SensorID

IPhone i Google Pixel imaju sigurnosne propuste zbog senzora

Pratite nas:
Facebook
Facebook
Twitter
YouTube
YouTube

Istraživači sa Sveučilišta u Cambridge-u mogu špijunirati korisnike tako da hakiraju ugrađene senzore na iPhone i Pixel telefonima koje je napravio Google.
Apple-u je trebalo nekoliko mjeseci da ispravi problem. Na Androidu još nije reagovano sa rješenjem.

Tim istraživača sa Univerziteta u Cambridgeu u Velikoj Britaniji otkrio je tehniku ​​koja prati aktivnosti korisnika na njihovim pametnim telefonima ili tabletima, na webu ili putem aplikacija. Ova tehnika, nazvana SensorID, ne zahtijeva posebno ovlaštenje, a temelji se na tvorničkoj kalibraciji senzora uređaja.

Neki proizvođači kalibriraju senzore na svojim mobilnim uređajima u postrojenju kako bi poboljšali tačnost.
To se odnosi na žiroskop i magnetometar na Apple-ovim mobilnim uređajima i Android uređajima, plus akcelerometar na njima. Istraživači su otkrili da je moguće pristupiti informacijama o kalibraciji na svim tim uređajima kako bi se stvorio jedinstveni identifikator bez ikakvog posebnog odobrenja čim metoda koristi aplikaciju ili posjete web stranice.


(izvor: IEEE Symposium on Security and Privacy)

Jedinstveni otisak prsta koji se ne može resetovati

Identifikator, tačan otisak uređaja, oglašivači mogu koristiti za ciljanje svojih oglasa. Već postoje neke tehnike koje stvaraju ID-ove za praćenje korisnika, ali SensorID ima razliku između toga da su slobodno dostupni i iz aplikacije i preko web stranice i da ih je nemoguće promijeniti. Čak i potpuno resetiranje pametnog telefona ne utiče na fabričku kalibraciju.

Trenutno istraživači nisu svjesni da koriste SensorID za praćenje korisnika. Međutim, informacije o kalibraciji slobodno su dostupne i prikupljene su na najmanje 2.653 mjesta među prvih 100.000 najposjećenijih web stranica na Alexa stranici.

Ažuriranje za iOS, Android i dalje izloženo

Apple sistemski kalibrira senzore iPhonea, iPada i iPod Touch-a, a u istim problemima su svi noviji iOS uređaji, a to su modeli iPhone-a s iPhonea 5s, iPad Air i noviji te iPod Touch 6 e generacije ili više. Kod Androida, ovaj problem je dosta rijeđi i uglavnom se odnosi na novije napredne uređaje.

Istraživači su imali pristup samo malom broju Android pametnih telefona, a većina njih i nije bila kompatibilna sa ovom tehnikom. Međutim, uspjeli su stvoriti jedinstveni identifikator s Google Pixel 2 i 3 i nisu naveli koje su druge modele testirali. Stoga je nemoguće za sada znati koji su Android uređaji osim dva Google Pixel modela.

Istraživači su upozorili već u avgustu 2018. godine da je Apple objavio ispravku u martu ažuriranjem iOS-a 12.2. Stoga provjerite jeste li ažurirali uređaj da biste bili zaštićeni.
Google je obavješten u maju 2018. i za sada, kako navode, vode istragu, ali još nije objavio ispravku.
Iz tog razloga, trenutno za korisnike Androida je nemoguće znati da li su pogođeni ovim sigurnosnim propustom ili kako riješiti ovu ranjivost.

Pročitajte...

Huawei najavljuje Ascend 910 AI čip i Mindspore AI okvir!

Pratite nas:Vrhunac AI (Artificial Intelligence) hardvera su fleksibilni čipovi visokih performansi za učenje mašinskih nauka. …

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *