Bubar, ing Simposium IEEE babagan Keamanan lan Privasi, klompok peneliti saka Laboratorium Komputer Universitas Cambridge babagan kerentanan anyar ing smartphone sing ngidini lan isih ngidini pangguna dipantau ing Internet. Kerentanan sing ditemokake dadi ora bisa dibatalake tanpa campur tangan langsung saka Apple lan Google lan ditemokake ing kabeh model iPhone lan mung ing sawetara model smartphone sing nganggo Android. Contone, ditemokake ing model Google Pixel 2 lan 3.
Para ahli nglaporake panemuan kerentanan Apple ing wulan Agustus taun kepungkur, lan Google dilaporake ing Desember. Kerentanan kasebut diarani SensorID lan resmi ditunjuk CVE-2019-8541. Apple ngilangi bebaya sing diidentifikasi kanthi ngeculake patch kanggo iOS 12.2 ing Maret. Kanggo Google, durung nanggapi ancaman sing diidentifikasi. Nanging, kita mbaleni maneh yen serangan SensorID gampang ditindakake ing meh kabeh model smartphone Apple, sawetara smartphone sing nganggo Android ditemokake rentan.
Apa SensorID? Saka jeneng kasebut gampang dingerteni manawa SensorID minangka pengenal unik kanggo sensor. A jinis teken digital saka piranti, kang ing paling kasus cocog karo smartphone tartamtu lan, mulane, meh tansah belongs kanggo wong tartamtu.
Thanks kanggo upaya peneliti keamanan, tandha kasebut minangka set data babagan kalibrasi magnetometer, akselerometer lan sensor giroskop (kanggo alasan sing jelas, produksi sensor diiringi panyebaran paramèter). Data kalibrasi ditulis ing perangkat kukuh ing pabrik, lan ngidini sampeyan nambah kinerja smartphone kanthi sensor - nambah akurasi posisi lan respon smartphone kanggo gerakan. Nalika ndeleng kaca ing Internet nggunakake browser apa wae utawa nalika mbukak aplikasi, smartphone ing tangan sampeyan arang tetep ora obah. Situs kanthi bebas maca data kalibrasi kanggo adaptasi karo smartphone lan iki kedadeyan meh langsung. Pengenal iki banjur bisa digunakake kanggo nglacak pangguna sing wis diidentifikasi ing situs liyane. Ing ngendi dheweke lunga, apa sing dikarepake. Cara iki mesthi apik kanggo iklan sing ditargetake. Uga, liwat tumindak prasaja, pengenal kuwi bisa disambungake kanggo wong karo kabeh jalaran.
Kerentanan total smartphone Apple kanggo serangan SensorID diterangake kanthi kasunyatan manawa meh kabeh iPhone bisa diklasifikasikake minangka piranti premium, manufaktur sing, kalebu kalibrasi sensor pabrik, nduweni kualitas sing cukup dhuwur. Ing kasus iki, scrupulousness iki gagal perusahaan. Malah reset pabrik ora mbusak tandha digital SensorID. Smartphone sing nganggo Android minangka prakara liyane. Umume, iki minangka piranti sing murah, setelan pabrik sing arang diiringi kalibrasi sensor. AkibatΓ©, akeh smartphone Android ora duwe tandha digital kanggo nindakake serangan SensorID, sanajan piranti premium dijamin bakal dipasang kanthi kualitas sing tepat lan bisa diserang adhedhasar data kalibrasi.
Source: 3dnews.ru