Саяхан IEEE-ийн аюулгүй байдал ба нууцлалын симпозиум дээр Кембрижийн их сургуулийн Компьютерийн лабораторийн хэсэг судлаачид Интернэт дэх хэрэглэгчдийг хянах боломжийг олгосон бөгөөд одоо ч гэсэн ухаалаг гар утасны шинэ эмзэг байдлын талаар. Илэрсэн эмзэг байдал нь Apple болон Google-ийн шууд оролцоогүйгээр эргэлт буцалтгүй болсон бөгөөд iPhone-ийн бүх загварт, зөвхөн Android үйлдлийн системтэй ухаалаг гар утасны цөөн хэдэн загварт олдсон. Жишээлбэл, энэ нь Google Pixel 2 ба 3 загварт байдаг.
Мэргэжилтнүүд өнгөрсөн оны наймдугаар сард Apple-ийн сул талыг илрүүлсэн тухай мэдээлж, Google-д арванхоёрдугаар сард мэдэгдсэн. Энэ эмзэг байдлыг SensorID гэж нэрлэсэн бөгөөд албан ёсоор CVE-2019-8541 гэж нэрлэсэн. Apple гуравдугаар сард iOS 12.2-т зориулсан засварыг гаргаснаар илэрсэн аюулыг арилгасан. Google-ийн хувьд тодорхойлогдсон аюулд хараахан хариу өгөөгүй байна. Гэсэн хэдий ч Apple-ийн ухаалаг гар утасны бараг бүх загварт SensorID халдлагыг хялбархан хийж байсан ч Android үйлдлийн системээр ажилладаг маш цөөхөн ухаалаг утас үүнд өртөмтгий болохыг бид дахин давтан хэлье.
SensorID гэж юу вэ? Нэрнээс нь харахад SensorID нь мэдрэгчийн өвөрмөц танигч гэдгийг ойлгоход хялбар байдаг. Төхөөрөмжийн нэг төрлийн дижитал гарын үсэг нь ихэнх тохиолдолд тодорхой ухаалаг гар утсанд тохирдог тул бараг үргэлж тодорхой хүнд харьяалагддаг.
Аюулгүй байдлын судлаачдын хүчин чармайлтын ачаар ийм гарын үсэг нь соронзон хэмжигч, акселерометр, гироскоп мэдрэгчийг тохируулах талаархи мэдээллийн багц байв (тодорхой шалтгааны улмаас мэдрэгч үйлдвэрлэх нь параметрийн өөрчлөлт дагалддаг). Шалгалт тохируулгын өгөгдөл нь үйлдвэрийн төхөөрөмжийн програм хангамжид бичигдсэн бөгөөд мэдрэгч бүхий ухаалаг гар утасны гүйцэтгэлийг сайжруулах боломжийг олгодог - байршлын нарийвчлал, ухаалаг утасны хөдөлгөөнд үзүүлэх хариу урвалыг нэмэгдүүлдэг. Ямар ч хөтөч ашиглан интернет дэх хуудсыг үзэх эсвэл програм ажиллуулах үед таны гарт байгаа ухаалаг утас хөдөлгөөнгүй байх нь ховор. Сайтууд ухаалаг утсанд дасан зохицохын тулд шалгалт тохируулгын өгөгдлийг чөлөөтэй уншдаг бөгөөд энэ нь бараг тэр даруй тохиолддог. Дараа нь энэ танигчийг бусад сайтууд дээр аль хэдийн танигдсан хэрэглэгчийг хянахад ашиглаж болно. Тэр хаашаа явдаг, юу сонирхож байна. Энэ арга нь зорилтот сурталчилгаанд мэдээж сайн. Түүнчлэн, энгийн үйлдлүүдийн тусламжтайгаар ийм танигчийг бүх үр дагавартай хүнтэй холбож болно.
Apple-ийн ухаалаг гар утасны SensorID халдлагад өртөмтгий байдал нь бараг бүх iPhone-ыг дээд зэрэглэлийн төхөөрөмж гэж ангилж болох бөгөөд тэдгээрийн үйлдвэрлэл, түүний дотор мэдрэгчийн үйлдвэрийн тохируулга нь нэлээд өндөр чанартай байдагтай холбон тайлбарлаж байна. Энэ тохиолдолд энэ болгоомжтой байдал нь компанийг бүтэлгүйтэв. Үйлдвэрийн тохиргоонд дахин оруулсан ч SensorID тоон гарын үсгийг устгадаггүй. Андройд үйлдлийн системтэй ухаалаг утаснууд нь өөр асуудал юм. Ихэнх тохиолдолд эдгээр нь хямд өртөгтэй төхөөрөмжүүд бөгөөд үйлдвэрийн тохиргоо нь мэдрэгчийн тохируулга дагалддаггүй. Үүний үр дүнд ихэнх Android ухаалаг гар утаснууд SensorID халдлага хийх дижитал гарын үсэггүй байдаг ч дээд зэрэглэлийн төхөөрөмжүүд нь зохих чанарын дагуу угсарч, шалгалт тохируулгын өгөгдөл дээр үндэслэн халдлагад өртөх боломжтой байдаг.
Эх сурвалж: 3dnews.ru