機械鍵盤會洩露你的數據?有些洩密可能是你已經同意的

文章分享 ⋅ 由梅川伊芙2017-11-13 16:14:54分享 · 235 閱讀

機械鍵盤會洩露你的數據?有些洩密可能是你已經同意的

不少特工電影都有這樣一段套路劇情:特工通過某種手段讀取了對方在鍵盤上按下了哪些按鍵,並通過按鍵的順序發現了保險箱的密碼,拿到了自己想要的東西。

特工電影中的事情,在現實中確實有可能出現。

智能硬體收集數據其實已經是很多普通消費者司空見慣的事情,很多我們日常用的 app 為了能夠實現一些便利功能,也會在獲得用戶許可後獲取通訊錄簡訊等訊息。如果訊息只是保存在本地,數據的安全性就相對容易保證,但如果數據回傳給了廠商或者直接共享到了雲上,你的數據就危險了。

科技網站 Tom's Hardware 經過仔細研究後發現,中國公司生產的一款機械鍵盤 MantisTek GK2 被發現會收集用戶的按鍵頻率訊息並發送到阿里巴巴的服務器。好在,回傳的數據僅僅是各個按鍵的電機次數,如果回傳的訊息是按照時間順序的點擊內容,那麼你通過鍵盤打的每一個字都有可能被廠商輕易還原出來,還是有很高的洩密風險的。

MantisTek 這個廠商收集了用戶按鍵頻率的訊息並上傳回了廠商,可能是為了觀察各個按鍵的耐用性,因為儘管機械鍵盤單個鍵盤軸的壽命要遠高於普通的薄膜鍵盤,但是因為 MantisTek 主要做的是遊戲鍵盤,玩家一般會在集中的幾個按鍵反覆敲擊,容易造成機械鍵盤單個軸的損壞。記錄每個按鍵的按鍵頻率,其實是一種有效的大數據方式,來找到容易被反覆使用的按鍵並統計按鍵耐用性,用來在產品研發時針對易壞點進行重點優化。

但是不管怎樣,但未經用戶同意跟蹤用戶的做法侵犯了隱私方面的法律。而對於普通用戶來說,不僅僅是機械鍵盤,所有鍵盤都有可能會洩露你的個人訊息。

一般來說廠商不會在不告知用戶的情況下私自收集並上傳數據,但是很多時候,訊息被收集了,其實你自己也是沒有發現而且是已經同意的,原因就是你之前直接同意了用戶許可權限。

當很多用戶在打開一個 app 或者是啟動一個新軟體時,往往會蹦出來一連串的彈出框詢問他們的權限獲取請求。如:

  • 程序想要獲取您的定位權限
  • 程序想要獲取您的聯繫人訊息
  • 程序想要獲取您的拍照權限

不少人會想都不想就直接點同意,而大多數情況下,你就是這樣無意之間允許了廠商或者服務提供方收集你的信心。

所以,不要曲解新聞,無故擔心自己的機械鍵盤不安全,幾乎沒有機械鍵盤廠商會想要知道你究竟在鍵盤上打出了什麼。要知道,在海量的用戶中想要找到某一個特定用戶在某一時刻敲擊的某一特定內容,需要耗費廠商極大的存儲成本,可以說對廠商來說毫無用處。但是對普通用戶來說,以後再用任何提供服務的智能硬體或者 app,一定要儘量詳細去看下權限獲取請求,避免自己在毫不知情的情況下同意 app 或者服務把自己扒了個精光。

#資訊安全 #駭客 #個資

本文章已經被設定為精選!
本帖由 大郁 於 10个月前 加入精選主題
成為第一個點讚的人吧
回覆數量: 0
    無任何留言~~
    Ctrl+Enter