研究團(tuán)隊(duì)分析了超過100臺裝置的加速度計(jì)數(shù)據(jù),確定每一顆加速度計(jì)內(nèi)記錄的數(shù)據(jù)確實(shí)都有一些微小的差異,可做為傳感器本身的識別憑據(jù),并非反映制造上的缺陷、材料的不同或是來自特定工廠生產(chǎn)線環(huán)境的信息。研究團(tuán)隊(duì)成員、伊利諾大學(xué)研究生SanoritaDey表示,利用那些微小差異來識別特定加速度計(jì)的精確度可以達(dá)到96%。
Dey指出:“我們不需要知道那顆加速度計(jì)所在之手機(jī)的其他信息,例如電話號碼或是SIM卡號碼,只要判讀加速度計(jì)的數(shù)據(jù)就能辨別出它是來自哪一支手機(jī),就像是另一個識別標(biāo)志。”而雖然該團(tuán)隊(duì)是以加速度計(jì)做為研究對象,但其結(jié)果顯示包括陀螺儀、磁力計(jì)、麥克風(fēng)、攝影機(jī)等其他零件,也可能包含足以識別每一臺裝置的信息。
這意味著就算消費(fèi)者不想分享自己的位置信息、姓名或是其他個資,其隱私數(shù)據(jù)還是有可能透過某個能收集傳感器數(shù)據(jù)的應(yīng)用程序泄漏出去。甚至是一個簡單計(jì)步器應(yīng)用程序(會收集裝置端的加速度計(jì)信息,然后傳送至云端計(jì)算出用戶慢跑距離、熱量消耗情況),不只能讓有心人士識別出數(shù)據(jù)來自哪個裝置,還可通過傳輸網(wǎng)絡(luò)基地臺位置推算出用戶所在區(qū)域。
上述研究團(tuán)隊(duì)的發(fā)現(xiàn),證實(shí)了先前美國弗吉尼亞理工大學(xué)(VirginiaTech)團(tuán)隊(duì)所做的類似研究;后者發(fā)現(xiàn),加速度計(jì)或其他MEMS傳感器對電荷的獨(dú)特反應(yīng),具備可識別其所在裝置的足夠特性。該篇弗吉尼亞理工大學(xué)的論文指出,這種傳感器資料“指紋”,在物聯(lián)網(wǎng)(IoT)上裝置之認(rèn)證授權(quán)方面能派上用場。
美國史丹佛大學(xué)(StanfordUniversity)博士候選人HristoBojinov也發(fā)現(xiàn),不同麥克風(fēng)與喇叭所發(fā)送出的信號,具有與加速度計(jì)信息相同的可識別性,而且來自這些零件的獨(dú)特信息能通過手機(jī)應(yīng)用程序收集、上傳至云端進(jìn)行識別。不過伊利諾大學(xué)的Dey表示,目前并沒有相關(guān)法規(guī)限制應(yīng)用程序供貨商收集、只用這些數(shù)據(jù)。
Google雖然在Android4.4.2的試用版建立了一套控制機(jī)制,允許用戶能自己決定那些應(yīng)用程序能讀取手機(jī)傳感器、聯(lián)絡(luò)人等信息;但業(yè)界消息卻指該控制機(jī)制只是個“偶然”,而且在數(shù)字隱私權(quán)大師PeterEckersley寫了一篇文章介紹該機(jī)制、告訴消費(fèi)者該怎么使用并贊揚(yáng)Google的貢獻(xiàn)之后,馬上就移除了。
伊利諾大學(xué)的Choudhury表示,就算廣泛分析數(shù)據(jù)顯示,不同傳感器的“指紋”也并不是百分之百獨(dú)一無二,該“指紋”還是具備足夠的獨(dú)特性,能通過分析一個以上傳感器數(shù)據(jù)來識別出它是來自哪一臺裝置。