اخیراً در سمپوزیوم IEEE در مورد امنیت و حریم خصوصی، گروهی از محققان آزمایشگاه کامپیوتر دانشگاه کمبریج
کارشناسان کشف این آسیب پذیری را در آگوست سال گذشته به اپل گزارش دادند و گوگل در ماه دسامبر به آن اطلاع داده شد. این آسیب پذیری SensorID نام داشت و رسماً CVE-2019-8541 نامگذاری شد. اپل با انتشار یک پچ برای iOS 12.2 در ماه مارس، خطر شناسایی شده را از بین برد. در مورد گوگل، هنوز به تهدید شناسایی شده پاسخی نداده است. با این حال، یک بار دیگر تکرار میکنیم که در حالی که حمله SensorID به راحتی بر روی همه مدلهای گوشیهای هوشمند اپل انجام شد، تعداد بسیار کمی از تلفنهای هوشمند دارای اندروید آسیبپذیر در برابر آن یافت شدند.
SensorID چیست؟ از این نام به راحتی می توان فهمید که SensorID یک شناسه منحصر به فرد برای سنسورها است. نوعی امضای دیجیتالی دستگاه که در بیشتر موارد مربوط به یک گوشی هوشمند خاص است و بنابراین تقریباً همیشه متعلق به یک شخص خاص است.
به لطف تلاش محققان امنیتی، چنین امضایی مجموعه ای از داده ها در مورد کالیبراسیون حسگرهای مغناطیس سنج، شتاب سنج و ژیروسکوپ بود (به دلایل واضح، تولید سنسورها با پراکندگی پارامترها همراه است). داده های کالیبراسیون در سیستم عامل دستگاه در کارخانه نوشته می شود و به شما امکان می دهد عملکرد تلفن های هوشمند را با حسگرها بهبود بخشید - دقت موقعیت یابی و پاسخ گوشی هوشمند به حرکات را افزایش دهید. هنگام مشاهده یک صفحه در اینترنت با استفاده از هر مرورگر یا هنگام راه اندازی یک برنامه، تلفن هوشمند در دستان شما به ندرت بی حرکت می ماند. سایت ها به صورت آزادانه داده های کالیبراسیون را برای انطباق با تلفن هوشمند می خوانند و این تقریباً بلافاصله اتفاق می افتد. سپس می توان از این شناسه برای ردیابی کاربر شناسایی شده در سایت های دیگر استفاده کرد. کجا می رود، به چه چیزی علاقه دارد. این روش قطعا برای تبلیغات هدفمند خوب است. همچنین، از طریق اقدامات ساده، می توان چنین شناسه ای را با تمام عواقب ناشی از آن به یک فرد مرتبط کرد.
آسیبپذیری کلی گوشیهای هوشمند اپل در برابر حمله SensorID با این واقعیت توضیح داده میشود که تقریباً همه آیفونها را میتوان به عنوان دستگاههای ممتاز طبقهبندی کرد که ساخت آنها، از جمله کالیبراسیون کارخانهای سنسورها، از کیفیت نسبتاً بالایی برخوردار است. در این مورد، این دقت نظر شرکت را شکست داد. حتی تنظیم مجدد کارخانه، امضای دیجیتال SensorID را پاک نمی کند. گوشی های هوشمند دارای اندروید موضوع دیگری است. در بیشتر موارد، اینها دستگاه های ارزان قیمتی هستند که تنظیمات کارخانه آنها به ندرت با کالیبراسیون سنسور همراه است. در نتیجه، اکثر تلفنهای هوشمند اندرویدی دارای امضای دیجیتالی برای انجام حمله SensorID نیستند، اگرچه دستگاههای ممتاز تضمین میشوند که با کیفیت مناسب مونتاژ میشوند و بر اساس دادههای کالیبراسیون میتوان به آنها حمله کرد.
منبع: 3dnews.ru