不少特工电影都有这样一段套路剧情:特工通过某种手段读取了对方在键盘上按下了哪些按键,并通过按键的顺序发现了保险箱的密码,拿到了自己想要的东西。
特工电影中的事情,在现实中确实有可能出现。
智能硬件收集数据其实已经是很多普通消费者司空见惯的事情,很多我们日常用的 app 为了能够实现一些便利功能,也会在获得用户许可后获取通讯录短信等信息。如果信息只是保存在本地,数据的安全性就相对容易保证,但如果数据回传给了厂商或者直接共享到了云上,你的数据就危险了。
科技网站 Tom's Hardware 经过仔细研究后发现,中国公司生产的一款机械键盘 MantisTek GK2 被发现会收集用户的按键频率信息并发送到阿里巴巴的服务器。好在,回传的数据仅仅是各个按键的电机次数,如果回传的信息是按照时间顺序的点击内容,那么你通过键盘打的每一个字都有可能被厂商轻易还原出来,还是有很高的泄密风险的。
MantisTek 这个厂商收集了用户按键频率的信息并上传回了厂商,可能是为了观察各个按键的耐用性,因为尽管机械键盘单个键盘轴的寿命要远高于普通的薄膜键盘,但是因为 MantisTek 主要做的是游戏键盘,玩家一般会在集中的几个按键反复敲击,容易造成机械键盘单个轴的损坏。记录每个按键的按键频率,其实是一种有效的大数据方式,来找到容易被反复使用的按键并统计按键耐用性,用来在产品研发时针对易坏点进行重点优化。
但是不管怎样,但未经用户同意跟踪用户的做法侵犯了隐私方面的法律。而对于普通用户来说,不仅仅是机械键盘,所有键盘都有可能会泄露你的个人信息。
|