Kürzlich traf sich beim IEEE-Symposium für Sicherheit und Datenschutz eine Gruppe von Forschern des Computerlabors der Universität Cambridge über eine neue Sicherheitslücke in Smartphones, die die Überwachung von Benutzern im Internet ermöglichte und noch immer ermöglicht. Die entdeckte Schwachstelle erwies sich ohne das direkte Eingreifen von Apple und Google als irreversibel und wurde in allen iPhone-Modellen und nur in wenigen Smartphone-Modellen mit Android gefunden. Es ist beispielsweise in den Modellen Google Pixel 2 und 3 zu finden.
Experten meldeten Apple im August letzten Jahres die Entdeckung der Sicherheitslücke, Google wurde im Dezember benachrichtigt. Die Schwachstelle hieß SensorID und wurde offiziell als CVE-2019-8541 bezeichnet. Apple hat die erkannte Gefahr mit der Veröffentlichung eines Patches für iOS 12.2 im März beseitigt. Google hat noch nicht auf die erkannte Bedrohung reagiert. Wir wiederholen jedoch noch einmal, dass der SensorID-Angriff zwar auf fast allen Modellen von Apple-Smartphones problemlos durchgeführt werden konnte, sich jedoch nur sehr wenige Smartphones mit Android als anfällig dafür erwiesen.
Was ist SensorID? Anhand des Namens lässt sich leicht erkennen, dass es sich bei SensorID um eine eindeutige Kennung für Sensoren handelt. Eine Art digitale Signatur des Geräts, die in den meisten Fällen einem bestimmten Smartphone entspricht und daher fast immer einer bestimmten Person gehört.
Dank der Bemühungen von Sicherheitsforschern war eine solche Signatur ein Datensatz zur Kalibrierung von Magnetometer-, Beschleunigungsmesser- und Gyroskopsensoren (aus offensichtlichen Gründen geht die Herstellung von Sensoren mit einer Streuung von Parametern einher). Kalibrierungsdaten werden werkseitig in die Geräte-Firmware geschrieben und ermöglichen es Ihnen, die Leistung von Smartphones mit Sensoren zu verbessern, indem Sie die Genauigkeit der Positionierung und die Reaktion des Smartphones auf Bewegungen erhöhen. Beim Betrachten einer Seite im Internet mit einem beliebigen Browser oder beim Starten einer Anwendung bleibt das Smartphone in Ihren Händen selten bewegungslos. Websites lesen Kalibrierungsdaten frei, um sie an das Smartphone anzupassen, und dies geschieht fast augenblicklich. Diese Kennung kann dann verwendet werden, um einen bereits identifizierten Benutzer auf anderen Websites zu verfolgen. Wohin er geht, was ihn interessiert. Diese Methode eignet sich auf jeden Fall für gezielte Werbung. Außerdem kann eine solche Kennung durch einfache Aktionen einer Person zugeordnet werden, mit allen sich daraus ergebenden Konsequenzen.
Die völlige Anfälligkeit von Apple-Smartphones gegenüber dem SensorID-Angriff erklärt sich aus der Tatsache, dass fast alle iPhones als Premium-Geräte einzustufen sind, deren Herstellung, einschließlich der Werkskalibrierung der Sensoren, von recht hoher Qualität ist. In diesem Fall hat das Unternehmen mit dieser Skrupellosigkeit versagt. Selbst ein Zurücksetzen auf die Werkseinstellungen löscht die digitale Signatur von SensorID nicht. Eine andere Sache sind Smartphones mit Android. Meist handelt es sich dabei um preiswerte Geräte, deren Werkseinstellungen selten mit einer Sensorkalibrierung einhergehen. Daher verfügen die meisten Android-Smartphones nicht über eine digitale Signatur, um einen SensorID-Angriff durchzuführen, obwohl Premium-Geräte garantiert in der richtigen Qualität montiert sind und anhand von Kalibrierungsdaten angegriffen werden können.
Source: 3dnews.ru