每台智能手机都有自己专属的“指纹”

你可能不知道，每一支智能手机所产生的信号其实具有高度可识别性，用户几乎很难做到“匿名”，甚至基本的个人隐私都不太容易达成。

来自美国伊利诺大学(UniversityofIllinois)、南卡罗来纳大学(UniversityofSouthCarolina)以及中国浙江大学(ZhejiangUniversity)的研究人员发现，尽管智能手机内的加速度计与其他传感器采用标准化与品管流程生产，每颗传感器内还是有微小而独特的瑕疵存在，那种就像是“指纹”的可识别线索，不只存在于实体零件，也包含在传感器所记录的数据中。

“就算你把手机内的应用程序移除、甚至移除所有的软件重新安装，那种“指纹”仍然会存在。”率领该研究团队的伊利诺大学 电子工程 暨计算机科学副教授RoyChoudhury表示：“这是一个严重的威胁。”

研究团队分析了超过100台装置的加速度计数据，确定每一颗加速度计内记录的数据确实都有一些微小的差异，可做为传感器本身的识别凭据，并非反映制造上的缺陷、材料的不同或是来自特定工厂生产线环境的信息。研究团队成员、伊利诺大学研究生SanoritaDey表示，利用那些微小差异来识别特定加速度计的精确度可以达到96%。

Dey指出：“我们不需要知道那颗加速度计所在之手机的其他信息，例如电话号码或是SIM卡号码，只要判读加速度计的数据就能辨别出它是来自哪一支手机，就像是另一个识别标志。”而虽然该团队是以加速度计做为研究对象，但其结果显示包括陀螺仪、磁力计、麦克风、摄影机等其他零件，也可能包含足以识别每一台装置的信息。

这意味着就算消费者不想分享自己的位置信息、姓名或是其他个资，其隐私数据还是有可能透过某个能收集传感器数据的应用程序泄漏出去。甚至是一个简单计步器应用程序(会收集装置端的加速度计信息，然后传送至云端计算出用户慢跑距离、热量消耗情况)，不只能让有心人士识别出数据来自哪个装置，还可通过传输网络基地台位置推算出用户所在区域。

上述研究团队的发现，证实了先前美国弗吉尼亚理工大学(VirginiaTech)团队所做的类似研究；后者发现，加速度计或其他MEMS传感器对电荷的独特反应，具备可识别其所在装置的足够特性。该篇弗吉尼亚理工大学的论文指出，这种传感器资料“指纹”，在物联网(IoT)上装置之认证授权方面能派上用场。

美国史丹佛大学(StanfordUniversity)博士候选人HristoBojinov也发现，不同麦克风与喇叭所发送出的信号，具有与加速度计信息相同的可识别性，而且来自这些零件的独特信息能通过手机应用程序收集、上传至云端进行识别。不过伊利诺大学的Dey表示，目前并没有相关法规限制应用程序供货商收集、只用这些数据。

Google虽然在Android4.4.2的试用版建立了一套控制机制，允许用户能自己决定那些应用程序能读取手机传感器、联络人等信息；但业界消息却指该控制机制只是个“偶然”，而且在数字隐私权大师PeterEckersley写了一篇文章介绍该机制、告诉消费者该怎么使用并赞扬Google的贡献之后，马上就移除了。

伊利诺大学的Choudhury表示，就算广泛分析数据显示，不同传感器的“指纹”也并不是百分之百独一无二，该“指纹”还是具备足够的独特性，能通过分析一个以上传感器数据来识别出它是来自哪一台装置。