Recentemente, no Simpósio IEEE sobre Segurança e Privacidade, um grupo de pesquisadores do Laboratório de Computação da Universidade de Cambridge sobre uma nova vulnerabilidade em smartphones que permitia e ainda permite o monitoramento de usuários na Internet. A vulnerabilidade descoberta revelou-se irreversível sem a intervenção direta da Apple e do Google e foi encontrada em todos os modelos de iPhone e apenas em alguns modelos de smartphones com Android. Por exemplo, é encontrado nos modelos Google Pixel 2 e 3.
Especialistas relataram a descoberta da vulnerabilidade à Apple em agosto do ano passado, e o Google foi notificado em dezembro. A vulnerabilidade foi chamada SensorID e oficialmente designada CVE-2019-8541. A Apple eliminou o perigo identificado com o lançamento de um patch para iOS 12.2 em março. Quanto ao Google, ainda não respondeu à ameaça identificada. No entanto, repetimos mais uma vez que, embora o ataque SensorID tenha sido facilmente executado em quase todos os modelos de smartphones da Apple, muito poucos smartphones com Android foram considerados vulneráveis a ele.
O que é o SensorID? Pelo nome é fácil entender que SensorID é um identificador exclusivo para sensores. Uma espécie de assinatura digital do aparelho, que na maioria das vezes corresponde a um determinado smartphone e, portanto, quase sempre pertence a uma determinada pessoa.
Graças aos esforços dos pesquisadores de segurança, tal assinatura foi um conjunto de dados sobre a calibração de sensores magnetômetro, acelerômetro e giroscópio (por razões óbvias, a produção de sensores é acompanhada por uma dispersão de parâmetros). Os dados de calibração são gravados no firmware do dispositivo na fábrica e permitem melhorar o desempenho dos smartphones com sensores – aumentando a precisão do posicionamento e a resposta do smartphone aos movimentos. Ao visualizar uma página na Internet usando qualquer navegador ou ao iniciar um aplicativo, o smartphone em suas mãos raramente fica parado. Os sites leem livremente os dados de calibração para se adaptarem ao smartphone e isso acontece quase que instantaneamente. Este identificador pode então ser usado para rastrear um usuário já identificado em outros sites. Para onde ele vai, no que ele está interessado. Este método é definitivamente bom para publicidade direcionada. Além disso, através de ações simples, tal identificador pode ser vinculado a uma pessoa com todas as consequências decorrentes.
A total vulnerabilidade dos smartphones da Apple ao ataque SensorID é explicada pelo fato de que quase todos os iPhones podem ser classificados como dispositivos premium, cuja fabricação, incluindo a calibração de fábrica dos sensores, é de qualidade bastante elevada. Neste caso, esse escrúpulo falhou para a empresa. Mesmo uma redefinição de fábrica não apaga a assinatura digital do SensorID. Smartphones rodando Android são outra questão. Na maioria das vezes, são dispositivos baratos, cujas configurações de fábrica raramente são acompanhadas de calibração do sensor. Como resultado, a maioria dos smartphones Android não possui uma assinatura digital para realizar um ataque SensorID, embora os dispositivos premium tenham a garantia de serem montados com a qualidade adequada e possam ser atacados com base em dados de calibração.
Fonte: 3dnews.ru