不少特工電影都有這樣一段套路劇情:特工通過某種手段讀取了對方在鍵盤上按下了哪些按鍵, 並通過按鍵的順序發現了保險箱的密碼, 拿到了自己想要的東西。
特工電影中的事情, 在現實中確實有可能出現。
智慧硬體收集資料其實已經是很多普通消費者司空見慣的事情, 很多我們日常用的app為了能夠實現一些便利功能, 也會在獲得用戶許可後獲取通訊錄短信等資訊。
如果資訊只是保存在本地, 資料的安全性就相對容易保證, 但如果資料回傳給了廠商或者直接共用到了雲上, 你的資料就危險了。
小麥生活圈(xmshq)經過仔細研究後發現, 中國公司生產的一款機械鍵盤MantisTek GK2被發現會收集使用者的按鍵頻率資訊並發送到阿裡巴巴的伺服器。
好在, 回傳的資料僅僅是各個按鍵的電機次數, 如果回傳的資訊是按照時間順序的點擊內容, 那麼你通過鍵盤打的每一個字都有可能被廠商輕易還原出來, 還是有很高的洩密風險的。
MantisTek這個廠商收集了使用者按鍵頻率的資訊並上傳回了廠商, 可能是為了觀察各個按鍵的耐用性, 因為儘管機械鍵盤單個鍵盤軸的壽命要遠高於普通的薄膜鍵盤,
記錄每個按鍵的按鍵頻率, 其實是一種有效的大資料方式, 來找到容易被反復使用的按鍵並統計按鍵耐用性, 用來在產品研發時針對易壞點進行重點優化。
但是不管怎樣, 但未經用戶同意跟蹤用戶的做法侵犯了隱私。 而對於普通使用者來說, 不僅僅是機械鍵盤, 所有鍵盤都有可能會洩露你的個人資訊。
一般來說廠商不會在不告知使用者的情況下私自收集並上傳資料, 但是很多時候, 資訊被收集了, 其實你自己也是沒有發現而且是已經同意的, 原因就是你之前直接同意了用戶許可許可權。
當很多用戶在打開一個app或者是啟動一個新軟體時, 往往會蹦出來一連串的彈出框詢問他們的許可權獲取請求。 如:
程式想要獲取您的定位許可權
程式想要獲取您的連絡人資訊
程式想要獲取您的拍照許可權
不少人會想都不想就直接點同意, 而大多數情況下,
所以, 不要曲解新聞, 無故擔心自己的機械鍵盤不安全, 幾乎沒有機械鍵盤廠商會想要知道你究竟在鍵盤上打出了什麼。
要知道, 在海量的用戶中想要找到某一個特定用戶在某一時刻敲擊的某一特定內容, 需要耗費廠商極大的存儲成本, 可以說對廠商來說毫無用處。
但是對普通用戶來說, 以後再用任何提供服務的智慧硬體或者app, 一定要儘量詳細去看下許可權獲取請求, 避免自己在毫不知情的情況下同意app或者服務把自己扒了個精光。