Tagad jūsu tālruņa slīpuma sensors var jūs identificēt

Pētnieki saka, ka sensors, kas ļauj tālrunim zināt, kādā virzienā ir orientēts arī ekrāns, pateicoties nelielām ražošanas variācijām, izstaro unikālu datu pirkstu nospiedumu, kas varētu ļaut izsekot jūsu tālrunim pat tad, ja visi citi privātuma iestatījumi ir bloķēti.





Unikālas nepilnības : MEMS akselerometra mikrogrāfs.

Papildus pamata lietām, piemēram, ekrāna orientācijai, akselerometra datus plaši izmanto tādas lietotnes kā pedometri un mobilās spēles. Tikmēr daudzas lietotnes bieži paļaujas uz reklāmu, kas ir likusi reklāmdevējiem meklēt veidus, kā izsekot lietotājiem un viņu tīmekļa paradumiem.

Pat ja jūs neļaujat lietotnēm redzēt jūsu personas datus vai atrašanās vietu, tikai neapstrādātas tālruņa kustības, kuras var izmērīt bez atļaujas, var nodot tālruņa unikālo identitāti un laika gaitā to izsekot, saka. Romits Rojs Čodhurijs , Ilinoisas Universitātes asociētais profesors, kurš rakstīja a papīrs ar kolēģiem Dienvidkarolīnas Universitātē, kas apraksta šo fenomenu. Ir bijis daudz darba, lai novērstu ID informācijas noplūdi no tālruņiem, viņš saka. Mēs tagad sakām, ka akselerometra datus, kas iziet no tālruņa, var uzskatīt par ID.



Akselerometri izmanto tehnoloģiju, ko sauc par mikroelektromehāniskām sistēmām vai MEMS. Akselerometra gadījumā sīki metāla stieņi pārvietojas starp citiem metāla stieņiem, reaģējot uz kustību, mainot elektrisko kapacitāti un norādot uz 3-D kustību. Izmantojot šo informāciju, viedtālrunis var noteikt ekrāna orientācijas izmaiņas vai pārvērst fiziskās kustības spēles tēlā.

Bet pamatā esošie dati atšķiras no akselerometra līdz akselerometram, atklāja pētnieki. Pēc 80 akselerometra mikroshēmu testēšanas, kā arī 25 Android tālruņu un divu planšetdatoru, kuros tika izmantoti akselerometri, pētnieki varēja atlasīt pirkstu nospiedumu ar 96 procentu precizitāti.

Janne Lindkvista , mobilās drošības pētnieks no Rutgers universitātes Winlab, saka, ka darbs ir jauns un svarīgs. Viņš saka, ka akselerometriem joprojām nav nepieciešamas “atļaujas”. Tāpēc tos var izmantot slepeni. Es domāju, ka tas ir lielisks darbs, un tas norāda uz vēl vienu iemeslu, kāpēc viedtālruņiem nevajadzētu ļaut viegli piekļūt akselerometra datiem.

Patiešām, agrāk pētījumiem bija parādījis, ka akselerometra datus var izmantot arī, lai secinātu paroles, pamatojoties uz pieskārieniem, ko cilvēki veic savos tālruņos.

Nekādi noteikumi vai nozares prakse nenosaka, ka lietotājiem ir jādod apstiprinoša atļauja, lai lietotne varētu piekļūt akselerometra kustības datiem (turpretim cilvēkiem ir jāsniedz atļauja, pirms viņi sniedz precīzus atrašanās vietas datus no GPS mikroshēmām).

Choudhury teica, ka viņa komanda strādā pie veidiem, kā pievienot troksni akselerometra datiem tādā veidā, kas aizsedz pirkstu nospiedumu, vienlaikus padarot pamata pozīcijas datus precīzus. Mēs uzskatām, ka daļu no tā var izdarīt lielākajā daļā lietojumprogrammu, izņemot tās, kurām nepieciešama ļoti precīza informācija, viņš saka.

Arī citiem viedtālruņu sensoriem, piemēram, žiroskopiem, magnetometriem un mikrofoniem, var būt līdzīgi elektroniskie pirkstu nospiedumi. Šādu pirkstu nospiedumu vākšana no citiem sensoriem varētu ļaut ierīci izsekot jebkurā vietā un ilgu laiku, saka Choudhury.

paslēpties