Recentemente, all'IEEE Symposium on Security and Privacy, un gruppo di ricercatori del Computer Laboratory dell'Università di Cambridge su una nuova vulnerabilità negli smartphone che consentiva e consente tuttora il monitoraggio degli utenti su Internet. La vulnerabilità scoperta si è rivelata irreversibile senza l'intervento diretto di Apple e Google ed è stata riscontrata in tutti i modelli di iPhone e solo in alcuni modelli di smartphone con sistema operativo Android. Ad esempio, si trova nei modelli Google Pixel 2 e 3.
Gli esperti hanno segnalato la scoperta della vulnerabilità ad Apple nell'agosto dello scorso anno e Google è stata informata a dicembre. La vulnerabilità si chiamava SensorID e veniva ufficialmente designata CVE-2019-8541. Apple ha eliminato il pericolo identificato con il rilascio di una patch per iOS 12.2 a marzo. Per quanto riguarda Google, non ha ancora risposto alla minaccia identificata. Ripetiamo però ancora una volta che mentre l'attacco SensorID è stato effettuato facilmente su quasi tutti i modelli di smartphone Apple, pochissimi smartphone con Android sono risultati vulnerabili.
Cos'è l'ID Sensore? Dal nome è facile capire che SensorID è un identificatore univoco per i sensori. Una sorta di firma digitale del dispositivo, che nella maggior parte dei casi corrisponde a uno specifico smartphone e, quindi, appartiene quasi sempre a una persona specifica.
Grazie agli sforzi dei ricercatori nel settore della sicurezza, tale firma è diventata un insieme di dati sulla calibrazione dei sensori del magnetometro, dell'accelerometro e del giroscopio (per ovvi motivi, la produzione di sensori è accompagnata da una serie di parametri). I dati di calibrazione vengono scritti nel firmware del dispositivo in fabbrica e consentono di migliorare le prestazioni degli smartphone dotati di sensori, aumentando la precisione del posizionamento e la risposta dello smartphone ai movimenti. Quando si visualizza una pagina su Internet utilizzando qualsiasi browser o si avvia un'applicazione, lo smartphone tra le mani raramente rimane immobile. I siti leggono liberamente i dati di calibrazione per adattarsi allo smartphone e questo avviene quasi istantaneamente. Questo identificatore può quindi essere utilizzato per tracciare un utente già identificato su altri siti. Dove va, cosa gli interessa. Questo metodo è sicuramente utile per la pubblicità mirata. Inoltre, attraverso semplici azioni, tale identificatore può essere collegato a una persona con tutte le conseguenze che ne conseguono.
La totale vulnerabilità degli smartphone Apple all'attacco SensorID è spiegata dal fatto che quasi tutti gli iPhone possono essere classificati come dispositivi premium, la cui produzione, compresa la calibrazione di fabbrica dei sensori, è di qualità piuttosto elevata. In questo caso, questa scrupolosità ha fallito l'azienda. Anche un ripristino delle impostazioni di fabbrica non cancella la firma digitale SensorID. Gli smartphone con Android sono un'altra questione. Si tratta per la maggior parte di dispositivi economici, le cui impostazioni di fabbrica sono raramente accompagnate dalla calibrazione del sensore. Di conseguenza, la maggior parte degli smartphone Android non dispone di una firma digitale per effettuare un attacco SensorID, anche se i dispositivi premium hanno la garanzia di essere assemblati con la qualità adeguata e possono essere attaccati in base ai dati di calibrazione.
Fonte: 3dnews.ru