ProHoster > وبلاگ > اخبار اینترنتی > همه آیفون ها و برخی از تلفن های هوشمند اندرویدی در برابر حملات حسگر آسیب پذیر بودند

همه آیفون ها و برخی از تلفن های هوشمند اندرویدی در برابر حملات حسگر آسیب پذیر بودند

اخیراً در سمپوزیوم IEEE در مورد امنیت و حریم خصوصی، گروهی از محققان آزمایشگاه کامپیوتر دانشگاه کمبریج گفت: در مورد آسیب‌پذیری جدیدی در گوشی‌های هوشمند که اجازه می‌دهد و هنوز هم به کاربران اجازه می‌دهد در اینترنت نظارت شوند. آسیب‌پذیری کشف‌شده بدون دخالت مستقیم اپل و گوگل غیرقابل برگشت بود و در همه مدل‌های آیفون و تنها در چند مدل از گوشی‌های هوشمند با اندروید یافت شد. به عنوان مثال، در مدل‌های Google Pixel 2 و 3 یافت می‌شود.

همه آیفون ها و برخی از تلفن های هوشمند اندرویدی در برابر حملات حسگر آسیب پذیر بودند

کارشناسان کشف این آسیب پذیری را در آگوست سال گذشته به اپل گزارش دادند و گوگل در ماه دسامبر به آن اطلاع داده شد. این آسیب پذیری SensorID نام داشت و رسماً CVE-2019-8541 نامگذاری شد. اپل با انتشار یک پچ برای iOS 12.2 در ماه مارس، خطر شناسایی شده را از بین برد. در مورد گوگل، هنوز به تهدید شناسایی شده پاسخی نداده است. با این حال، یک بار دیگر تکرار می‌کنیم که در حالی که حمله SensorID به راحتی بر روی همه مدل‌های گوشی‌های هوشمند اپل انجام شد، تعداد بسیار کمی از تلفن‌های هوشمند دارای اندروید آسیب‌پذیر در برابر آن یافت شدند.

SensorID چیست؟ از این نام به راحتی می توان فهمید که SensorID یک شناسه منحصر به فرد برای سنسورها است. نوعی امضای دیجیتالی دستگاه که در بیشتر موارد مربوط به یک گوشی هوشمند خاص است و بنابراین تقریباً همیشه متعلق به یک شخص خاص است.

همه آیفون ها و برخی از تلفن های هوشمند اندرویدی در برابر حملات حسگر آسیب پذیر بودند

به لطف تلاش محققان امنیتی، چنین امضایی مجموعه ای از داده ها در مورد کالیبراسیون حسگرهای مغناطیس سنج، شتاب سنج و ژیروسکوپ بود (به دلایل واضح، تولید سنسورها با پراکندگی پارامترها همراه است). داده های کالیبراسیون در سیستم عامل دستگاه در کارخانه نوشته می شود و به شما امکان می دهد عملکرد تلفن های هوشمند را با حسگرها بهبود بخشید - دقت موقعیت یابی و پاسخ گوشی هوشمند به حرکات را افزایش دهید. هنگام مشاهده یک صفحه در اینترنت با استفاده از هر مرورگر یا هنگام راه اندازی یک برنامه، تلفن هوشمند در دستان شما به ندرت بی حرکت می ماند. سایت ها به صورت آزادانه داده های کالیبراسیون را برای انطباق با تلفن هوشمند می خوانند و این تقریباً بلافاصله اتفاق می افتد. سپس می توان از این شناسه برای ردیابی کاربر شناسایی شده در سایت های دیگر استفاده کرد. کجا می رود، به چه چیزی علاقه دارد. این روش قطعا برای تبلیغات هدفمند خوب است. همچنین، از طریق اقدامات ساده، می توان چنین شناسه ای را با تمام عواقب ناشی از آن به یک فرد مرتبط کرد.


همه آیفون ها و برخی از تلفن های هوشمند اندرویدی در برابر حملات حسگر آسیب پذیر بودند

آسیب‌پذیری کلی گوشی‌های هوشمند اپل در برابر حمله SensorID با این واقعیت توضیح داده می‌شود که تقریباً همه آیفون‌ها را می‌توان به عنوان دستگاه‌های ممتاز طبقه‌بندی کرد که ساخت آن‌ها، از جمله کالیبراسیون کارخانه‌ای سنسورها، از کیفیت نسبتاً بالایی برخوردار است. در این مورد، این دقت نظر شرکت را شکست داد. حتی تنظیم مجدد کارخانه، امضای دیجیتال SensorID را پاک نمی کند. گوشی های هوشمند دارای اندروید موضوع دیگری است. در بیشتر موارد، اینها دستگاه های ارزان قیمتی هستند که تنظیمات کارخانه آنها به ندرت با کالیبراسیون سنسور همراه است. در نتیجه، اکثر تلفن‌های هوشمند اندرویدی دارای امضای دیجیتالی برای انجام حمله SensorID نیستند، اگرچه دستگاه‌های ممتاز تضمین می‌شوند که با کیفیت مناسب مونتاژ می‌شوند و بر اساس داده‌های کالیبراسیون می‌توان به آنها حمله کرد.



منبع: 3dnews.ru

اضافه کردن نظر