Äskettäin IEEE Symposium on Security and Privacy -ryhmä tutkijoita Cambridgen yliopiston tietokonelaboratoriosta älypuhelimien uudesta haavoittuvuudesta, joka salli ja sallii edelleen käyttäjien tarkkailun Internetissä. Löytynyt haavoittuvuus osoittautui peruuttamattomaksi ilman Applen ja Googlen välitöntä väliintuloa, ja se löydettiin kaikista iPhone-malleista ja vain muutamasta Android-älypuhelinmalleista. Se löytyy esimerkiksi Google Pixel 2- ja 3 -malleista.
Asiantuntijat raportoivat haavoittuvuuden löytämisestä Applelle viime vuoden elokuussa, ja Googlelle ilmoitettiin joulukuussa. Haavoittuvuus oli nimeltään SensorID ja virallisesti CVE-2019-8541. Apple poisti tunnistetun vaaran julkaisemalla korjaustiedoston iOS 12.2:lle maaliskuussa. Mitä tulee Googleen, se ei ole vielä reagoinut tunnistettuun uhkaan. Toistamme kuitenkin vielä kerran, että vaikka SensorID-hyökkäys onnistui helposti lähes kaikissa Apple-älypuhelinmalleissa, hyvin harvat Android-älypuhelimet havaittiin haavoittuviksi sille.
Mikä on SensorID? Nimestä on helppo ymmärtää, että SensorID on yksilöllinen tunniste antureille. Eräänlainen laitteen digitaalinen allekirjoitus, joka useimmissa tapauksissa vastaa tiettyä älypuhelinta ja kuuluu siksi melkein aina tietylle henkilölle.
Turvallisuustutkijoiden ponnistelujen ansiosta tällainen allekirjoitus oli joukko tietoja magnetometrin, kiihtyvyysmittarin ja gyroskoopin antureiden kalibroinnista (ilmeisistä syistä anturien tuotantoon liittyy parametrien hajonta). Kalibrointitiedot kirjoitetaan laitteen laiteohjelmistoon tehtaalla, ja niiden avulla voit parantaa antureilla varustettujen älypuhelimien suorituskykyä - lisäämällä paikannustarkkuutta ja älypuhelimen reagointia liikkeisiin. Kun katselet sivua Internetissä millä tahansa selaimella tai käynnistäessäsi sovellusta, kädessäsi oleva älypuhelin pysyy harvoin liikkumattomana. Sivustot lukevat vapaasti kalibrointitietoja mukautuakseen älypuhelimeen, ja tämä tapahtuu melkein välittömästi. Tämän tunnisteen avulla voidaan sitten seurata jo tunnistettua käyttäjää muilla sivustoilla. Missä hän menee, mistä hän on kiinnostunut. Tämä menetelmä on ehdottomasti hyvä kohdistetussa mainonnassa. Yksinkertaisilla toimilla tällainen tunniste voidaan myös yhdistää henkilöön kaikkine seurauksineen.
Apple-älypuhelimien täydellinen haavoittuvuus SensorID-hyökkäykselle selittyy sillä, että lähes kaikki iPhonet voidaan luokitella premium-laitteiksi, joiden valmistus, mukaan lukien anturien tehdaskalibrointi, on varsin laadukasta. Tässä tapauksessa tämä tunnollisuus petti yrityksen. Edes tehdasasetusten palautus ei poista SensorID-digitaalista allekirjoitusta. Android-älypuhelimet ovat toinen asia. Nämä ovat suurimmaksi osaksi edullisia laitteita, joiden tehdasasetuksiin liittyy harvoin anturin kalibrointia. Tämän seurauksena useimmilla Android-älypuhelimilla ei ole digitaalista allekirjoitusta SensorID-hyökkäyksen suorittamiseksi, vaikka premium-laitteet kootaan taatusti laadukkaasti ja niitä voidaan hyökätä kalibrointitietojen perusteella.
Lähde: 3dnews.ru