今年早些时候发表了一篇有趣的论文,伊利诺伊大学香槟分校的一个小组,南卡罗来纳大学和浙江大学。简而言之,它说,加速度计在你的手机可以给你了,即使你锁定你所有的隐私设置得紧紧的。
这种想法是基于这样一个事实:每个在最低水平加速度计是独一无二的,有轻微但可检测波形的差异或谐波内容。从某种程度上来说,一个加速度计可以识别它的特征共振独特(或几乎不可),它作为一个签名。
这意味着应用程序可以“记录”手机的加速度计,然后将其存储在云中备查。其他应用程序也可以样品加速度计和样品发送到云,搜索引擎可以匹配签名和识别手机。(这是音乐的方式是识别这些天,这显然是先例,搜索方面是可行的。)
“独特”实际上可能是夸张从纯粹的科学角度来看。他们指出,他们没有做足够的统计样本证明独特性在数以百万计的手机,和他们没有一些理论模型认为独特性。但他们测量了36个不同的时间——80年加速计和频域特性,25的手机,平板电脑和2,并在离开的时候很相信,这里有一些关注。
他们讨论的可能性“擦洗”测量通过添加白噪声或过滤,但每个事情他们也是无效的或有效的(也就是说,它如何影响应用程序操作)。
对我来说,就像有一个抽象问题。手机有一个原始加速度计调节电路和数字转换器紧随其后。最终值是放置在一个注册检索应用程序。在完美的世界里,所有的扭曲和异常都是“过滤”的调节和数字化,以便登记的土地已经被清除的错误——让所有的加速度计看起来都一样。这是一套相当高的酒吧,但你会认为,即使不完美,它至少会摆脱足够的噪声独特性的决心不可行。
然后,他们指出,(a)花了36特征唯一性,和(b)如果你不能完全得到只用加速度计,你也可以把陀螺(等)进入图片-有效地添加更多特性签名。所以任何政策的“清理”注册之前最后的价值必须适用的战略(和实际应用)的传感器。换句话说,一些偶然的解决方案与加速度计是如何构建不足,因为它不能被用在一个陀螺。
唯一的其他明显的解决方案是基于策略的。你可以限制低级访问,但这将排除应用程序需要高精度读数。操作系统可以标记应用程序需要低级访问和请求许可,尽管呈现请求非技术电话用户可以是一个挑战。和操作系统实际上必须检查程序代码,看看它低级访问;依靠声明不会因为这里的担忧是关于sneakware工作,其作者不太可能志愿者他们什么。
我很好奇你的想法。有其他的解决方案吗?这是庸人自扰吗?你可以阅读更多的细节原始论文,然后分享你的反应。