Группа ученых Кембриджского университета описала новый вид атаки на пользователей мобильных устройств. Он получил название SensorID и основан на считывании данных калибровки датчиков смартфонов. Это гироскоп и магнитометр в случае устройств под управлением iOS и акселерометр, гироскоп и магнитометр для Android-устройств. Как установили ученые, данные калибровки, вносимые в прошивку устройств, являются уникальными и могут использоваться в качестве идентификаторов. Эта данные остаются неизменными вне зависимости от положения устройства и условий, в которых оно находится. Более того, эта информация не изменяется и не удаляется даже при полном сбросе настроек.
При этом считывание данных калибровки приложениями или веб-сайтами возможно менее чем за одну секунду и никак не может быть определено пользователем. Таким образом, данные калибровки датчиков могут служить в качестве инструмента отслеживания активности пользователя в интернете и любых действий, производимых им на самом устройстве. Кембриджские исследователи установили, что в большей степени таким атакам подвержены устройства под управлением iOS, поскольку корпорация Apple уделяет очень пристальное внимание калибровке всех датчиков на стадии сборки смартфонов.
Впрочем, компания Apple уже решила эту проблему. С выходом версии iOS 12.2 в марте нынешнего года к значениям калибровки в ответ на каждый запрос этих данных добавляются произвольные значения шумов. Это делает каждый новый «отпечаток» сенсоров уникальным и исключает возможности атаки SensorID. А вот корпорация Google пока ограничилась лишь заявлением о том, что «изучит ситуацию».
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
