Nedávno na IEEE Symposium on Security and Privacy skupina výzkumníků z počítačové laboratoře University of Cambridge o nové zranitelnosti v chytrých telefonech, která umožňovala a stále umožňuje sledování uživatelů na internetu. Objevená zranitelnost se ukázala jako nevratná bez přímého zásahu společností Apple a Google a byla nalezena ve všech modelech iPhone a pouze v několika modelech smartphonů se systémem Android. Nachází se například v modelech Google Pixel 2 a 3.
Experti oznámili objevení zranitelnosti společnosti Apple v srpnu loňského roku a Google byl informován v prosinci. Tato chyba zabezpečení byla nazvána SensorID a oficiálně označena jako CVE-2019-8541. Apple identifikované nebezpečí eliminoval březnovým vydáním opravy pro iOS 12.2. Pokud jde o Google, ten zatím na identifikovanou hrozbu nereagoval. Znovu však opakujeme, že zatímco útok SensorID byl snadno proveden na téměř všech modelech smartphonů Apple, jen velmi málo smartphonů se systémem Android bylo shledáno zranitelnými.
Co je SensorID? Z názvu je snadné pochopit, že SensorID je jedinečný identifikátor pro senzory. Jakýsi digitální podpis zařízení, který ve většině případů odpovídá konkrétnímu smartphonu, a tedy téměř vždy patří konkrétní osobě.
Díky úsilí bezpečnostních výzkumníků byl takovým podpisem soubor údajů o kalibraci senzorů magnetometru, akcelerometru a gyroskopu (z pochopitelných důvodů je výroba senzorů doprovázena rozptylem parametrů). Kalibrační data se zapisují do firmwaru zařízení v továrně a umožňují zlepšit výkon smartphonů pomocí senzorů – zvýšení přesnosti určování polohy a reakce smartphonu na pohyby. Při prohlížení stránky na internetu pomocí libovolného prohlížeče nebo při spouštění aplikace zůstane smartphone ve vašich rukou málokdy nehybný. Stránky volně čtou kalibrační data, aby se přizpůsobily smartphonu, a to se děje téměř okamžitě. Tento identifikátor pak lze použít ke sledování již identifikovaného uživatele na jiných stránkách. Kam chodí, co ho zajímá. Tato metoda je určitě dobrá pro cílenou reklamu. Také pomocí jednoduchých akcí lze takový identifikátor spojit s osobou se všemi z toho vyplývajícími důsledky.
Celková zranitelnost chytrých telefonů Apple vůči útoku SensorID se vysvětluje tím, že téměř všechny iPhony lze zařadit mezi prémiová zařízení, jejichž výroba včetně tovární kalibrace senzorů je poměrně kvalitní. V tomto případě tato skrupulí společnost selhala. Ani obnovení továrního nastavení nevymaže digitální podpis SensorID. Smartphony se systémem Android jsou jiná věc. Z velké části se jedná o levná zařízení, jejichž tovární nastavení je jen málokdy doprovázeno kalibrací snímače. Výsledkem je, že většina chytrých telefonů Android nemá digitální podpis pro provedení útoku SensorID, i když je zaručeno, že prémiová zařízení budou sestavena ve správné kvalitě a mohou být napadena na základě kalibračních dat.
Zdroj: 3dnews.ru