Nesen IEEE simpozijā par drošību un privātumu pētnieku grupa no Kembridžas Universitātes Datoru laboratorijas par jaunu ievainojamību viedtālruņos, kas ļāva un joprojām ļauj uzraudzīt lietotājus internetā. Atklātā ievainojamība izrādījās neatgriezeniska bez tiešas Apple un Google iejaukšanās un tika konstatēta visos iPhone modeļos un tikai dažos viedtālruņu modeļos, kuros darbojas Android. Piemēram, tas ir atrodams Google Pixel 2 un 3 modeļos.
Eksperti ziņoja par Apple ievainojamības atklāšanu pagājušā gada augustā, un Google tika informēta decembrī. Ievainojamība tika saukta par SensorID un oficiāli tika apzīmēta ar CVE-2019-8541. Apple novērsa identificētās briesmas, martā izlaižot ielāpu operētājsistēmai iOS 12.2. Kas attiecas uz Google, tas vēl nav reaģējis uz identificētajiem draudiem. Tomēr mēs vēlreiz atkārtojam, ka, lai gan SensorID uzbrukums tika viegli veikts gandrīz visos Apple viedtālruņu modeļos, ļoti maz viedtālruņu, kuros darbojas operētājsistēma Android, tika atzīti par neaizsargātiem pret to.
Kas ir SensorID? No nosaukuma ir viegli saprast, ka SensorID ir unikāls sensoru identifikators. Ierīces ciparparaksts, kas vairumā gadījumu atbilst konkrētam viedtālrunim un līdz ar to gandrīz vienmēr pieder konkrētai personai.
Pateicoties drošības pētnieku pūlēm, šāds paraksts bija datu kopums par magnetometra, akselerometra un žiroskopa sensoru kalibrēšanu (saprotamu iemeslu dēļ sensoru izgatavošanu pavada parametru izkliede). Kalibrēšanas dati tiek ierakstīti ierīces programmaparatūrā rūpnīcā, un tie ļauj uzlabot viedtālruņu ar sensoriem veiktspēju - palielinot pozicionēšanas precizitāti un viedtālruņa reakciju uz kustībām. Apskatot lapu internetā, izmantojot jebkuru pārlūkprogrammu vai palaižot lietojumprogrammu, viedtālrunis jūsu rokās reti paliek nekustīgs. Vietnes brīvi nolasa kalibrēšanas datus, lai pielāgotos viedtālrunim, un tas notiek gandrīz acumirklī. Pēc tam šo identifikatoru var izmantot, lai izsekotu jau identificētu lietotāju citās vietnēs. Kur viņš dodas, kas viņu interesē. Šī metode noteikti ir piemērota mērķtiecīgai reklāmai. Tāpat ar vienkāršu darbību palīdzību šādu identifikatoru var saistīt ar personu ar visām no tā izrietošajām sekām.
Apple viedtālruņu kopējā neaizsargātība pret SensorID uzbrukumu skaidrojama ar to, ka gandrīz visi iPhone ir klasificējami kā premium ierīces, kuru izgatavošana, ieskaitot sensoru rūpnīcas kalibrēšanu, ir diezgan kvalitatīva. Šajā gadījumā šī skrupulozitāte uzņēmumam pievīla. Pat rūpnīcas atiestatīšana neizdzēš SensorID ciparparakstu. Viedtālruņi, kuros darbojas Android, ir cits jautājums. Lielākoties tās ir lētas ierīces, kuru rūpnīcas iestatījumiem reti tiek pievienota sensoru kalibrēšana. Tā rezultātā lielākajai daļai Android viedtālruņu nav digitālā paraksta, lai veiktu SensorID uzbrukumu, lai gan tiek garantēta augstākās kvalitātes ierīču montāža pareizajā kvalitātē, un tām var uzbrukt, pamatojoties uz kalibrēšanas datiem.
Avots: 3dnews.ru