您好!玫瑰木业有限公司欢迎您

栏目导航
新闻资讯
联系我们
服务热线
86-0572-3030672
邮箱:3285375793@qq.com
地址: 浙江湖州市南浔区南浔区横街工业园
当前位置:主页 > 新闻资讯 >
苹果的眼球追踪术,用户隐私的新挑战
浏览: 发布日期:2020-03-19

苹果的眼球追踪术,用户隐私的新挑战

文 | 张超


挤进沙丁鱼罐头一样的地铁车厢,你有没有在无意中瞥到过陌生人手机屏幕上的秘密?


这样的尴尬今后将通过技术避免。苹果最近向美国专利商标局提交了一项隐私保护专利,可以通过技术手段,实现iPhone或iPad屏幕上的内容不被第三者偷窥。


然而,iPhone的这项新专利,虽然初衷是保护用户隐私,也有可能对用户隐私安全构成新一轮的挑战。


PhoneArena关于苹果新专利的报道


苹果将追踪锁定用户的眼球

这项专利,名叫"与视线有关的显示加密(Gaze-dependent display encryption)",主要依靠一款专用摄像头实现。


通过面部识别技术,摄像头首先会确认使用者是不是设备拥有者,然后会跟踪锁定使用者的视线,并分析当前的外界环境。


如果周围有其他人,同时这些人的视线落到了显示屏上,这些人看到的屏幕内容将会被加密或者遮盖,而使用者则可以看到清晰的内容。


使用者所看到的区域是未加密的,其余部分被加密或遮盖


另外,专利内容还指出,如果系统确认使用者周围并没有人注视屏幕,那么屏幕显示的信息就会保持未加密状态;如果周围有人并且屏幕进行了加密,那么摄像头将会跟踪使用者的眼球移动判断视线落点,逐渐解密需要查看的区域。


屏幕的加密和解密,主要依靠屏幕刷新率的变化来实现。


此外,这项专利还可以根据应用程序、目前显示内容的上下文意思等各种情况来决定是否需要加密。


这项专利最有可能被用在未来的iPhone或iPad上,当用户回复重要信息,或者查看和输入银行转账等敏感内容时,可以保护相关信息不会外泄给无关人等。当然,苹果Mac以及智能手表等设备也有可能用上这项专利。


黑点表示用户视线位置,周围的内容加密程度根据实际情况有所不同


又是一个隐私泄露的高风险项目

外界评论认为,这是苹果保护用户隐私的又一大举措。


然而,为配合显示内容,苹果这项专利可以跟踪锁定用户视线,并轻松掌握用户的兴趣点,进而生成颗粒度更细的用户注意力隐私数据。如果数据保存使用不当,不仅不能保护用户隐私,反而有可能起到适得其反的效果。


其实,通过手机、平板电脑等智能设备,获得用户数据并分析,甚至直接调用相关设备获取数据,早已不是什么新鲜事了。


最近国外一项研究发现,从iOS13.3开始,苹果设备的应用程序就可以不受限制地访问系统范围内的剪贴板。


包括一些热门游戏、社交应用甚至新闻类应用在内的程序,本身并不需要基于文本的UI管理,但用户每次打开这些程序,它们都会读取用户剪贴板的文本内容。这些应用包括华尔街日报、福克斯新闻等数十款热门的iOS应用程序。


有分析指出,如果剪贴板上刚好存着密码、财务信息等高度敏感的隐私数据,极有可能会带来安全隐患。


另外,安全人员还研究了这个漏洞带来的潜在风险,发现还可以通过这个漏洞来获取用户精准的位置信息。


而在今年2月,浙江大学网络空间安全学院院长任奎团队,还发现了一个普遍存在于智能手机上的硬件漏洞手机牛牛游戏大全


一些智能手机App,可在用户不知情、无需系统授权的情况下,利用手机内置加速度传感器,采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。


加速度传感器,是目前智能手机中最常见的一种嵌入式传感器,它主要用于探测手机本身的移动,常见的应用场景包括移动检测、步数统计和游戏控制等。


通过手机扬声器攻击的场景


任奎院长告诉媒体,手机扬声器发出的声音会引起手机震动。而加速度传感器可以准确地感知到这些震动,不怀好意的人可以通过加速传感器来捕捉声音信号引起的手机震动,进而推断出其中所包含的敏感信息。


根据实验结果,在关键字检测任务中,这种窃听攻击能够以平均90%的准确率,识别并定位用户语音中所携带的关键字。


通过这种方式,可以窃听到用户的语音信息、语音备忘录、地图导航信息、播放的音乐和视频等,而用户的家庭住址、密码、位置数据、性格偏好等都可以通过窃听到的数据分析出来。

炸金花游戏大厅下载


越来越智能的设备让隐私保护迎接挑战

随着各种设备变得越来越智能,用户信息也变得越来越透明。


CNN曾在报道中指出,智能设备越来越智能,是因为智能设备后面有机器学习算法模型在提供支持,而在训练算法模型的过程中,必须要收集足够数量的数据,这就不可避免地涉及到个人隐私数据。最关键的是,这种行为不太可能停止下来。


历来秉承"用户隐私第一"的苹果,也有过"翻车"记录。


去年7月,苹果就被爆出其语音助手Siri泄漏了用户隐私,用户与Siri的对话,可能会被录音并上传至苹果,由苹果分发给Siri的外包公司进行分析,这些录音内容包括了医疗信息、毒品交易、性行为以及其他私人信息,甚至还会伴随着位置信息,联系方式和应用的用户数据等私人信息。


苹果官网关于隐私保护的说明


而其他科技巨头,亚马逊、谷歌棋牌牛牛手机游戏、微软等,几乎都有类似隐私泄露的记录。


亚马逊被爆在世界各地雇佣了数千名员工,对Echo音箱捕捉到的录音进行转录、注释;


谷歌承包商泄露了超过1000份用户与谷歌助理交谈的录音,录音来自于Google Home智能音箱以及语音助手;


微软外包商承认他们收听和分析从Xbox游戏机上录制的用户对话……


THE VERGE报道,外包商承认听取了Xbox的录音


可以说,随着大数据、人工智能的发展,技术与个人隐私保护之间出现了巨大的矛盾。


当然,技术本身并无善恶对错,主要还是看背后的各类企业和组织能否正当使用。目前看来,隐私泄露现象多为应用不当导致,从深层看大多是利益驱动的结果。


要避免这样的情况发生,除了寄希望于苹果等科技企业的自律外,更要求世界各国在数据立牛牛手游法上不断地进行改善,从而予以企业更多监管,使用户数据得到更多更全的保障。