不得不服！黑客原來是這樣遠程窺探您的隱私和竊取數據

　　黑客是如何遠程窺探您的隱私？來自中國最年輕黑客教父，知名網絡安全專家，東方聯盟創始人郭盛華曾帶領他的團隊作過一個可怕的實驗，他表示：網絡世界沒有100%的安全，若是您的智能手機，平板電腦，智能冰箱，智能電視和其餘智能設備足夠智能以使您的生活更輕鬆，那麼他們的智能行爲也可能被黑客用來竊取數據，侵入您的隱私或窺探您，若是沒有妥善保護的話。

　　最近由國內知名黑客安全組織東方聯盟進行了一個這樣的實驗，展現了一種新的攻擊手段，將智能設備變成間諜工具，能夠追蹤你的一舉一動，包括推斷性行爲。這種智能設備攻擊軟件是由東方聯盟黑客安全組織的三名研究人員開發的，其功能很是強大，能夠記錄一我的穿過隔離牆的過程。

　　它跟蹤系統利用智能手機，筆記本電腦，平板電腦，智能助理和其餘智能設備中的內置麥克風和揚聲器做爲接收器來拾取反射的聲波，並跟蹤音頻源附近任何人的移動。

　　如下是它的工做原理：

　　攻擊手段包括遠程劫持智能設備，播放嵌入重複脈衝的音樂，這些脈衝跟蹤設備附近和牆壁上的位置，身體動做和活動。爲此，攻擊者首先會欺騙受害者在他們的智能設備上安裝第三方Android應用程序，該應用程序不須要生根。

　　安裝後，惡意應用程序會祕密使用AudioTrackAPI播放18-20kHz的聲音信號，並屏蔽此高頻聲音，應用程序經過播放歌曲或其餘音頻剪輯覆蓋Covertband的脈衝，做爲聲納。

　　這些聲波而後會反彈人和物體，這是由麥克風拾取的。該應用程序而後使用AudioRecordAPI在兩個麥克風上同時記錄信號以實現2D跟蹤。記錄的數據而後由攻擊者經過藍牙在筆記本電腦上接收以進行離線處理。

　　因爲攻擊只須要訪問揚聲器和麥克風，所以攻擊者能夠利用受害者家中已經存在的不少智能設備來窺探不知情的目標。「可能經過應用程序商店中的木馬程序或經過遠程利用破壞這些智能設備之一的遠程攻擊者能夠使用咱們的方法來遠程收集有關我的家庭活動的信息，攻擊者也能夠發現更多的祕密行爲研究人員表示，這種攻擊方式很是有效。

　　例如，具備語音控制功能的流媒體音樂應用程序具備執行攻擊所需的全部權限（揚聲器和麥克風）。舉個簡單的例子，攻擊者能夠利用嵌入音樂應用程序中的廣告庫來肯定用戶是否在附近廣告播放時的電話。「東方聯盟黑客安全組織研究人員展現了CovertBand攻擊如何可能使攻擊者可以區分不一樣類型的人的運動，即便他們處於不一樣的身體位置和方向。

　　研究人員特別專一於兩類運動：

　　線性運動-當主體走直線時。

　　按期運動-當受試者保持大體相同的位置（躺在地板上）但執行按期運動。

　　根據研究論文，這些運動能夠經過查看譜圖來區分，但足以潛在地實現隱私泄漏。「例如，（1）模擬情報社區成員可能感興趣的信息，例如追蹤房間內目標的位置，以及（2）可用於推斷性行爲，保護的重要性可能這取決於目標的文化和文化規範，或者可能取決於目標公衆的知名度，例如名人身份或政治地位而有所不一樣，「該研究報告寫道。在解釋不一樣的情景時，研究人員解釋了間諜機構如何利用這些工具泄露有關目標模糊活動的信息，即便存在背景或噪音。想象一下，一個間諜「愛麗絲」進入一個外國，並租借一個酒店房間，與一個「老王」我的相鄰，她打算祕密地祕密監視。因爲愛麗絲沒法經過專門的監控硬件進入該國，她只會利用CovertBand攻擊甚至經過牆壁對被攝對象進行2D追蹤，「她能夠在手機上運行某些東西，避免引發巨大的懷疑。」

​　　爲了證實這一點，東方聯盟黑客安全組織研究人員展現了一個場景，「老王」僞裝在衛生間裏經過例行公事，而「愛麗絲」則用CovertBand跟蹤他的動做。他們可以肯定「老王」在浴室內四處走動，可能花在不到20秒的時間裏坐在馬桶上刷牙。

　　「咱們將揚聲器放置在衛生間門外15釐米的地方，並進行了四次試驗，在此期間，「老王」花了不到20秒的時間作了如下每項操做：淋浴，坐在馬桶上，刷牙。實驗中，浴室風扇開着，咱們聽到「老王」在衛生間內進行任何活動，「研究報告寫道。

　　東方聯盟黑客安全組織研究人員認爲，即便在沒有直接路徑的狀況下，他們的攻擊也能夠進行細化，以便感應更細微的動做，如手，手臂甚至手指的移動，以得到分辨率和準確度。保護本身免受此類攻擊涉及大多數人的不切實際的防護措施，例如播放本身的18-20kHz信號以干擾CovertBand，但這會讓您的寵物和孩子感到不適，或者會讓您的家中無窗隔音。東方聯盟研究人員但願瞭解這種攻擊的後果可能會促使科學家制定切實可行的對策，而不是研究如何攻擊用戶。