Lastatempe, ĉe la IEEE Simpozio pri Sekureco kaj Privateco, grupo de esploristoj de la Komputila Laboratorio de la Universitato de Kembriĝo pri nova vundebleco en saĝtelefonoj, kiu permesis kaj daŭre permesas al uzantoj esti monitoritaj en la Interreto. La malkovrita vundebleco montriĝis nemaligebla sen la rekta interveno de Apple kaj Google kaj estis trovita en ĉiuj iPhone-modeloj kaj nur en kelkaj modeloj de saĝtelefonoj kurantaj Android. Ekzemple, ĝi troviĝas en la modeloj Google Pixel 2 kaj 3.
Fakuloj raportis la malkovron de la vundebleco al Apple en aŭgusto de la pasinta jaro, kaj Google estis sciigita en decembro. La vundebleco estis nomita SensorID kaj oficiale nomita CVE-2019-8541. Apple eliminis la identigitan danĝeron per la liberigo de flikaĵo por iOS 12.2 en marto. Koncerne Guglon, ĝi ankoraŭ ne respondis al la identigita minaco. Tamen, ni ripetas denove, ke dum la SensorID-atako estis facile efektivigita sur preskaŭ ĉiuj modeloj de Apple-poŝtelefonoj, tre malmultaj saĝtelefonoj kurantaj Android estis trovitaj vundeblaj al ĝi.
Kio estas SensorID? De la nomo estas facile kompreni, ke SensorID estas unika identigilo por sensiloj. Speco de cifereca subskribo de la aparato, kiu plejofte respondas al specifa inteligenta telefono kaj, sekve, preskaŭ ĉiam apartenas al specifa persono.
Danke al la klopodoj de sekurecaj esploristoj, tia subskribo estis aro da datumoj pri la kalibrado de magnetometro, akcelometro kaj giroskopaj sensiloj (pro evidentaj kialoj, la produktado de sensiloj estas akompanata de disvastigo de parametroj). Kalibraj datumoj estas skribitaj en la aparatan firmware en la fabriko, kaj permesas vin plibonigi la agadon de saĝtelefonoj per sensiloj - pliigante la precizecon de poziciigado kaj la respondo de la inteligenta telefono al movadoj. Vidante paĝon en la Interreto per iu ajn retumilo aŭ dum lanĉo de aplikaĵo, la inteligenta telefono en viaj manoj malofte restas senmova. Retejoj libere legas kalibrajn datumojn por adaptiĝi al la inteligenta telefono kaj ĉi tio okazas preskaŭ tuj. Ĉi tiu identigilo tiam povas esti uzata por spuri jam identigitan uzanton sur aliaj retejoj. Kien li iras, kion li interesiĝas. Ĉi tiu metodo certe estas bona por celita reklamado. Ankaŭ, per simplaj agoj, tia identigilo povas esti ligita al persono kun ĉiuj sekvaj sekvoj.
La totala vundebleco de Apple-poŝtelefonoj al la SensorID-atako estas klarigita per la fakto, ke preskaŭ ĉiuj iPhone-oj povas esti klasifikitaj kiel altkvalitaj aparatoj, kies fabrikado, inkluzive de fabrika kalibrado de sensiloj, estas sufiĉe altkvalita. En ĉi tiu kazo, ĉi tiu skrupuleco malsukcesis la firmaon. Eĉ fabrikrestarigo ne forigas la SensorID-ciferecan subskribon. Smartphones kurantaj Android estas alia afero. Plejparte, ĉi tiuj estas malmultekostaj aparatoj, kies fabrikaj agordoj malofte estas akompanitaj de sensilo-kalibrado. Kiel rezulto, la plej multaj Android-poŝtelefonoj ne havas ciferecan subskribon por efektivigi SensorID-atakon, kvankam altkvalitaj aparatoj estas garantiitaj esti kunvenitaj kun la taŭga kvalito kaj povas esti atakitaj surbaze de kalibraj datumoj.
fonto: 3dnews.ru