Yn ddiweddar, yn Symposiwm IEEE ar Ddiogelwch a Phreifatrwydd, grŵp o ymchwilwyr o Labordy Cyfrifiadurol Prifysgol Caergrawnt Mae gwendid newydd mewn ffonau clyfar wedi cael ei adrodd, sy'n caniatáu olrhain defnyddwyr ar-lein. Nid oedd modd trwsio'r gwendid, a ddarganfuwyd, heb ymyrraeth uniongyrchol gan Apple a Google ac fe'i canfuwyd ym mhob model ffôn clyfar. iPhone a dim ond mewn ychydig o fodelau ffôn clyfar sy'n rhedeg AndroidEr enghraifft, mae i'w gael yn y modelau Google Pixel 2 a 3.
Hysbyswyd Apple am y bregusrwydd fis Awst diwethaf gan ymchwilwyr, a hysbyswyd Google ym mis Rhagfyr. Enwyd y bregusrwydd yn SensorID a'i ddynodi'n swyddogol yn CVE-2019-8541. Trwsiodd Apple y bregusrwydd ym mis Mawrth ar gyfer iOS 12.2. Nid yw Google wedi ymateb i'r bygythiad eto. Fodd bynnag, er bod yr ymosodiad SensorID wedi'i berfformio'n hawdd ar bron pob model ffôn clyfar Apple, nid oes unrhyw ffonau clyfar bregus yn rhedeg. Android ychydig iawn a ddarganfuwyd.
Beth yw ID Sensor? O'r enw mae'n hawdd deall bod SensorID yn ddynodwr unigryw ar gyfer synwyryddion. Math o lofnod digidol y ddyfais, sydd yn y rhan fwyaf o achosion yn cyfateb i ffôn clyfar penodol ac, felly, bron bob amser yn perthyn i berson penodol.
Diolch i ymdrechion ymchwilwyr diogelwch, roedd llofnod o'r fath yn set o ddata ar raddnodi synwyryddion magnetomedr, cyflymromedr a gyrosgop (am resymau amlwg, mae gwasgariad o baramedrau yn cyd-fynd â chynhyrchu synwyryddion). Mae data graddnodi wedi'i ysgrifennu i mewn i firmware dyfais y ffatri, ac mae'n caniatáu ichi wella perfformiad ffonau smart gyda synwyryddion - gan gynyddu cywirdeb lleoli ac ymateb y ffôn clyfar i symudiadau. Wrth edrych ar dudalen ar y Rhyngrwyd gan ddefnyddio unrhyw borwr neu wrth lansio cymhwysiad, anaml y bydd y ffôn clyfar yn eich dwylo yn aros yn llonydd. Mae gwefannau'n darllen data graddnodi yn rhydd i addasu i'r ffôn clyfar ac mae hyn yn digwydd bron yn syth. Yna gellir defnyddio'r dynodwr hwn i olrhain defnyddiwr a nodwyd eisoes ar wefannau eraill. Ble mae'n mynd, beth mae ganddo ddiddordeb ynddo. Mae'r dull hwn yn bendant yn dda ar gyfer hysbysebu wedi'i dargedu. Hefyd, trwy gamau syml, gellir cysylltu dynodwr o'r fath â pherson â'r holl ganlyniadau dilynol.
Mae bregusrwydd llwyr ffonau clyfar Apple i ymosodiad SensorID yn cael ei egluro gan y ffaith bod bron pob un iPhone Gellir ystyried y dyfeisiau hyn yn rhai premiwm, gydag ansawdd gweithgynhyrchu, gan gynnwys graddnodi'r synwyryddion yn y ffatri, yn eithaf uchel. Yn yr achos hwn, mae'r manylder hwn wedi siomi'r cwmni. Nid yw hyd yn oed ailosodiad ffatri yn dileu'r llofnod digidol SensorID. Ffonau clyfar yn rhedeg AndroidDyfeisiau rhad yw'r rhain fel arfer, lle mae eu gosodiadau ffatri anaml yn cynnwys calibradu synhwyrydd. O ganlyniad, mae'r rhan fwyaf o ffonau clyfar â Android nid oes ganddynt lofnod digidol amodol i gynnal ymosodiad SensorID, er bod gwarant y bydd dyfeisiau premiwm yn cael eu cydosod gyda'r ansawdd gofynnol a gellir ymosod arnynt gan ddefnyddio data calibradu.
Ffynhonnell: 3dnewyddion.ru
