Nedavno je na IEEE Simpoziju o sigurnosti i privatnosti grupa istraživača iz Računalnog laboratorija Sveučilišta u Cambridgeu o novoj ranjivosti u pametnim telefonima koja je omogućavala i još uvijek omogućuje praćenje korisnika na internetu. Pokazalo se da je otkrivena ranjivost nepovratna bez izravne intervencije Applea i Googlea i pronađena je u svim modelima iPhonea i samo u nekoliko modela pametnih telefona s Androidom. Na primjer, nalazi se u modelima Google Pixel 2 i 3.
Stručnjaci su otkriće ranjivosti prijavili Appleu u kolovozu prošle godine, a Google je obaviješten u prosincu. Ranjivost je nazvana SensorID i službeno označena kao CVE-2019-8541. Apple je eliminirao identificiranu opasnost izdavanjem zakrpe za iOS 12.2 u ožujku. Što se tiče Googlea, on još nije odgovorio na identificiranu prijetnju. Međutim, još jednom ponavljamo da iako je SensorID napad lako izveden na gotovo svim modelima Appleovih pametnih telefona, vrlo je mali broj pametnih telefona s Androidom bio ranjiv na njega.
Što je SensorID? Iz naziva je lako razumjeti da je SensorID jedinstveni identifikator za senzore. Svojevrsni digitalni potpis uređaja, koji u većini slučajeva odgovara određenom pametnom telefonu i stoga gotovo uvijek pripada određenoj osobi.
Zahvaljujući naporima sigurnosnih istraživača, takav potpis bio je skup podataka o kalibraciji senzora magnetometra, akcelerometra i žiroskopa (iz očitih razloga proizvodnju senzora prati raspršenost parametara). Podaci o kalibraciji upisuju se u firmware uređaja u tvornici i omogućuju vam da poboljšate performanse pametnih telefona sa senzorima - povećavajući točnost pozicioniranja i odgovor pametnog telefona na pokrete. Kada pregledavate stranicu na Internetu pomoću bilo kojeg preglednika ili kada pokrećete aplikaciju, pametni telefon u vašim rukama rijetko ostaje nepomičan. Stranice slobodno čitaju podatke o kalibraciji kako bi se prilagodile pametnom telefonu i to se događa gotovo trenutno. Ovaj se identifikator zatim može koristiti za praćenje već identificiranog korisnika na drugim stranicama. Gdje ide, što ga zanima. Ova metoda je svakako dobra za ciljano oglašavanje. Također, jednostavnim radnjama takav se identifikator može povezati s osobom sa svim posljedicama koje iz toga proizlaze.
Potpuna ranjivost Appleovih pametnih telefona na napad SensorID objašnjava se činjenicom da se gotovo svi iPhone uređaji mogu klasificirati kao premium uređaji, čija je proizvodnja, uključujući tvorničku kalibraciju senzora, prilično visoke kvalitete. U ovom slučaju, ta je skrupuloznost iznevjerila tvrtku. Čak ni vraćanje na tvorničke postavke ne briše digitalni potpis SensorID. Pametni telefoni s Androidom druga su stvar. Većinom su to jeftini uređaji čije tvorničke postavke rijetko prate kalibracija senzora. Kao rezultat toga, većina Android pametnih telefona nema digitalni potpis za izvođenje SensorID napada, iako je za premium uređaje zajamčeno da su sastavljeni odgovarajuće kvalitete i mogu biti napadnuti na temelju kalibracijskih podataka.
Izvor: 3dnews.ru