挠米成:有没有老大哥,iPhone X都在看着你
来源:观察者网
2017-09-19 08:56
上周,让人肾疼的iPhone X这只靴子终于落地,刷脸解锁和刷脸支付的功能立即引来起了网友们的无限遐想,比如最常见的一个梗就是,如何防止我在睡着的时候被人盗刷手机支付账户?
当然,很快就有人出来澄清说,Face ID的正确打开方式是需要用户眼睛盯着手机上端“齐刘海”上面的传感器看一眼才会解锁,闭着眼睛或者只是不经意地瞥一眼是不会解锁的。
然而,这却开启了作者另一个细思极恐的脑洞,那就是:iPhone X在锁屏状态下是怎么知道我是怎么看它的呢?除非……它一直在看着我。
其实,就iPhone X而言,它不会在锁屏的状态下一直收集使用者的面部信息,因为你首先需要拿起手机或者按侧面的按钮激活解锁的功能,才能对着传感器看。这就像是现在的指纹解锁功能,仅仅把手指放在home键上并不能立刻解锁,而是需要先按home键或者其他按钮激活屏幕解锁功能。此外,Apple公司曾经解释,用于Face ID的数据是储存在手机本地的,而不是连接到云端读取的,所以摄像头读取的用于解锁的信息也不会传输到手机以外。
不过,这并不意味着所有情况下智能手机的摄像头都是安全的。当前的手机间谍软件业已经十分成熟,甚至有一位大叔(头像是一个类似于《黑名单》的主角那样的大叔)做了一个网站,专门做手机间谍软件的评测,亲测出了2017年最好用的5款间谍软件,其中有些可以攻击智能手机的键盘,记住你的密码;有些可以记录使用者的GPS位置,监控短息、电话、社交网络和照片等,还有就是可以远程激活手机的摄像头,神不知鬼不觉地拍摄照片。
而且这位亲测大叔还骄傲地写道,“从业8年来,我已经亲测过许多款手机间谍软件了。我甚至刷了自己的信用卡来付费,为的就是知道哪款最好用……最重要的一点是,我评测的这几款app都是100%无法被发现的。”
因为我们并不知道自己的手机上是否有这样的恶意软件,所以除了黑客们自嗨显示技术实力的情况,很少爆出有人被自己的手机直播的消息。
令人不安的是,最近某国产摄像头供应商被曝存在安全漏洞。8月初,安全供应商Bitdefender的消息显示,国内某安全摄像头制造商被黑客盯上,约有17.5万个安防摄像头受到影响。这些安防摄像头可以提供监控和多项安全解决方案,包括网络摄像头、传感器和警报器等。这份报告写道:““在研究中我们发现iDoorbell和NIP-22存在许多缓冲区溢出漏洞(一些还是在身份验证前),但恐怕所有使用相同软件的摄像头都不安全。”
那么,不想自己被直播,我们能做些什么呢?
首先,在手机安装各类APP的时候,往往会弹出“允许”提示,询问是否允许该APP使用您的位置、摄像头、通讯录等,没有必要的就尽量不要开放权限。
其次,APP有风险,安装需谨慎。
第三,使用公共WIFI的时候要特别小心,避免在公共WIFI环境下输入重要账号密码等。
那么,遇到那种“100%无法被发现的”恶意软件该怎么办呢?想想陈老师的电脑和大幂幂的手机,我只能说,当个让黑客都觉得无聊的普通人,或许是个不错的选择。
本文系观察者网独家稿件,文章内容纯属作者个人观点,不代表平台观点,未经授权,不得转载,否则将追究法律责任。关注观察者网微信guanchacn,每日阅读趣味文章。