Έρευνα ρίχνει φως στον τρόπο με τον οποίο οι 'έξυπνες' συσκευές στέλνουν στίγμα (και άλλα δεδομένα) παρά τη θέλησή μας
 
Μια νέα έρευνα του τμήματος υπολογιστών του Πανεπιστημίου του Ιλινόις των ΗΠΑ, βρήκε νέα στοιχεία που αποδεικνύουν ότι αισθητήρες στα smartphone μας, οι οποίοι συλλέγουν φαινομενικά ακίνδυνο δεδομένα, μπορεί να τα κάνουν ευάλωτα σε κυβερνοεπιθέσεις.

Μάλιστα ο καθηγητής υπολογιστών Romit Roy Choudhury και η ομάδα του, υποστηρίζουν ότι ακόμα και αν ο χρήστης επιλέξει να μην επιτρέψει σε μια εφαρμογή να συλλέξει στοιχεία που σχετίζονται με τη γεωγραφική του θέση, δεν είναι αρκετό για να προστατέψει τη συσκευή και τα προσωπικά δεδομένα σε αυτή, από πιθανές παρακολουθήσεις.

Αισθητήρες όπως τα επιταχυνσιόμετρα (accelerometers) οι οποίοι αντιλαμβάνονται τις κινήσεις ενός smartphone στις τρεις διαστάσεις και χρησιμοποιούνται από εφαρμογές fitness μέχρι απλά παιχνίδια, μπορούν να καταγράψουν και να αφήσουν μοναδικά, ανεξίτηλα ψηφιακά αποτυπώματα που μπορούν να χρησιμοποιηθούν για τον εντοπισμό και την παρακολούθηση της συσκευής. "Η μοναδικότητα αυτών των ψηφιακών αποτυπωμάτων, είναι αποτέλεσμα μικρών κατασκευαστικών ατελειών στην κατασκευή ενός smartphone", αναφέρει στην ανακοίνωσή της η ερευνητική ομάδα.

Με άλλα λόγια, η ίδια μέθοδος ελέγχου μιας εφαρμογής όπως το Flappy Bird, θα μπορούσε με κακόβουλη παρέμβαση, να ανιχνεύσει τη γεωγραφική σας θέση, υποστηρίζει η ομάδα που κατάφερε να εντοπίσει διάφορες συσκευές, μέσω αυτών των στοιχείων με ακρίβεια 96%. Και το χειρότερο; Το ψηφιακό αποτύπωμα παραμένει "ακόμα και αν σβήσετε από τη συσκευή σας μια εφαρμογή, η επανεγκαταστήσετε το λειτουργικό της".

Η έρευνα καταλήγει ότι ακόμα και με την παρούσα ισχύ που διαθέτουν τα σημερινά smartphone, δεν είναι σε θέση να προστατευτούν από αυτό το σοβαρό κενό ασφαλείας.

http://www.lifo.gr/now/digital-life/46346

 

Phones are giving away your location, regardless of your privacy settings
 
Sensors in your phone that collect seemingly harmless data could leave you vulnerable to cyber attack, according to new research. And saying no to apps that ask for your location is not enough to prevent the tracking of your device.

A new study has found evidence that accelerometers—which sense motion in your smartphone and are used for applications from pedometers to gaming—leave “unique, trackable fingerprints” that can be used to identify you and monitor your phone. Here’s how it works, according to University of Illinois electrical and computer engineering professor Romit Roy Choudhury and his team: Tiny imperfections during the manufacturing process make a unique fingerprint on your accelerometer data. The researchers compared it to cutting out sugar cookies with a cookie cutter—they may look the same, but each one is slightly, imperceptibly different.

When that data is sent to the cloud for processing, your phone’s particular signal can be used to identify you. In other words, the same data that helps you control Flappy Bird can be used to pinpoint your location. Choudhury’s team was able to identify individual phones with 96% accuracy. “Even if you erase the app in the phone, or even erase and reinstall all software,” Choudhury said in a press release, “the fingerprint still stays inherent. That’s a serious threat.”

Moreover, Choudhury suggested that other sensors might be just as vulnerable: Cameras, microphones, and gyroscopes could be leaving their smudgy prints all over the cloud as well, making it even easier for crooks to identify a phone. “Imagine that your right hand fingerprint, by some chance, matches with mine,” Choudhury said. “But your left-hand fingerprint also matching with mine is extremely unlikely. So even if accelerometers don’t have unique fingerprints across millions of devices, we believe that by combining with other sensors such as the gyroscope, it might still be possible to track a particular device over time and space.”

There’s not much that can be done to address this issue at this point, Choudhury said. It’s basically impossible to manufacture millions of cellphone components without each one being the tiniest bit unique, and there’s no good way to mask these signals to attackers. One way of maintaining privacy would be to cut off the flow of data from smartphones to the cloud—so, giving apps processed information instead of raw data to send to the cloud for processing would do the trick. But today’s mobile devices lack the processing power (and battery capacity) to do so.

So for now, this just serves as yet another reminder that even innocuous, seemingly anonymous data is information that can be exploited.


0 σχόλια:

Δημοσίευση σχολίου

top