四個角中流出的，於是通過計算四個角流出的小電流就能確定觸摸的位置了。所以使用指甲等其他物體並不能操控屏幕，而那些所謂的觸摸手套、觸控筆，就是選擇接觸屏幕時可以產生電容的材質做成的。
 

GPS傳感器

GPS衛星在不斷地發射導航電文，手機裡內置的GPS模塊，可以接收導航電文，通過導航電文我們可以獲得衛星發射該導航電文時的時間和位置坐標。手機接收到該信號與衛星發射該信號時的時間差乘以光速，就可以得到該衛星與手機之間的距離。另外，《人民的名義》中我們看到祁同偉電話協助丁義珍逃跑後將手機卡衝進馬桶就是為了逃避基站定位。由於基站的位置是固定的，通過獲取當前手機卡接入的基站信息，就可以得到一個大概的位置。當手機信號接收範圍內的基站數量越多，分布越密集，能夠獲取到的位置信息也就越準確。但是由於基站定位時，信號很容易受到幹擾，所以定位精度比較低，但優點是定位速度快，所以一般會與GPS結合使用，定位導航既快又準。
 

GPS定位和基站定位是最常用的兩種定位技術，除此之外還有WIFI定位、藍牙定位等，一般情況下手機會結合多種定位技術，從而更加快速、準確地獲取位置信息，而手機上的各類應用通過調用已獲取的位置信息，就可以根據你的位置提供各種服務了。
 

指紋傳感器
 

指紋解鎖、指紋支付想必我們大家都不陌生，由於人的指紋具有終身不變性和唯一性，且方便使用，因此指紋識別技術成為當今生物特徵識別領域應用最廣泛的技術之一。目前手機中常用的指紋傳感器主要由兩種，一種是電容式指紋傳感器，一種是射頻式指紋傳感器。
 

電容式指紋傳感器中有無數個面積相同的半導體極板，當手指接觸電容式指紋傳感器時，手指表面與傳感器上的極板一一匹配便構成了無數個平板電容器。由於人的指紋凹凸不平，指紋與半導體表面之間的距離也不一樣。傳感器根據檢測到的不同接觸點的電容不同，就可以得到手指的指紋信息。iPhone使用的就是電容式指紋傳感器，這種模式需要手指與指紋識別模塊相接觸。
 

射頻式指紋傳感器分為無線電波探測和超聲波探測兩種，其中超聲波探測是目前的主流技術。超聲波在到達不同材質表面時，被吸收、穿透和反射的程度不同，也就是波阻抗不同。超聲波指紋傳感器會發出微量的射頻信號，根據信號在空氣和皮膚表面波阻抗的不同，我們就可以分別得到指紋凹陷和凸起的位置，從而得到指紋圖像。這種技術不需要手指與指紋識別模塊直接接觸，即便手指沾有水、油汙或灰塵，也能較好地識別。小米5s採用的即是超聲波指紋傳感器，由於手機屏幕的厚度多在0．5mm左右，而超聲波指紋識別技術能夠穿透的玻璃厚度大概在0．3－0．4mm，所以小米5s在Home鍵位置挖了一個凹槽，來保證超聲波的穿透效果。然而由於這種技術的應用目前還不是很成熟，所以識別效果並不是很理想。
 

如今，很多指紋識別技術公司都在研發隱藏式指紋識別技術，未來不再將指紋識別模塊放置在Home鍵、機身左右側或背面，而是直接將其隱藏在觸控螢幕板之下，這樣手機就可以實現全屏觸摸了。
 

加速度傳感器

手機計步少不了加速度傳感器。加速度傳感器主要測算一些瞬時加速或減速的運動，當我們拿著手機走動時，手機會隨著我們的身體在各個方向擺動，這時加速度傳感器就可以檢測出加速度在不同方向的變化，通過分析這種變化的特徵及頻次，就可以計算出我們走了多少步。此外，加速度傳感器還能檢測手機是橫放還是豎放，從而進行橫屏顯示或者豎屏顯示。手機搖一搖、翻轉靜音、甩動切歌都離不開加速度傳感器。
 

溫度傳感器
 

相信有不少人的手機出現過天太冷被「凍」關機的情況，這就是手機裡的溫度傳感器在起作用了，溫度傳感器能夠檢測手機部件的溫度高低，如果手機某一部件溫度過高或過低，手機就會自動關機，從而防止手機損壞。
 

結語

除了以上各種傳感器，還有氣壓傳感器等，有些手機甚至還有心率傳感器、有害輻射傳感器、血氧傳感器等，形形色色的傳感器賦予了手機豐富多樣的功能。可以說傳感器就像手機的神經一樣，能夠感受周圍環境的變化以及人的操作，涉及到我們生活的方方面面，所以傳感器的安全不能忽視，需謹慎對待。