雖然消費(fèi)者和員工通常都知道他們的移動(dòng)設(shè)備會(huì)頻繁發(fā)送數(shù)據(jù)到互聯(lián)網(wǎng)，但大多數(shù)人不了解隨身攜帶始終聯(lián)網(wǎng)的設(shè)備的風(fēng)險(xiǎn)。美國(guó)威斯康星大學(xué)麥迪遜分校法律系學(xué)生和安全研究員使用廉價(jià)傳感器建立了一個(gè)監(jiān)控系統(tǒng)，來追蹤使用智能手機(jī)和其他無線設(shè)備的用戶。這個(gè)CreepyDOS系統(tǒng)使用散布在各處的傳感器來監(jiān)聽無線通信，它可以追蹤任何使用具有無線功能的移動(dòng)設(shè)備的人。

安全咨詢公司Malice Afterthought的創(chuàng)始人Brendan O'Connor創(chuàng)造了這個(gè)系統(tǒng)，他表示：“即使你不連接到無線網(wǎng)絡(luò)，你通過有線連接，我們也能夠找到你。如果你在城市中，我們肯定能找到你，并且成本非常低。”

雖然很多隱私活動(dòng)家都專注于谷歌和其他互聯(lián)網(wǎng)公司收集的大量數(shù)據(jù)，以及美國(guó)安全局廣泛收集的元數(shù)據(jù)，但CreepyDOL系統(tǒng)讓我們意識(shí)到，“物聯(lián)網(wǎng)”的快速發(fā)展讓這種數(shù)據(jù)隱私問題更加嚴(yán)重了。

應(yīng)用安全公司Veracode首席技術(shù)官Chris Wysopal表示，“這將完全失去控制，但我們必須接受，這是我們將要面對(duì)的未來，每個(gè)人都可以跟蹤任何人，除非有法律禁止。”

O'Connor創(chuàng)建了一個(gè)一次性傳感平臺(tái)，這些平臺(tái)被空投到目標(biāo)地區(qū)的建筑物的屋頂上。這種平臺(tái)被稱為F-BOMB，成本不到60美元，兩節(jié)AA電池可以讓它持續(xù)使用五天或者更多天。這種傳感器通過無線命令和控制協(xié)議(被稱為Reticle)來互相連接，O'Connor創(chuàng)建這種協(xié)議來連接到開放無線網(wǎng)絡(luò)，并使用Tor匿名網(wǎng)絡(luò)來發(fā)送數(shù)據(jù)和接收命令。

這兩種技術(shù)會(huì)爭(zhēng)奪通信，還會(huì)加密關(guān)于其他節(jié)點(diǎn)的信息，這使得取證很難進(jìn)行。即使CreepyDOL節(jié)點(diǎn)被發(fā)現(xiàn)，他們都不可能獲得關(guān)于攻擊者的信息。

該系統(tǒng)會(huì)監(jiān)聽來自正在搜尋無線網(wǎng)絡(luò)的智能手機(jī)發(fā)送的控制信號(hào)。任何具有無線功能的智能手機(jī)和平板電腦都會(huì)偶爾發(fā)送自己的信息到網(wǎng)絡(luò)。此外，如果智能手機(jī)連接到一個(gè)開放的無線網(wǎng)絡(luò)中，傳感器就可以竊聽，很多移動(dòng)應(yīng)用程序發(fā)送很多純文本數(shù)據(jù)，這可以讓攻擊者獲取更多關(guān)于用戶的信息。

最后，O'Connor使用一種流行的3-D圖形引擎來追蹤用戶的行蹤以及關(guān)于用戶的額外的信息。這名安全研究人員創(chuàng)建了多個(gè)過濾器來獲取數(shù)據(jù)，以及將數(shù)據(jù)轉(zhuǎn)化為關(guān)于用戶的有效信息。這些傳感器并不會(huì)發(fā)送任何數(shù)據(jù)，只會(huì)監(jiān)聽以純文本發(fā)送的數(shù)據(jù)。

云計(jì)算安全公司Qualys首席技術(shù)官Wolfgang Kandek表示，隨著移動(dòng)設(shè)備的普及(這些移動(dòng)設(shè)備不斷“廣播”關(guān)于用戶的信息)，我們相信，試圖利用這些公開訪問信號(hào)的系統(tǒng)將會(huì)越來越多。無線技術(shù)正在嵌入到更多的設(shè)備中(從運(yùn)動(dòng)監(jiān)控器到自行車把手)，這將使日?；顒?dòng)監(jiān)控更加容易。

他表示：“隨著設(shè)備的普及，這種傳感器數(shù)據(jù)將會(huì)暴漲。”

O'Connor表示，人們?cè)趽?dān)心谷歌和美國(guó)國(guó)家安全局的同時(shí)，也應(yīng)該關(guān)注他們隨身攜帶的易于跟蹤的傳感器系統(tǒng)。