Датчики смартфонов оставляют следы

Группа ученых Кембриджского университета описала новый вид атаки на пользователей мобильных устройств. Он получил название SensorID и основан на считывании данных калибровки датчиков смартфонов. Это гироскоп и магнитометр в случае устройств под управлением iOS и акселерометр, гироскоп и магнитометр для Android-устройств. Как установили ученые, данные калибровки, вносимые в прошивку устройств, являются уникальными и могут использоваться в качестве идентификаторов. Эта данные остаются неизменными вне зависимости от положения устройства и условий, в которых оно находится. Более того, эта информация не изменяется и не удаляется даже при полном сбросе настроек.

При этом считывание данных калибровки приложениями или веб-сайтами возможно менее чем за одну секунду и никак не может быть определено пользователем. Таким образом, данные калибровки датчиков могут служить в качестве инструмента отслеживания активности пользователя в интернете и любых действий, производимых им на самом устройстве. Кембриджские исследователи установили, что в большей степени таким атакам подвержены устройства под управлением iOS, поскольку корпорация Apple уделяет очень пристальное внимание калибровке всех датчиков на стадии сборки смартфонов.

Впрочем, компания Apple уже решила эту проблему. С выходом версии iOS 12.2 в марте нынешнего года к значениям калибровки в ответ на каждый запрос этих данных добавляются произвольные значения шумов. Это делает каждый новый «отпечаток» сенсоров уникальным и исключает возможности атаки SensorID. А вот корпорация Google пока ограничилась лишь заявлением о том, что «изучит ситуацию».

Источник: ZDNet