29 апреля 2014 г.
Встроенные в смартфоны датчики, такие как акселерометры и шагомеры, могут использоваться для установления личности пользователя и его местоположения, вне зависимости от выставленных им настроек конфиденциальности. К такому выводу пришла группа ученых с кафедры электротехники и вычислительной техники при Иллинойсском университете в США.
За девять месяцев они проверили свыше 100 устройств, включая 80 акселерометров (сенсоров, которые отслеживают положение гаджета в пространстве), применяющихся в популярных смартфонах, 24 Android-телефона и два планшета. Как выяснили исследователи, из-за незначительных огрехов в производственном процессе каждый акселерометр накладывает уникальный "отпечаток" на собранные им данные.
Информация, которую датчики отправляют в "облако" на обработку, может быть использована для идентификации человека даже в том случае, если он запретил раскрывать данные о своем местоположении. Таким образом, пользователи оказываются уязвимы для потенциальных кибератак — при этом злоумышленникам даже не нужно знать номер телефона или IMSI SIM-карты (уникальный номер, по которому происходит идентификация абонента в сотой сети).
"Просто глядя на эти данные, мы можем сказать, от какого устройства они пришли. Это почти как еще один идентификатор, — сказал аспирант Нирупам Рой, один из участников исследования, — Даже если вы удалите приложение со своего телефона или сотрете и переустановите весь софт, 'отпечатки' окажутся нетронутыми. Это серьезная угроза".
Источник: The Telegraph