ಇತ್ತೀಚೆಗೆ, ಐಇಇಇ ಸಿಂಪೋಸಿಯಂ ಆನ್ ಸೆಕ್ಯುರಿಟಿ ಅಂಡ್ ಪ್ರೈವಸಿಯಲ್ಲಿ, ಕೇಂಬ್ರಿಡ್ಜ್ ವಿಶ್ವವಿದ್ಯಾನಿಲಯದ ಕಂಪ್ಯೂಟರ್ ಪ್ರಯೋಗಾಲಯದ ಸಂಶೋಧಕರ ಗುಂಪು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಬಳಕೆದಾರರನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಅನುಮತಿಸುವ ಮತ್ತು ಇನ್ನೂ ಅನುಮತಿಸುವ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಲ್ಲಿನ ಹೊಸ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ. ಪತ್ತೆಯಾದ ದುರ್ಬಲತೆಯು ಆಪಲ್ ಮತ್ತು ಗೂಗಲ್ನ ನೇರ ಹಸ್ತಕ್ಷೇಪವಿಲ್ಲದೆ ಬದಲಾಯಿಸಲಾಗದು ಮತ್ತು ಎಲ್ಲಾ ಐಫೋನ್ ಮಾದರಿಗಳಲ್ಲಿ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳ ಕೆಲವು ಮಾದರಿಗಳಲ್ಲಿ ಮಾತ್ರ ಕಂಡುಬಂದಿದೆ. ಉದಾಹರಣೆಗೆ, ಇದು Google Pixel 2 ಮತ್ತು 3 ಮಾದರಿಗಳಲ್ಲಿ ಕಂಡುಬರುತ್ತದೆ.
ಕಳೆದ ವರ್ಷ ಆಗಸ್ಟ್ನಲ್ಲಿ ಆಪಲ್ಗೆ ದುರ್ಬಲತೆಯ ಆವಿಷ್ಕಾರವನ್ನು ತಜ್ಞರು ವರದಿ ಮಾಡಿದ್ದಾರೆ ಮತ್ತು ಡಿಸೆಂಬರ್ನಲ್ಲಿ ಗೂಗಲ್ಗೆ ಸೂಚನೆ ನೀಡಲಾಯಿತು. ದುರ್ಬಲತೆಯನ್ನು SensorID ಎಂದು ಕರೆಯಲಾಯಿತು ಮತ್ತು ಅಧಿಕೃತವಾಗಿ CVE-2019-8541 ಎಂದು ಗೊತ್ತುಪಡಿಸಲಾಗಿದೆ. ಮಾರ್ಚ್ನಲ್ಲಿ iOS 12.2 ಗಾಗಿ ಪ್ಯಾಚ್ನ ಬಿಡುಗಡೆಯೊಂದಿಗೆ ಆಪಲ್ ಗುರುತಿಸಲಾದ ಅಪಾಯವನ್ನು ತೆಗೆದುಹಾಕಿತು. ಗೂಗಲ್ಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಗುರುತಿಸಲಾದ ಬೆದರಿಕೆಗೆ ಇದು ಇನ್ನೂ ಪ್ರತಿಕ್ರಿಯಿಸಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಆಪಲ್ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳ ಬಹುತೇಕ ಎಲ್ಲಾ ಮಾದರಿಗಳಲ್ಲಿ ಸೆನ್ಸಾರ್ಐಡಿ ದಾಳಿಯನ್ನು ಸುಲಭವಾಗಿ ನಡೆಸಲಾಗಿದ್ದರೂ, ಆಂಡ್ರಾಯ್ಡ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಕೆಲವೇ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ಇದಕ್ಕೆ ಗುರಿಯಾಗುತ್ತವೆ ಎಂದು ನಾವು ಮತ್ತೊಮ್ಮೆ ಪುನರಾವರ್ತಿಸುತ್ತೇವೆ.
SensorID ಎಂದರೇನು? ಸೆನ್ಸಾರ್ಐಡಿ ಸಂವೇದಕಗಳಿಗೆ ವಿಶಿಷ್ಟವಾದ ಗುರುತಿಸುವಿಕೆ ಎಂದು ಹೆಸರಿನಿಂದ ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಸುಲಭ. ಸಾಧನದ ಒಂದು ರೀತಿಯ ಡಿಜಿಟಲ್ ಸಹಿ, ಇದು ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗೆ ಅನುರೂಪವಾಗಿದೆ ಮತ್ತು ಆದ್ದರಿಂದ, ಯಾವಾಗಲೂ ನಿರ್ದಿಷ್ಟ ವ್ಯಕ್ತಿಗೆ ಸೇರಿದೆ.
ಭದ್ರತಾ ಸಂಶೋಧಕರ ಪ್ರಯತ್ನಗಳಿಗೆ ಧನ್ಯವಾದಗಳು, ಅಂತಹ ಸಹಿ ಮ್ಯಾಗ್ನೆಟೋಮೀಟರ್, ಅಕ್ಸೆಲೆರೊಮೀಟರ್ ಮತ್ತು ಗೈರೊಸ್ಕೋಪ್ ಸಂವೇದಕಗಳ ಮಾಪನಾಂಕ ನಿರ್ಣಯದ ಡೇಟಾದ ಗುಂಪಾಗಿದೆ (ಸ್ಪಷ್ಟ ಕಾರಣಗಳಿಗಾಗಿ, ಸಂವೇದಕಗಳ ಉತ್ಪಾದನೆಯು ನಿಯತಾಂಕಗಳ ಚದುರುವಿಕೆಯೊಂದಿಗೆ ಇರುತ್ತದೆ). ಮಾಪನಾಂಕ ನಿರ್ಣಯ ಡೇಟಾವನ್ನು ಕಾರ್ಖಾನೆಯಲ್ಲಿ ಸಾಧನ ಫರ್ಮ್ವೇರ್ಗೆ ಬರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಸಂವೇದಕಗಳೊಂದಿಗೆ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ - ಸ್ಥಾನೀಕರಣದ ನಿಖರತೆಯನ್ನು ಮತ್ತು ಚಲನೆಗಳಿಗೆ ಸ್ಮಾರ್ಟ್ಫೋನ್ನ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ. ಯಾವುದೇ ಬ್ರೌಸರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಪುಟವನ್ನು ವೀಕ್ಷಿಸುವಾಗ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ, ನಿಮ್ಮ ಕೈಯಲ್ಲಿರುವ ಸ್ಮಾರ್ಟ್ಫೋನ್ ವಿರಳವಾಗಿ ಚಲನರಹಿತವಾಗಿರುತ್ತದೆ. ಸ್ಮಾರ್ಟ್ಫೋನ್ಗೆ ಹೊಂದಿಕೊಳ್ಳಲು ಸೈಟ್ಗಳು ಮಾಪನಾಂಕ ನಿರ್ಣಯ ಡೇಟಾವನ್ನು ಮುಕ್ತವಾಗಿ ಓದುತ್ತವೆ ಮತ್ತು ಇದು ಬಹುತೇಕ ತಕ್ಷಣವೇ ಸಂಭವಿಸುತ್ತದೆ. ಇತರ ಸೈಟ್ಗಳಲ್ಲಿ ಈಗಾಗಲೇ ಗುರುತಿಸಲಾದ ಬಳಕೆದಾರರನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಈ ಗುರುತಿಸುವಿಕೆಯನ್ನು ನಂತರ ಬಳಸಬಹುದು. ಅವನು ಎಲ್ಲಿಗೆ ಹೋಗುತ್ತಾನೆ, ಅವನು ಏನು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದಾನೆ. ಉದ್ದೇಶಿತ ಜಾಹೀರಾತಿಗೆ ಈ ವಿಧಾನವು ಖಂಡಿತವಾಗಿಯೂ ಒಳ್ಳೆಯದು. ಅಲ್ಲದೆ, ಸರಳ ಕ್ರಿಯೆಗಳ ಮೂಲಕ, ಅಂತಹ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಎಲ್ಲಾ ನಂತರದ ಪರಿಣಾಮಗಳನ್ನು ಹೊಂದಿರುವ ವ್ಯಕ್ತಿಗೆ ಲಿಂಕ್ ಮಾಡಬಹುದು.
ಸೆನ್ಸಾರ್ಐಡಿ ದಾಳಿಗೆ ಆಪಲ್ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳ ಒಟ್ಟು ದುರ್ಬಲತೆಯನ್ನು ಬಹುತೇಕ ಎಲ್ಲಾ ಐಫೋನ್ಗಳನ್ನು ಪ್ರೀಮಿಯಂ ಸಾಧನಗಳಾಗಿ ವರ್ಗೀಕರಿಸಬಹುದು ಎಂಬ ಅಂಶದಿಂದ ವಿವರಿಸಲಾಗಿದೆ, ಸಂವೇದಕಗಳ ಫ್ಯಾಕ್ಟರಿ ಮಾಪನಾಂಕ ನಿರ್ಣಯ ಸೇರಿದಂತೆ ಉತ್ಪಾದನೆಯು ಸಾಕಷ್ಟು ಉತ್ತಮ ಗುಣಮಟ್ಟದ್ದಾಗಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಈ ನಿಷ್ಠುರತೆಯು ಕಂಪನಿಯನ್ನು ವಿಫಲಗೊಳಿಸಿತು. ಫ್ಯಾಕ್ಟರಿ ರೀಸೆಟ್ ಕೂಡ ಸೆನ್ಸಾರ್ಐಡಿ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಅನ್ನು ಅಳಿಸುವುದಿಲ್ಲ. ಆಂಡ್ರಾಯ್ಡ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ಮತ್ತೊಂದು ವಿಷಯ. ಬಹುಪಾಲು, ಇವುಗಳು ಅಗ್ಗದ ಸಾಧನಗಳಾಗಿವೆ, ಇವುಗಳ ಫ್ಯಾಕ್ಟರಿ ಸೆಟ್ಟಿಂಗ್ಗಳು ಸಂವೇದಕ ಮಾಪನಾಂಕ ನಿರ್ಣಯದೊಂದಿಗೆ ಅಪರೂಪವಾಗಿ ಇರುತ್ತವೆ. ಪರಿಣಾಮವಾಗಿ, ಹೆಚ್ಚಿನ Android ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ಸಂವೇದಕ ID ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಹೊಂದಿಲ್ಲ, ಆದಾಗ್ಯೂ ಪ್ರೀಮಿಯಂ ಸಾಧನಗಳನ್ನು ಸರಿಯಾದ ಗುಣಮಟ್ಟದೊಂದಿಗೆ ಜೋಡಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಮಾಪನಾಂಕ ನಿರ್ಣಯದ ಡೇಟಾವನ್ನು ಆಧರಿಸಿ ದಾಳಿ ಮಾಡಬಹುದು.
ಮೂಲ: 3dnews.ru