Έρευνα ρίχνει φως στον τρόπο με τον οποίο οι 'έξυπνες' συσκευές στέλνουν στίγμα (και άλλα δεδομένα) παρά τη θέλησή μας
Μια νέα έρευνα του
τμήματος υπολογιστών του Πανεπιστημίου του Ιλινόις των ΗΠΑ, βρήκε νέα
στοιχεία που αποδεικνύουν ότι αισθητήρες στα smartphone μας, οι οποίοι
συλλέγουν φαινομενικά ακίνδυνο δεδομένα, μπορεί να τα κάνουν ευάλωτα σε
κυβερνοεπιθέσεις.
Μάλιστα ο καθηγητής υπολογιστών Romit Roy Choudhury και η ομάδα του, υποστηρίζουν ότι ακόμα και αν ο χρήστης επιλέξει να μην επιτρέψει σε μια εφαρμογή να συλλέξει στοιχεία που σχετίζονται με τη γεωγραφική του θέση, δεν είναι αρκετό για να προστατέψει τη συσκευή και τα προσωπικά δεδομένα σε αυτή, από πιθανές παρακολουθήσεις.
Αισθητήρες όπως τα επιταχυνσιόμετρα (accelerometers) οι οποίοι αντιλαμβάνονται τις κινήσεις ενός smartphone στις τρεις διαστάσεις και χρησιμοποιούνται από εφαρμογές fitness μέχρι απλά παιχνίδια, μπορούν να καταγράψουν και να αφήσουν μοναδικά, ανεξίτηλα ψηφιακά αποτυπώματα που μπορούν να χρησιμοποιηθούν για τον εντοπισμό και την παρακολούθηση της συσκευής. "Η μοναδικότητα αυτών των ψηφιακών αποτυπωμάτων, είναι αποτέλεσμα μικρών κατασκευαστικών ατελειών στην κατασκευή ενός smartphone", αναφέρει στην ανακοίνωσή της η ερευνητική ομάδα.
Με άλλα λόγια, η ίδια μέθοδος ελέγχου μιας εφαρμογής όπως το Flappy Bird, θα μπορούσε με κακόβουλη παρέμβαση, να ανιχνεύσει τη γεωγραφική σας θέση, υποστηρίζει η ομάδα που κατάφερε να εντοπίσει διάφορες συσκευές, μέσω αυτών των στοιχείων με ακρίβεια 96%. Και το χειρότερο; Το ψηφιακό αποτύπωμα παραμένει "ακόμα και αν σβήσετε από τη συσκευή σας μια εφαρμογή, η επανεγκαταστήσετε το λειτουργικό της".
Η έρευνα καταλήγει ότι ακόμα και με την παρούσα ισχύ που διαθέτουν τα σημερινά smartphone, δεν είναι σε θέση να προστατευτούν από αυτό το σοβαρό κενό ασφαλείας.
Μάλιστα ο καθηγητής υπολογιστών Romit Roy Choudhury και η ομάδα του, υποστηρίζουν ότι ακόμα και αν ο χρήστης επιλέξει να μην επιτρέψει σε μια εφαρμογή να συλλέξει στοιχεία που σχετίζονται με τη γεωγραφική του θέση, δεν είναι αρκετό για να προστατέψει τη συσκευή και τα προσωπικά δεδομένα σε αυτή, από πιθανές παρακολουθήσεις.
Αισθητήρες όπως τα επιταχυνσιόμετρα (accelerometers) οι οποίοι αντιλαμβάνονται τις κινήσεις ενός smartphone στις τρεις διαστάσεις και χρησιμοποιούνται από εφαρμογές fitness μέχρι απλά παιχνίδια, μπορούν να καταγράψουν και να αφήσουν μοναδικά, ανεξίτηλα ψηφιακά αποτυπώματα που μπορούν να χρησιμοποιηθούν για τον εντοπισμό και την παρακολούθηση της συσκευής. "Η μοναδικότητα αυτών των ψηφιακών αποτυπωμάτων, είναι αποτέλεσμα μικρών κατασκευαστικών ατελειών στην κατασκευή ενός smartphone", αναφέρει στην ανακοίνωσή της η ερευνητική ομάδα.
Με άλλα λόγια, η ίδια μέθοδος ελέγχου μιας εφαρμογής όπως το Flappy Bird, θα μπορούσε με κακόβουλη παρέμβαση, να ανιχνεύσει τη γεωγραφική σας θέση, υποστηρίζει η ομάδα που κατάφερε να εντοπίσει διάφορες συσκευές, μέσω αυτών των στοιχείων με ακρίβεια 96%. Και το χειρότερο; Το ψηφιακό αποτύπωμα παραμένει "ακόμα και αν σβήσετε από τη συσκευή σας μια εφαρμογή, η επανεγκαταστήσετε το λειτουργικό της".
Η έρευνα καταλήγει ότι ακόμα και με την παρούσα ισχύ που διαθέτουν τα σημερινά smartphone, δεν είναι σε θέση να προστατευτούν από αυτό το σοβαρό κενό ασφαλείας.
http://www.lifo.gr/now/digital-life/46346
Phones are giving away your location, regardless of your privacy settings
Sensors in your phone that collect seemingly harmless data could leave you vulnerable to cyber attack,
according to new research. And saying no to apps that ask for your
location is not enough to prevent the tracking of your device.
A
new study has found evidence that accelerometers—which sense motion in
your smartphone and are used for applications
from pedometers to gaming—leave “unique, trackable fingerprints” that
can be used to identify you and monitor your phone. Here’s how it works,
according to University of Illinois electrical and computer engineering
professor Romit Roy Choudhury and
his team: Tiny imperfections during the manufacturing process make a
unique fingerprint on your accelerometer data. The researchers compared
it to cutting out sugar cookies with a cookie cutter—they may look the
same, but each one is slightly, imperceptibly different.
When
that data is sent to the cloud for processing, your phone’s particular
signal can be used to identify you. In other words, the same data that
helps you control Flappy Bird can be used to pinpoint your location.
Choudhury’s team was able to identify individual phones with 96%
accuracy. “Even if you erase the app in the phone, or even erase and
reinstall all software,” Choudhury said in a press release, “the fingerprint still stays inherent. That’s a serious threat.”
Moreover,
Choudhury suggested that other sensors might be just as vulnerable:
Cameras, microphones, and gyroscopes could be leaving their smudgy
prints all over the cloud as well, making it even easier for crooks to
identify a phone. “Imagine that your right hand fingerprint, by some
chance, matches with mine,” Choudhury said. “But your left-hand
fingerprint also matching with mine is extremely unlikely. So even if
accelerometers don’t have unique fingerprints across millions of
devices, we believe that by combining with other sensors such as the
gyroscope, it might still be possible to track a particular device over
time and space.”
There’s
not much that can be done to address this issue at this point,
Choudhury said. It’s basically impossible to manufacture millions of
cellphone components without each one being the tiniest bit unique, and
there’s no good way to mask these signals to attackers. One way of
maintaining privacy would be to cut off the flow of data from
smartphones to the cloud—so, giving apps processed information instead
of raw data to send to the cloud for processing would do the trick. But
today’s mobile devices lack the processing power (and battery capacity)
to do so.
So for now, this just serves as yet another reminder that even innocuous, seemingly anonymous data is information that can be exploited.
0 σχόλια:
Δημοσίευση σχολίου