機械鍵盤也會泄露你的數據 看完真相瞭

11-10

不少特工電影都有這樣一段套路劇情:特工通過某種手段讀取瞭對方在鍵盤上按下瞭哪些按鍵,並通過按鍵的順序發現瞭保險箱的密碼,拿到瞭自己想要的東西。

特工電影中的事情,在現實中確實有可能出現。

智能硬件收集數據其實已經是很多普通消費者司空見慣的事情,很多我們日常用的 app 為瞭能夠實現一些便利功能,也會在獲得用戶許可後獲取通訊錄短信等信息。

如果信息隻是保存在本地,數據的安全性就相對容易保證,但如果數據回傳給瞭廠商或者直接共享到瞭雲上,你的數據就危險瞭。

科技網站 Tom ‘ s Hardware 經過仔細研究後發現,中國公司生產的一款機械鍵盤 MantisTek GK2 被發現會收集用戶的按鍵頻率信息並發送到阿裡巴巴的服務器。

好在,回傳的數據僅僅是各個按鍵的電機次數,如果回傳的信息是按照時間順序的點擊內容,那麼你通過鍵盤打的每一個字都有可能被廠商輕易還原出來,還是有很高的泄密風險的。

MantisTek 這個廠商收集瞭用戶按鍵頻率的信息並上傳回瞭廠商,可能是為瞭觀察各個按鍵的耐用性,因為盡管機械鍵盤單個鍵盤軸的壽命要遠高於普通的薄膜鍵盤,但是因為 MantisTek 主要做的是遊戲鍵盤,玩傢一般會在集中的幾個按鍵反復敲擊,容易造成機械鍵盤單個軸的損壞。

記錄每個按鍵的按鍵頻率,其實是一種有效的大數據方式,來找到容易被反復使用的按鍵並統計按鍵耐用性,用來在產品研發時針對易壞點進行重點優化。

但是不管怎樣,但未經用戶同意跟蹤用戶的做法侵犯瞭隱私。而對於普通用戶來說,不僅僅是機械鍵盤,所有鍵盤都有可能會泄露你的個人信息。

一般來說廠商不會在不告知用戶的情況下私自收集並上傳數據,但是很多時候,信息被收集瞭,其實你自己也是沒有發現而且是已經同意的,原因就是你之前直接同意瞭用戶許可權限。

當很多用戶在打開一個 app 或者是啟動一個新軟件時,往往會蹦出來一連串的彈出框詢問他們的權限獲取請求。如:

程序想要獲取您的定位權限

程序想要獲取您的聯系人信息

程序想要獲取您的拍照權限

不少人會想都不想就直接點同意,而大多數情況下,你就是這樣無意之間允許瞭廠商或者服務提供方收集你的信心。

所以,不要曲解新聞,無故擔心自己的機械鍵盤不安全,幾乎沒有機械鍵盤廠商會想要知道你究竟在鍵盤上打出瞭什麼。

要知道,在海量的用戶中想要找到某一個特定用戶在某一時刻敲擊的某一特定內容,需要耗費廠商極大的存儲成本,可以說對廠商來說毫無用處。

但是對普通用戶來說,以後再用任何提供服務的智能硬件或者 app,一定要盡量詳細去看下權限獲取請求,避免自己在毫不知情的情況下同意 app 或者服務把自己扒瞭個精光。

精彩圖片
文章評論 相關閱讀
© 2016 看看新聞 http://www.kankannews.cc/