你好,歡迎來(lái)到川北在線
微信
騰訊微博
新浪微博
AR或許會(huì)帶來(lái)新的網(wǎng)絡(luò)隱患 最明智的是未雨綢繆
時(shí)間:2016-09-26 13:36   來(lái)源:VR頭條   責(zé)任編輯:毛青青

  AR其實(shí)并不是什么新出現(xiàn)的技術(shù),但是近段時(shí)間以來(lái)PokemonGo 的大熱也隨之帶動(dòng)了 AR 這一概念在大眾中的普及,F(xiàn)階段智能手機(jī)的計(jì)算能力已經(jīng)能夠支持一些輕量級(jí)

  AR應(yīng)用的運(yùn)行,加上導(dǎo)航與追蹤技術(shù)的發(fā)展,似乎現(xiàn)在大家都已經(jīng)習(xí)慣在日常生活中利用手機(jī)來(lái)確認(rèn)自己的位置信息。雖然手機(jī)的這一功能的確是讓我們的生活變得更加方便了,然而另一方面,這也存在著暴露個(gè)人信息的風(fēng)險(xiǎn)。

  這種安全隱患不僅在個(gè)人使用手機(jī)的情況下存在,對(duì)于企業(yè)來(lái)說(shuō)也存在同樣的風(fēng)險(xiǎn)。試想一下,如果公司一位員工在不知道如何操作打印機(jī)的情況下,通過(guò)使用設(shè)備掃描打印機(jī)來(lái)獲取幫助;又或者是公司的維護(hù)工程師用平板掃描一些主要電器設(shè)備來(lái)進(jìn)行維修……

  這些都是非常有可能實(shí)現(xiàn)的 AR 用法,也非常有利可圖,然而卻存在著泄漏公司機(jī)密的風(fēng)險(xiǎn)。

  信息的傳輸需要通過(guò)網(wǎng)絡(luò)進(jìn)行,于是關(guān)于IP地址、地理方位、設(shè)備類(lèi)型、用戶權(quán)限以及等等其他信息也會(huì)一并包含在傳輸內(nèi)容之中。如果有人中途攔截了這些傳輸數(shù)據(jù),也就得到了所有這些個(gè)人信息。這并不是危言聳聽(tīng),事實(shí)已經(jīng)證明,PokemonGo 玩家的數(shù)據(jù)能夠采用這種方式被成功攔截。

  正因?yàn)檫@樣,所以也就不能理解為什么美國(guó)五角大樓官員以及以色列的國(guó)防部門(mén)官員被禁止玩

  Pokemon Go,這是為了保護(hù)國(guó)家的安全信息不被泄漏。那么對(duì)于其他機(jī)構(gòu)而言,AR 還會(huì)帶來(lái)哪些潛在安全隱患,又應(yīng)該要才去什么措施來(lái)預(yù)防呢?

  這些可能遭到泄漏的數(shù)據(jù),都有哪些?

  為了更清楚地說(shuō)明這個(gè)問(wèn)題,讓我們先來(lái)看看

  AR 網(wǎng)絡(luò)數(shù)據(jù)的類(lèi)型,看看其中將會(huì)包含哪些信息。Ixia 以及致力于計(jì)算機(jī)安全研究的非盈利小組威脅情報(bào) Threat Intelligence

  的研究人員最近分析了 Pokemon Go 這款應(yīng)用與 Niantic 服務(wù)器之間的傳輸數(shù)據(jù)內(nèi)容,并且發(fā)現(xiàn)了其中一些安全問(wèn)題。

  為了根據(jù)玩家的周?chē)h(huán)境給他們傳輸合適的蝎靈信息,PokemonGo 需要獲取玩家的地理位置。再加上其他個(gè)人信息(不要忘記,在一開(kāi)始的 Pokemon Go

  用戶協(xié)議中就包含獲取用戶的谷歌賬戶、使用以及搜索記錄等權(quán)限),要完全掌控一個(gè)人的個(gè)人隱私信息和行為模式完全不是什么難事。這些信息對(duì)于想要實(shí)施網(wǎng)絡(luò)犯罪的人而言就非常有利用價(jià)值了。

  另外,PokemonGo 的交流工具是基于 HTTPS 的,早期安裝的版本不支持證書(shū)鎖定,對(duì)于有意想要攔截信息的罪犯而言,無(wú)疑又減少了一道阻礙。

  正因如此,這類(lèi)AR 應(yīng)用的安全性就變得至關(guān)重要。萬(wàn)一出現(xiàn)任何漏洞,用戶的個(gè)人信息就會(huì)輕易被竊取。AR 應(yīng)用之所以比一般傳統(tǒng)的應(yīng)用更需要保密用戶信息,關(guān)鍵就在于因?yàn)?AR

  要把用戶的真實(shí)信息與數(shù)字信息疊加起來(lái),因此需要對(duì)用戶的周?chē)h(huán)境有更深度的認(rèn)識(shí),除了地理位置,還有購(gòu)物歷史、經(jīng)濟(jì)狀況以及其他更加核心的個(gè)人信息。想必每個(gè)人都不想自己的隱私被窺探吧。

  堤防惡意軟件

  接下來(lái)看看惡意軟件的影響。就在Pokemon Go 發(fā)布四天后,一些網(wǎng)絡(luò)不法分子就制作了一個(gè)盜版 Pokemon Go,并在其中植入了惡意插件,這相當(dāng)于給其他的 AR應(yīng)用提供了一個(gè)便捷的犯罪手段模板。這些惡意軟件幾乎能夠從各個(gè)方面竊取用戶的隱私,通過(guò)用戶的鍵盤(pán)記錄器證書(shū),遠(yuǎn)程控制木馬,獲取用戶的數(shù)據(jù),從而影響用戶整個(gè)終端設(shè)備的運(yùn)行,

  如何更好地應(yīng)用

  AR?正因?yàn)樯鲜鲈?提前才去防護(hù)措施就變得格外重要。在下一個(gè)爆款A(yù)R 應(yīng)用推出之前,事先想好要如何在使用 AR 給我們的生活帶來(lái)便利的同時(shí),防止個(gè)人信息的泄漏已經(jīng)變成了亟需解決的問(wèn)題。

 ∩以從三個(gè)方面考慮。一是移動(dòng)終端的管理解決方案,這是因?yàn)橄馪okemon Go 這樣的 AR應(yīng)用都是依托移動(dòng)終端運(yùn)行的。二是員工培訓(xùn),提高他們的防范意識(shí),因?yàn)楹芏嘈畔⒍际切孤┒际且驗(yàn)槿藗兊拇笠舛l(fā)生的。

  第三則是實(shí)現(xiàn) APP

  流量監(jiān)控可視化。要防止敏感信息的泄漏,用戶需要學(xué)會(huì)如何全面實(shí)時(shí)地監(jiān)控自己的流量使用情況,萬(wàn)一發(fā)現(xiàn)任何異常才可以立馬采取措施,F(xiàn)在已經(jīng)有不少這樣的監(jiān)控工具,包括應(yīng)用層過(guò)濾以及加密流量傳輸?shù)鹊。如果沒(méi)有這樣點(diǎn)對(duì)點(diǎn)的監(jiān)控,AR應(yīng)用很容易會(huì)將公司的機(jī)密泄露出去

   投稿郵箱:chuanbeiol@163.com   詳情請(qǐng)?jiān)L問(wèn)川北在線:http://dstuf.com/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來(lái)源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類(lèi)稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點(diǎn)不代表本站立場(chǎng),其真實(shí)性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評(píng)。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲(chǔ)視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問(wèn)題,請(qǐng)與本網(wǎng)聯(lián)系,我站將及時(shí)進(jìn)行刪除處理。



圖庫(kù)
合作媒體
金寵物 綠植迷
法律顧問(wèn):ITLAW-莊毅雄律師