Группа исследователей из Принстона продемонстрировала технологию по отслеживанию смартфона с помощью данных его сенсоров, информации из открытых источников (карты, расписания транспорта и проч.), и некоторых данных телефона, которые не считаются приватными и не защищаются разработчиками приложений. Технологию они назвали PinMe.
Приложениям не требуется разрешение пользователя для доступа к таким, например, данным, как часовой пояс телефона, его IP-адрес, подключение к мобильной сети, а также к информации с сенсоров -- акселерометра, барометра, магнитометра (он способен определить угол между направлением перемещения телефона и севером).
Сочетая такие данные со схемами движения транспорта, информацией о высотах на местности из картографических сервисах и другими открытыми источниками, можно, например, выяснить, что владелец телефона едет на поезде, летит на самолете или отправился куда-то на автомобиле, учесть направление движения и определить маршрут и места пребывания.
Принстонцы утверждают, что с помощью комбинирования данных из таких источников, обеспечили точность отслеживания, сравнимую с отслеживанием iPhone 6, iPhone 6S and Galaxy S4 i9500 с включенным GPS.
В самом подходе нет ничего нового. Эксперты по кибербезопасности регулярно демонстрируют, как совместный анализ на первый взгляд безобидных данных или нетрадиционное использование сенсоров могут выдать приватную информацию о пользователе.
Например, в 2014 году они показали, как с помощью гироскопа и акселерометра можно идентифицировать конкретного человека по характерным шаблонам его походки, и как можно использовать гироскоп в качестве микрофона, пусть и неточного, чтобы слушать разговоры рядом с телефоном.
В 2015 другие специалисты рассказали, что для отслеживания местоположения можно использовать сведения о потреблении заряда аккумулятора приложениями.
Впрочем, большинство этих техник сложны в реализации, дают неточную информацию и требуют её совмещения с другими источниками данных. Стать жертвой их применения угрожает в первую очередь политикам, кинозвездам или богатым людям.
Но лучше, конечно, перестраховаться и применить здесь те же рекомендации, которые спасают и от гораздо более актуальных для обычного пользователя угроз. А именно, не устанавливать сомнительные и не слишком нужные приложения от безвестных разработчиков без репутации и внимательно управлять разрешениями, не давая приложениям больше данных, чем им действительно требуется для работы.
0 Комментариев
Рекомендуемые комментарии
Комментариев нет
Создайте учетную запись или войдите, чтобы комментировать
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти