Liczba wyświetleń: 578
Profesor Romit Roy Choudhury i studenci Sanorita Dey oraz Nirupam Roy z University of Illinois wykazali, że podzespoły znajdujące się w smartfonach są na tyle unikatowe, iż pozwalają na jednoznaczne zidentyfikowanie urządzenia i jego śledzenie. Są podobne do odcisków palców, ale jednocześnie dają ewentualnemu śledzącemu znacznie większą wiedzę, gdyż pozwalają określić, gdzie użytkownik urządzenia przebywał w danej chwili oraz – często – co robił.
Badacze skupili się na akcelerometrach. To czujniki śledzące ruchy smartfona w trzech wymiarach. Są one wykorzystywane przez liczne aplikacje, od gier po programy służące do liczenia kroków. Aplikacje takie otrzymują dane z akcelerometrów, ale wykorzystują niewielką część z nich. Tymczasem szczegółowa analiza takich danych pozwala na jednoznaczne zidenfikowanie urządzenia. “Fabryki produkujące sprzęt nie są w stanie wytworzyć milionów identycznych urządzeń. W każde z nich wkradają się jakieś niedoskonałości. I te właśnie niedoskonałości stają się unikatowymi odciskami” – stwierdził Roy.
Naukowcy przetestowali ponad 100 akcelerometrów: 80 osobnych chipów przeznaczonych dla smartfonów, 25 smartfonów z Androidem oraz 2 tablety. Wybrano urządzenia różnych producentów, by upewnić się, że występujące w akcelerometrach błędy nie są specyficzne dla jednej linii produkcyjnej. Szczegółowe badania ujawniły, że na podstawie dogłębnej analizy danych przekazywanych przez akcelerometry można zidentyfikować konkretne urządzenie z 96-procentową dokładnością. “Nie potrzebujemy żadnych innych informacji o telefonie, ani jego numeru, ani numeru karty SIM. Patrząc tylko i wyłącznie na dane z akcelerometra możemy stwierdzić, z którego urządzenia pochodzą. Są jak każdy inny identyfikator” – mówi Dey.
Okazuje się zatem, że nawet jeśli nie wyraziliśmy zgody na zbieranie informacji o naszej aktywności, dane takie i tak są zbierane. Nie ma bowiem żadnych wymagań dotyczących wyrażenia przez użytkownika zgody na wykorzystywanie przez aplikację akcelerometru.
Do śledzenia konkretnego urządzenia konieczne jest zebranie próbki danych z akcelerometru. W tym celu uczeni poddawali urządzenie dwusekundowym wibracjom, podobnym do tych informujących o nadejściu SMS-a. Akcelerometr odczytywał te wibracje i przesyłał sygnał, który należało przechwycić. “Nawet jeśli wykasowałeś daną aplikację z telefonu czy usunąłeś i przeinstalowałeś całe oprogramowanie, to urządzenie nadal ma ten sam charakterystycznych ‘odcisk’. To poważne zagrożenie prywatności” – stwierdzili uczeni.
Obecnie nie istnieje żaden środek zaradczy, który chroniłby naszą prywatność przed osobą, chcącą śledzić nas za pomocą akcelerometra. Obudowy telefonów nie blokują sygnału, a celowe wprowadzenie szumu mającego ukryć sygnał mogłoby doprowadzić do błędów w pracy aplikacji wykorzystujących akcelerometr.
Naukowcy przypuszczają, że także inne podzespoły w smartfonach – żyroskopy, mikrofony, kamery itp. – również posiadają niedoskonałości pozwalające na zidentyfikowanie urządzenia. Zatem nawet jeśli przy próbach masowego śledzenia użytkowników smartfonów odsetek prawidłowej identyfikacji pojedynczego podzespołu się zmniejsza, to jednoczesne śledzenie kilku podzespołów pozwoli na jednoznaczne zidentyfikowanie urządzenia. “Wyobraźmy sobie, że jakimś cudem odciski palców twojej prawej ręki są identyczne z odciskami palców mojej prawej ręki. Ale prawdopodobieństwo, że i odciski palców naszych lewych dłoni będą identyczne jest bardzo małe. Zatem jeśli nawet w grupie milionów akcelerometrów będą takie o identycznych niedoskonałościach, to gdy połączymy śledzenie akcelerometra z np. śledzeniem żyroskopu, będziemy mogli nadzorować konkretne urządzenie w czasie i przestrzeni” – wyjaśnia profesor Choudhury.
Autor: Mariusz Błoński
Na podstawie: PhysOrg
Źródło: Kopalnia Wiedzy
Poznaj plan rządu!
Autor pomylił trochę pojęcia. dzięki “odciskom” można zlokalizować i śledzić URZĄDZENIE. Aby śledzić użytkownika, taki delikwent musiałby podać (opublikować) dane osobiste w celu przyporządkowania urządzenia do osoby. O ile w telefonach z abonamentem można wymusić takie dane na operatorze, to w starterach pre-paid “z kiosku” jest to niemożliwe, pod warunkiem że idiota użytkownik sam ich gdzieś nie udostępni. Poza tym skąd taki “inwigilator” będzie wiedział, że telefon przemieszcza się po ulicy w kieszeni “Kowalskiego” a nie w pysku psa “Nowaka”????
Do JARO:
wszystko pięknie, ale czy naprawdę uważasz że nie da się spersonalizować i powiązać użytkownika nawet z imieniem i nazwiskiem ? Używasz smartfona z androidem = używasz google play = konto google. Posiadasz prywatne konto goolge lub youtube na laptopie lub komputerze, ale wchodzisz na te same strony co z telefonu = powiązanie konto i przypisanie konta mobilnego do Twojego. Używasz fejsbuka na smartfonie i tego samego konta na komputerze = jesteś zlokalizowany. W dobie ogólnej globalizacji, gdzie ewidentnie jest na siłe forsowana próba stworzenia kilku super koncernów zarządzajacych pozostałymi mniejszymi, oznacza że 1 konto wystarczy, aby powiązać Cię ze wszystkimi usługami.
Na koniec załóżmy, że masz własną stronę WWW, którą modyfikujesz ze swojego laptopa lub innego urządzenia, jeśli użyjesz choć raz wyszukiwania google (przy założeniu że nie masz zaimplementowanych innych narzędzi googlowych jak np. mapa, lub innych narzędzi innych dostawców które wykorzystują narzedzia google), aby odszukać i wejść na swoją stronę za pomocą przeglądarki Twoje IP jest już powiązane w bazach Google. Jeśli tą samą drogą trafisz na swoją stronę z poziomu smartfona, jesteś powiązany (o ile Twoja strona nie ma dziennie kilkutysięcy odwiedzin wiedzą dokładnie już kto Ty jesteś). Chodzi o zwykłą statystykę, jeśli jest jakieś IP które często się łączy z daną witryną (i tylko ono) oraz dodatkowo jakieś urzadzenie mobilne można założyć ze to ta sama osoba 🙁
Niestety nie jesteśmy niewidzialni w sieci i bardzo mi przykro, że niestety nie masz racji.
Aha, a zmiana właściciela telefonu? Nic prostszego: zaczyna sie inny smartfon łączyć ze stroną, a poprzedni z całkowicie innym kontem. Automat Google wykonuje UPDATE na bazie i dalej to samo => PEŁNA INWIGILACJA :((
Możesz nawet niczego nie używać – wystarczy fota twojej facjaty zrobiona potajemnie w momencie gdy patrzysz na ekran smarkfona.