生活中我們熟知的手機(jī)傳感器有很多種，傳感器的作用是使我們?cè)谇芭_(tái)操作的更加方便流暢。近期，英國(guó)紐卡斯?fàn)柎髮W(xué)的一個(gè)安全研究團(tuán)隊(duì)發(fā)現(xiàn)了一種惡意JavaScript文件，能夠在用戶毫不知情的情況下在網(wǎng)站或App中悄悄進(jìn)行加載，并通過(guò)各種手機(jī)傳感器來(lái)訪問(wèn)并收集用戶手機(jī)中的數(shù)據(jù)，破解用戶的密碼或PIN碼。

手機(jī)傳感器嗅探用戶密碼

這種惡意JS文件能夠在用戶毫不知情的情況下在網(wǎng)站或App中悄悄進(jìn)行加載，當(dāng)用戶使用智能手機(jī)訪問(wèn)網(wǎng)站或App時(shí)，它就能夠在后臺(tái)通過(guò)各種手機(jī)傳感器來(lái)訪問(wèn)并收集用戶手機(jī)中的數(shù)據(jù)，攻擊者將能夠利用這些收集到的數(shù)據(jù)來(lái)破解用戶的密碼或PIN碼。研究人員表示，這種惡意腳本能夠利用25種不同的傳感器來(lái)收集數(shù)據(jù)，在對(duì)這些收集到的數(shù)據(jù)進(jìn)行整合之后，攻擊者將能夠推斷出目標(biāo)用戶在手機(jī)上所輸入的內(nèi)容。

根據(jù)Mozilla公司的公告，火狐瀏覽器已經(jīng)從v46版本開(kāi)始限制JavaScript腳本訪問(wèn)手機(jī)的運(yùn)動(dòng)和方向傳感器。除此之外，蘋果公司也已經(jīng)在iOS9．3的Safari瀏覽器中采取了類似的限制措施。但需要注意的是，目前Chrome瀏覽器仍然存在這一問(wèn)題。

這種攻擊技術(shù)之所以能夠存在，主要是因?yàn)槟承?yīng)用程序不會(huì)受到手機(jī)操作系統(tǒng)的權(quán)限限制，例如Web瀏覽器，而像這樣的App將能夠訪問(wèn)手機(jī)所有的傳感器數(shù)據(jù)。根據(jù)目前智能手機(jī)內(nèi)置的權(quán)限模型，當(dāng)App需要訪問(wèn)例如GPS、照相機(jī)或麥克風(fēng)這樣的傳感器時(shí)，手機(jī)會(huì)要求用戶對(duì)相應(yīng)操作賦權(quán)，但是當(dāng)App訪問(wèn)手機(jī)的加速計(jì)、陀螺儀、NFC和重力感應(yīng)器的數(shù)據(jù)時(shí)，手機(jī)并不會(huì)向用戶發(fā)出權(quán)限請(qǐng)求。

由于硬件成本不高，這些傳感器正在成為現(xiàn)代智能手機(jī)的標(biāo)配，但移動(dòng)端操作系統(tǒng)更新升級(jí)的腳步卻沒(méi)有跟上，所以才導(dǎo)致了這一問(wèn)題的出現(xiàn)。為了驗(yàn)證這種攻擊，研究人員編寫了一個(gè)名叫PINlogger．js的JavaScript文件，這個(gè)文件能夠訪問(wèn)這些不受系統(tǒng)權(quán)限控制的傳感器，并從中獲取傳感器的使用日志等數(shù)據(jù)。

如果用戶允許瀏覽器或者已被感染的App在手機(jī)后臺(tái)運(yùn)行的話，那么當(dāng)用戶在使用其他的App時(shí)，PINlogger．js腳本就會(huì)持續(xù)收集傳感器數(shù)據(jù)。此時(shí)，用戶在任何時(shí)候所輸入的PIN碼以及密碼都會(huì)被PINlogger．js記錄下來(lái)，而這些數(shù)據(jù)將會(huì)發(fā)送至攻擊者所控制的服務(wù)器。由于手機(jī)中配備的傳感器越來(lái)越多，所以攻擊者可以收集到的數(shù)據(jù)量也就會(huì)更大，這也將導(dǎo)致攻擊者破解用戶輸入內(nèi)容的成功率就會(huì)更高。

該研究團(tuán)隊(duì)的SiamakShahandashti博士表示：“這就好比是在玩拼圖一樣，你所得到的信息越多，你就能夠越快拼出完整的圖?！毖芯咳藛T還表示，他們所訓(xùn)練的人工智能網(wǎng)絡(luò)可以僅僅通過(guò)監(jiān)聽(tīng)手機(jī)運(yùn)動(dòng)和方向傳感器的數(shù)據(jù)流（這種數(shù)據(jù)無(wú)需特殊的訪問(wèn)權(quán)限）來(lái)破解用戶的密碼。據(jù)了解，他們總共對(duì)50多臺(tái)用戶設(shè)備進(jìn)行了測(cè)試，而在他們的首次測(cè)試中，四位數(shù)字PIN碼的破解成功率竟高達(dá)74％。在對(duì)神經(jīng)網(wǎng)絡(luò)進(jìn)行了進(jìn)一步訓(xùn)練之后，第二次和第三次測(cè)試的成功率相應(yīng)增長(zhǎng)到了86％和94％。除此之外，研究人員也對(duì)破解算法進(jìn)行了升級(jí)，現(xiàn)在已經(jīng)能夠處理字母和數(shù)字混合的密碼了。

根據(jù)研究人員透露的信息，他們這項(xiàng)研究的目的是為了提高廠商和用戶對(duì)智能手機(jī)傳感器訪問(wèn)權(quán)限的關(guān)注度，因?yàn)槟壳暗囊苿?dòng)操作系統(tǒng)廠商還沒(méi)有建立標(biāo)準(zhǔn)的權(quán)限控制模型來(lái)管理智能手機(jī)傳感器的訪問(wèn)權(quán)限。

手機(jī)傳感器的職責(zé)所在

智能手機(jī)在智能的道路上越走越遠(yuǎn)，我們平日里用手機(jī)解決大部分的問(wèn)題，上網(wǎng)、游戲、導(dǎo)航、支付等等，從中受益頗多。那么這些傳感器都肩負(fù)那些職責(zé)呢？

距離傳感器

距離傳感器通常安放在手機(jī)聽(tīng)筒旁邊，用來(lái)檢測(cè)手機(jī)正面與其他物體的距離。如果距離達(dá)到一個(gè)閾值，就會(huì)自動(dòng)關(guān)閉屏幕，一則省電，二則防止手機(jī)觸摸屏被誤操作。

通常距離傳感器在手機(jī)上會(huì)應(yīng)用于兩個(gè)方面，一是打電話時(shí)，手機(jī)接近頭部就會(huì)自動(dòng)滅屏，以防止耳朵或臉對(duì)觸摸屏進(jìn)行了誤操作，而且通話中關(guān)閉屏幕也可以省電，手機(jī)從耳邊拿開(kāi)又會(huì)自動(dòng)亮屏；二是防止手機(jī)在口袋或包包里屏幕亮起出現(xiàn)誤操作現(xiàn)象，距離傳感器感應(yīng)到近距離有物體，就會(huì)通知手機(jī)自動(dòng)關(guān)閉屏幕。

光線傳感器

智能手機(jī)通常都有這樣一項(xiàng)設(shè)置－－自動(dòng)亮度調(diào)節(jié)，打開(kāi)后手機(jī)會(huì)根據(jù)周圍光線的強(qiáng)弱自動(dòng)調(diào)節(jié)手機(jī)屏幕亮度。在陽(yáng)光明媚的室外，屏幕亮度會(huì)自動(dòng)變大幫人在強(qiáng)光下看清屏幕；在昏暗的晚上，屏幕亮度就會(huì)自動(dòng)變小，減少光線對(duì)眼睛的刺激，也可以順便省個(gè)電。光線傳感器就是用來(lái)感受周圍光線強(qiáng)弱以實(shí)現(xiàn)手機(jī)屏幕亮度的自動(dòng)調(diào)節(jié)的。光線傳感器和距離傳感器很多時(shí)候會(huì)集成在一個(gè)位置，可以減少前面板的開(kāi)洞，設(shè)計(jì)上更好看。

電子羅盤

說(shuō)到羅盤，我們就會(huì)想到指南針，而電子羅盤，就是在手機(jī)中起指南針作用的。電子羅盤是利用地磁原理工作的，手機(jī)中的指南針不需要GPS也不需要網(wǎng)絡(luò)就可以指方向，它就是依靠電子羅盤來(lái)辨別方向的。而電子羅盤更實(shí)際的用處，是在地圖導(dǎo)航上面。當(dāng)你打開(kāi)地圖軟件，通過(guò)GPS定位后會(huì)發(fā)現(xiàn)有一個(gè)小箭頭，箭頭會(huì)在你移動(dòng)的過(guò)程中指向移動(dòng)的方向，這個(gè)可以直接感應(yīng)方向的小箭頭就是電子羅盤控制的。有些手機(jī)沒(méi)有電子羅盤，定位后只會(huì)出現(xiàn)一個(gè)圓點(diǎn)，而沒(méi)有箭頭指方向。

重力傳感器

重力傳感器是用來(lái)檢測(cè)手機(jī)搖動(dòng)、晃動(dòng)、翻轉(zhuǎn)等動(dòng)作的，比如當(dāng)手機(jī)豎拿轉(zhuǎn)為橫拿，被重力感應(yīng)器檢測(cè)到，然后指示屏幕從豎屏顯示變?yōu)闄M屏顯示。重力傳感器常被應(yīng)用于游戲上，有些賽車類游戲需要左右擺動(dòng)手機(jī)來(lái)轉(zhuǎn)彎；有些過(guò)關(guān)類游戲需要晃動(dòng)手機(jī)來(lái)使房頂上的鑰匙掉到地上，等等，這些都是依靠手機(jī)的重力傳感器來(lái)完成了。當(dāng)然如今最為廣大人民熟知的一個(gè)依靠重力傳感器來(lái)實(shí)現(xiàn)的動(dòng)作就是微信搖一搖！

VR技術(shù)日臻成熟，而對(duì)搭配VR設(shè)備使用的手機(jī)最不可或缺的功能就是重力感應(yīng)，在帶上VR眼鏡后，四面八方都有布景，要轉(zhuǎn)動(dòng)身體來(lái)感受這個(gè)立體的世界，如果手機(jī)不支持重力感應(yīng)的話，那么不管你怎么轉(zhuǎn)畫面恐怕也不會(huì)有變化的。

陀螺儀

陀螺儀是用來(lái)測(cè)量物體旋轉(zhuǎn)角度的，它可以輔助重力感應(yīng)達(dá)到更好的游戲體驗(yàn)；搭配電子羅盤和GPS使用可以得到更精準(zhǔn)的導(dǎo)航體驗(yàn)，GPS負(fù)責(zé)定位，電子羅盤負(fù)責(zé)辨別方向，而陀螺儀則可以檢測(cè)到細(xì)小的轉(zhuǎn)向，最后就可以畫出一條比較精準(zhǔn)的導(dǎo)航路線。理論上說(shuō)，當(dāng)使用GPS定位后，即使之后GPS信號(hào)減弱或消失，電子羅盤和陀螺儀也可以繼續(xù)通過(guò)手機(jī)的移動(dòng)來(lái)畫出行駛路線。

霍爾傳感器

霍爾傳感器是手機(jī)屏幕上的元件，早先的翻蓋手機(jī)翻蓋亮屏，合蓋滅屏就是霍爾傳感器在工作。而到了現(xiàn)在的智能手機(jī)時(shí)代，霍爾傳感器依然有用武之地，那就是用來(lái)支持磁性翻蓋保護(hù)套的各種動(dòng)作設(shè)置。磁性翻蓋手機(jī)套在合上蓋子和打開(kāi)蓋子時(shí)，會(huì)有信號(hào)接近和遠(yuǎn)離霍爾傳感器，感應(yīng)器再傳遞出去控制手機(jī)亮屏和滅屏。

觸摸感應(yīng)器

如今大部分智能手機(jī)使用的都是電容屏，反饋快、靈敏度高。人的皮膚屬于導(dǎo)體，在觸摸屏幕一個(gè)點(diǎn)時(shí)，會(huì)吸走一個(gè)小電流，這個(gè)小電流是從屏幕的四個(gè)角中流出的，于是通過(guò)計(jì)算四個(gè)角流出的小電流就能確定觸摸的位置了。所以使用指甲等其他物體并不能操控屏幕，而那些所謂的觸摸手套、觸控筆，就是選擇接觸屏幕時(shí)可以產(chǎn)生電容的材質(zhì)做成的。

GPS傳感器

GPS衛(wèi)星在不斷地發(fā)射導(dǎo)航電文，手機(jī)里內(nèi)置的GPS模塊，可以接收導(dǎo)航電文，通過(guò)導(dǎo)航電文我們可以獲得衛(wèi)星發(fā)射該導(dǎo)航電文時(shí)的時(shí)間和位置坐標(biāo)。手機(jī)接收到該信號(hào)與衛(wèi)星發(fā)射該信號(hào)時(shí)的時(shí)間差乘以光速，就可以得到該衛(wèi)星與手機(jī)之間的距離。另外，《人民的名義》中我們看到祁同偉電話協(xié)助丁義珍逃跑后將手機(jī)卡沖進(jìn)馬桶就是為了逃避基站定位。由于基站的位置是固定的，通過(guò)獲取當(dāng)前手機(jī)卡接入的基站信息，就可以得到一個(gè)大概的位置。當(dāng)手機(jī)信號(hào)接收范圍內(nèi)的基站數(shù)量越多，分布越密集，能夠獲取到的位置信息也就越準(zhǔn)確。但是由于基站定位時(shí)，信號(hào)很容易受到干擾，所以定位精度比較低，但優(yōu)點(diǎn)是定位速度快，所以一般會(huì)與GPS結(jié)合使用，定位導(dǎo)航既快又準(zhǔn)。

GPS定位和基站定位是最常用的兩種定位技術(shù)，除此之外還有WIFI定位、藍(lán)牙定位等，一般情況下手機(jī)會(huì)結(jié)合多種定位技術(shù)，從而更加快速、準(zhǔn)確地獲取位置信息，而手機(jī)上的各類應(yīng)用通過(guò)調(diào)用已獲取的位置信息，就可以根據(jù)你的位置提供各種服務(wù)了。

指紋傳感器

指紋解鎖、指紋支付想必我們大家都不陌生，由于人的指紋具有終身不變性和唯一性，且方便使用，因此指紋識(shí)別技術(shù)成為當(dāng)今生物特征識(shí)別領(lǐng)域應(yīng)用最廣泛的技術(shù)之一。目前手機(jī)中常用的指紋傳感器主要由兩種，一種是電容式指紋傳感器，一種是射頻式指紋傳感器。

電容式指紋傳感器中有無(wú)數(shù)個(gè)面積相同的半導(dǎo)體極板，當(dāng)手指接觸電容式指紋傳感器時(shí)，手指表面與傳感器上的極板一一匹配便構(gòu)成了無(wú)數(shù)個(gè)平板電容器。由于人的指紋凹凸不平，指紋與半導(dǎo)體表面之間的距離也不一樣。傳感器根據(jù)檢測(cè)到的不同接觸點(diǎn)的電容不同，就可以得到手指的指紋信息。iPhone使用的就是電容式指紋傳感器，這種模式需要手指與指紋識(shí)別模塊相接觸。

射頻式指紋傳感器分為無(wú)線電波探測(cè)和超聲波探測(cè)兩種，其中超聲波探測(cè)是目前的主流技術(shù)。超聲波在到達(dá)不同材質(zhì)表面時(shí)，被吸收、穿透和反射的程度不同，也就是波阻抗不同。超聲波指紋傳感器會(huì)發(fā)出微量的射頻信號(hào)，根據(jù)信號(hào)在空氣和皮膚表面波阻抗的不同，我們就可以分別得到指紋凹陷和凸起的位置，從而得到指紋圖像。這種技術(shù)不需要手指與指紋識(shí)別模塊直接接觸，即便手指沾有水、油污或灰塵，也能較好地識(shí)別。小米5s采用的即是超聲波指紋傳感器，由于手機(jī)屏幕的厚度多在0．5mm左右，而超聲波指紋識(shí)別技術(shù)能夠穿透的玻璃厚度大概在0．3－0．4mm，所以小米5s在Home鍵位置挖了一個(gè)凹槽，來(lái)保證超聲波的穿透效果。然而由于這種技術(shù)的應(yīng)用目前還不是很成熟，所以識(shí)別效果并不是很理想。

如今，很多指紋識(shí)別技術(shù)公司都在研發(fā)隱藏式指紋識(shí)別技術(shù)，未來(lái)不再將指紋識(shí)別模塊放置在Home鍵、機(jī)身左右側(cè)或背面，而是直接將其隱藏在觸摸屏板之下，這樣手機(jī)就可以實(shí)現(xiàn)全屏觸摸了。

加速度傳感器

手機(jī)計(jì)步少不了加速度傳感器。加速度傳感器主要測(cè)算一些瞬時(shí)加速或減速的運(yùn)動(dòng)，當(dāng)我們拿著手機(jī)走動(dòng)時(shí)，手機(jī)會(huì)隨著我們的身體在各個(gè)方向擺動(dòng)，這時(shí)加速度傳感器就可以檢測(cè)出加速度在不同方向的變化，通過(guò)分析這種變化的特征及頻次，就可以計(jì)算出我們走了多少步。此外，加速度傳感器還能檢測(cè)手機(jī)是橫放還是豎放，從而進(jìn)行橫屏顯示或者豎屏顯示。手機(jī)搖一搖、翻轉(zhuǎn)靜音、甩動(dòng)切歌都離不開(kāi)加速度傳感器。

溫度傳感器

相信有不少人的手機(jī)出現(xiàn)過(guò)天太冷被“凍”關(guān)機(jī)的情況，這就是手機(jī)里的溫度傳感器在起作用了，溫度傳感器能夠檢測(cè)手機(jī)部件的溫度高低，如果手機(jī)某一部件溫度過(guò)高或過(guò)低，手機(jī)就會(huì)自動(dòng)關(guān)機(jī)，從而防止手機(jī)損壞。

結(jié)語(yǔ)

除了以上各種傳感器，還有氣壓傳感器等，有些手機(jī)甚至還有心率傳感器、有害輻射傳感器、血氧傳感器等，形形色色的傳感器賦予了手機(jī)豐富多樣的功能。可以說(shuō)傳感器就像手機(jī)的神經(jīng)一樣，能夠感受周圍環(huán)境的變化以及人的操作，涉及到我們生活的方方面面，所以傳感器的安全不能忽視，需謹(jǐn)慎對(duì)待。

更多資訊請(qǐng)關(guān)注傳感器頻道