用手机拍照也可以暴露大量个人隐私

警告:如果你使用iPhone的截屏功能以及其他可以打开相机的小工具,它可能会泄露你的诸多个人信息,除了照片上我们能看到的之外。

Ben Jackson在上周五纽约举办的Next HOPE安全大会上发表讲话

在上周五举行的Next HOPE安全大会上,一名安全研究人员演示了他是如何扫描Twitter上的250万个照片链接以及通过65000张照片提取出准确的经纬度信息,当然这些信息用户并不知道以及泄露了。

Mayhemic实验室的Ben Jackson今晚将计划进行软件和数据的搜集,他表示,“这是隐私保护上的重要失误。”

获取信息的工作原理是这样的:最新一代或者两代的智能手机能够在用手机拍摄的照片的EXIF信息中插入本地坐标信息。这个坐标数据非常准确,甚至可以到个别房子的位置以及一个房间的总面积,其根据不同类型的地理位置还有这不同的标记方式,Twitter也提供类似的服务。

ICanStalkU.com创建的Mayhemic实验室是为了让Twitter的用户能够了解,他们平常随手发上来的照片都来自于何处,但这样将会造成一些非故意的地理位置泄露。一个来自Twitter的Perl的脚本样本显示,考察其中的EXIF信息,我们会发现,里面包含了Twitpic、Yfrog, 以及Sexypeek,同时还包括经纬度坐标信息。

他表示,“这是完全随机的,我们为此崩溃。”

Jackson表示,一个匿名的Twitter帐户中的有地理位置标记的照片显示,一名男子正在某处从事不利于家庭的活动,而Mayhemic就能过通过照片识别该房子的地址,甚至可以提取出该男子的姓名以及居住在这里的女性是谁。

在iPhone以及其他手机上,有选项可以关闭在照片上进行地理位置标记(比如iPhone,可以访问“本地服务”设置菜单),但是不是每一个人都知道这点同时会去设置的。