雖然消費者和員工通常都知道他們的移動設(shè)備會頻繁發(fā)送數(shù)據(jù)到互聯(lián)網(wǎng)，但大多數(shù)人不了解隨身攜帶始終聯(lián)網(wǎng)的設(shè)備的風險。美國威斯康星大學麥迪遜分校法律系學生和安全研究員使用廉價傳感器建立了一個監(jiān)控系統(tǒng)，來追蹤使用智能手機和其他無線設(shè)備的用戶。這個CreepyDOS系統(tǒng)使用散布在各處的傳感器來監(jiān)聽無線通信，它可以追蹤任何使用具有無線功能的移動設(shè)備的人。

安全咨詢公司Malice Afterthought的創(chuàng)始人Brendan O'Connor創(chuàng)造了這個系統(tǒng)，他表示：“即使你不連接到無線網(wǎng)絡(luò)，你通過有線連接，我們也能夠找到你。如果你在城市中，我們肯定能找到你，并且成本非常低。”

雖然很多隱私活動家都專注于谷歌和其他互聯(lián)網(wǎng)公司收集的大量數(shù)據(jù)，以及美國安全局廣泛收集的元數(shù)據(jù)，但CreepyDOL系統(tǒng)讓我們意識到，“物聯(lián)網(wǎng)”的快速發(fā)展讓這種數(shù)據(jù)隱私問題更加嚴重了。

應(yīng)用安全公司Veracode首席技術(shù)官Chris Wysopal表示，“這將完全失去控制，但我們必須接受，這是我們將要面對的未來，每個人都可以跟蹤任何人，除非有法律禁止。”

O'Connor創(chuàng)建了一個一次性傳感平臺，這些平臺被空投到目標地區(qū)的建筑物的屋頂上。這種平臺被稱為F-BOMB，成本不到60美元，兩節(jié)AA電池可以讓它持續(xù)使用五天或者更多天。這種傳感器通過無線命令和控制協(xié)議(被稱為Reticle)來互相連接，O'Connor創(chuàng)建這種協(xié)議來連接到開放無線網(wǎng)絡(luò)，并使用Tor匿名網(wǎng)絡(luò)來發(fā)送數(shù)據(jù)和接收命令。

這兩種技術(shù)會爭奪通信，還會加密關(guān)于其他節(jié)點的信息，這使得取證很難進行。即使CreepyDOL節(jié)點被發(fā)現(xiàn)，他們都不可能獲得關(guān)于攻擊者的信息。

該系統(tǒng)會監(jiān)聽來自正在搜尋無線網(wǎng)絡(luò)的智能手機發(fā)送的控制信號。任何具有無線功能的智能手機和平板電腦都會偶爾發(fā)送自己的信息到網(wǎng)絡(luò)。此外，如果智能手機連接到一個開放的無線網(wǎng)絡(luò)中，傳感器就可以竊聽，很多移動應(yīng)用程序發(fā)送很多純文本數(shù)據(jù)，這可以讓攻擊者獲取更多關(guān)于用戶的信息。

最后，O'Connor使用一種流行的3-D圖形引擎來追蹤用戶的行蹤以及關(guān)于用戶的額外的信息。這名安全研究人員創(chuàng)建了多個過濾器來獲取數(shù)據(jù)，以及將數(shù)據(jù)轉(zhuǎn)化為關(guān)于用戶的有效信息。這些傳感器并不會發(fā)送任何數(shù)據(jù)，只會監(jiān)聽以純文本發(fā)送的數(shù)據(jù)。

云計算安全公司Qualys首席技術(shù)官Wolfgang Kandek表示，隨著移動設(shè)備的普及(這些移動設(shè)備不斷“廣播”關(guān)于用戶的信息)，我們相信，試圖利用這些公開訪問信號的系統(tǒng)將會越來越多。無線技術(shù)正在嵌入到更多的設(shè)備中(從運動監(jiān)控器到自行車把手)，這將使日常活動監(jiān)控更加容易。

他表示：“隨著設(shè)備的普及，這種傳感器數(shù)據(jù)將會暴漲。”

O'Connor表示，人們在擔心谷歌和美國國家安全局的同時，也應(yīng)該關(guān)注他們隨身攜帶的易于跟蹤的傳感器系統(tǒng)。