不得不服！黑客原来是这样远程窥探您的隐私和窃取数据

　　黑客是如何远程窥探您的隐私？来自中国最年轻黑客教父，知名网络安全专家，东方联盟创始人郭盛华曾带领他的团队作过一个可怕的实验，他表示：网络世界没有100%的安全，若是您的智能手机，平板电脑，智能冰箱，智能电视和其余智能设备足够智能以使您的生活更轻松，那么他们的智能行为也可能被黑客用来窃取数据，侵入您的隐私或窥探您，若是没有妥善保护的话。

　　最近由国内知名黑客安全组织东方联盟进行了一个这样的实验，展现了一种新的攻击手段，将智能设备变成间谍工具，能够追踪你的一举一动，包括推断性行为。这种智能设备攻击软件是由东方联盟黑客安全组织的三名研究人员开发的，其功能很是强大，能够记录一我的穿过隔离墙的过程。

　　它跟踪系统利用智能手机，笔记本电脑，平板电脑，智能助理和其余智能设备中的内置麦克风和扬声器做为接收器来拾取反射的声波，并跟踪音频源附近任何人的移动。

　　如下是它的工做原理：

　　攻击手段包括远程劫持智能设备，播放嵌入重复脉冲的音乐，这些脉冲跟踪设备附近和墙壁上的位置，身体动做和活动。为此，攻击者首先会欺骗受害者在他们的智能设备上安装第三方Android应用程序，该应用程序不须要生根。

　　安装后，恶意应用程序会秘密使用AudioTrackAPI播放18-20kHz的声音信号，并屏蔽此高频声音，应用程序经过播放歌曲或其余音频剪辑覆盖Covertband的脉冲，做为声纳。

　　这些声波而后会反弹人和物体，这是由麦克风拾取的。该应用程序而后使用AudioRecordAPI在两个麦克风上同时记录信号以实现2D跟踪。记录的数据而后由攻击者经过蓝牙在笔记本电脑上接收以进行离线处理。

　　因为攻击只须要访问扬声器和麦克风，所以攻击者能够利用受害者家中已经存在的不少智能设备来窥探不知情的目标。“可能经过应用程序商店中的木马程序或经过远程利用破坏这些智能设备之一的远程攻击者能够使用咱们的方法来远程收集有关我的家庭活动的信息，攻击者也能够发现更多的秘密行为研究人员表示，这种攻击方式很是有效。

　　例如，具备语音控制功能的流媒体音乐应用程序具备执行攻击所需的全部权限（扬声器和麦克风）。举个简单的例子，攻击者能够利用嵌入音乐应用程序中的广告库来肯定用户是否在附近广告播放时的电话。“东方联盟黑客安全组织研究人员展现了CovertBand攻击如何可能使攻击者可以区分不一样类型的人的运动，即便他们处于不一样的身体位置和方向。

　　研究人员特别专一于两类运动：

　　线性运动-当主体走直线时。

　　按期运动-当受试者保持大体相同的位置（躺在地板上）但执行按期运动。

　　根据研究论文，这些运动能够经过查看谱图来区分，但足以潜在地实现隐私泄漏。“例如，（1）模拟情报社区成员可能感兴趣的信息，例如追踪房间内目标的位置，以及（2）可用于推断性行为，保护的重要性可能这取决于目标的文化和文化规范，或者可能取决于目标公众的知名度，例如名人身份或政治地位而有所不一样，“该研究报告写道。在解释不一样的情景时，研究人员解释了间谍机构如何利用这些工具泄露有关目标模糊活动的信息，即便存在背景或噪音。想象一下，一个间谍“爱丽丝”进入一个外国，并租借一个酒店房间，与一个“老王”我的相邻，她打算秘密地秘密监视。因为爱丽丝没法经过专门的监控硬件进入该国，她只会利用CovertBand攻击甚至经过墙壁对被摄对象进行2D追踪，“她能够在手机上运行某些东西，避免引发巨大的怀疑。”

​　　为了证实这一点，东方联盟黑客安全组织研究人员展现了一个场景，“老王”伪装在卫生间里经过例行公事，而“爱丽丝”则用CovertBand跟踪他的动做。他们可以肯定“老王”在浴室内四处走动，可能花在不到20秒的时间里坐在马桶上刷牙。

　　“咱们将扬声器放置在卫生间门外15厘米的地方，并进行了四次试验，在此期间，“老王”花了不到20秒的时间作了如下每项操做：淋浴，坐在马桶上，刷牙。实验中，浴室风扇开着，咱们听到“老王”在卫生间内进行任何活动，“研究报告写道。

　　东方联盟黑客安全组织研究人员认为，即便在没有直接路径的状况下，他们的攻击也能够进行细化，以便感应更细微的动做，如手，手臂甚至手指的移动，以得到分辨率和准确度。保护本身免受此类攻击涉及大多数人的不切实际的防护措施，例如播放本身的18-20kHz信号以干扰CovertBand，但这会让您的宠物和孩子感到不适，或者会让您的家中无窗隔音。东方联盟研究人员但愿了解这种攻击的后果可能会促使科学家制定切实可行的对策，而不是研究如何攻击用户。