南京大学的研究人员在arXiv.org上发表论文(PDF),描述了基于手机加速计的旁道攻击。富传感器的移动设备如智能手机和平板日益普及,但这些传感器有可能被恶意程序劫持,威胁用户的隐私。研究人员以Andorid为例指出,相比GPS等传感器,访问加速计不需要特殊权限,恶意程序可以实时监视加速计读数。
研究人员说,地铁是大城市居民偏爱的交通工具,相比公交车和私家车,地铁有着独一无二的指纹,两个站之间的时间是固定的,根据运动模式攻击者可以发现地铁乘客是在哪个站上车哪个站下车。
此外,根据乘车习惯攻击者还可以推断出一些隐私细节,比如他发现Alice和Bob总是在相同的非工作时间访问同一个车站,他能推断出两人正在约会。