Recientemente, en el Simposio IEEE sobre Seguridad y Privacidad, un grupo de investigadores del Laboratorio de Computación de la Universidad de Cambridge sobre una nueva vulnerabilidad en los teléfonos inteligentes que permitía y aún permite monitorear a los usuarios en Internet. La vulnerabilidad descubierta resultó ser irreversible sin la intervención directa de Apple y Google y se encontró en todos los modelos de iPhone y sólo en unos pocos modelos de teléfonos inteligentes con Android. Por ejemplo, lo encontramos en los modelos Google Pixel 2 y 3.
Los expertos informaron del descubrimiento de la vulnerabilidad a Apple en agosto del año pasado y Google fue notificado en diciembre. La vulnerabilidad se llamó SensorID y se designó oficialmente como CVE-2019-8541. Apple eliminó el peligro identificado con el lanzamiento de un parche para iOS 12.2 en marzo. En cuanto a Google, aún no ha respondido a la amenaza identificada. Sin embargo, repetimos una vez más que, si bien el ataque SensorID se llevó a cabo fácilmente en casi todos los modelos de teléfonos inteligentes de Apple, muy pocos teléfonos inteligentes con Android resultaron vulnerables a él.
¿Qué es SensorID? Por el nombre es fácil entender que SensorID es un identificador único para sensores. Una especie de firma digital del dispositivo, que en la mayoría de los casos corresponde a un smartphone concreto y, por tanto, casi siempre pertenece a una persona concreta.
Gracias a los esfuerzos de los investigadores de seguridad, dicha firma fue un conjunto de datos sobre la calibración de sensores de magnetómetro, acelerómetro y giroscopio (por razones obvias, la producción de sensores va acompañada de una variedad de parámetros). Los datos de calibración se escriben en el firmware del dispositivo de fábrica y le permiten mejorar el rendimiento de los teléfonos inteligentes con sensores, aumentando la precisión del posicionamiento y la respuesta del teléfono inteligente a los movimientos. Al visualizar una página de Internet utilizando cualquier navegador o al iniciar una aplicación, el teléfono inteligente que tiene en sus manos rara vez permanece inmóvil. Los sitios leen libremente los datos de calibración para adaptarse al teléfono inteligente y esto sucede casi instantáneamente. Este identificador se puede utilizar para rastrear a un usuario ya identificado en otros sitios. Adónde va, qué le interesa. Este método es definitivamente bueno para la publicidad dirigida. Además, mediante acciones sencillas, dicho identificador se puede vincular a una persona con todas las consecuencias consiguientes.
La total vulnerabilidad de los smartphones de Apple al ataque SensorID se explica por el hecho de que casi todos los iPhone pueden clasificarse como dispositivos premium, cuya fabricación, incluida la calibración de fábrica de los sensores, es de una calidad bastante alta. En este caso, esta escrupulosidad le falló a la empresa. Incluso un restablecimiento de fábrica no borra la firma digital SensorID. Los teléfonos inteligentes con Android son otro asunto. En su mayor parte, se trata de dispositivos económicos, cuya configuración de fábrica rara vez va acompañada de una calibración del sensor. Como resultado, la mayoría de los teléfonos inteligentes Android no tienen una firma digital para llevar a cabo un ataque SensorID, aunque se garantiza que los dispositivos premium se ensamblarán con la calidad adecuada y pueden ser atacados en función de los datos de calibración.
Fuente: 3dnews.ru