تازو، سيڪيورٽي ۽ رازداري تي IEEE سمپوزيم ۾، ڪيمبرج يونيورسٽي جي ڪمپيوٽر ليبارٽري جي محققن جو هڪ گروپ سمارٽ فونز ۾ هڪ نئين خطري جي باري ۾ جيڪا اجازت ڏني وئي ۽ اڃا تائين صارفين کي انٽرنيٽ تي نگراني ڪرڻ جي اجازت ڏئي ٿي. دريافت ٿيل نقصان ايپل ۽ گوگل جي سڌي مداخلت کان سواءِ ناقابل واپسي ثابت ٿيو ۽ سڀني آئي فون ماڊلز ۾ ۽ صرف Android تي هلندڙ سمارٽ فونز جي چند ماڊلز ۾ مليو. مثال طور، اهو گوگل پکسل 2 ۽ 3 ماڊل ۾ مليو آهي.
ماهرن گذريل سال آگسٽ ۾ ايپل جي خطري جي دريافت جي خبر ڏني هئي ۽ گوگل کي ڊسمبر ۾ اطلاع ڏنو ويو هو. خطري کي SensorID سڏيو ويو ۽ سرڪاري طور تي نامزد ڪيو ويو CVE-2019-8541. ايپل مارچ ۾ iOS 12.2 لاءِ پيچ ڇڏڻ سان سڃاڻپ ٿيل خطري کي ختم ڪري ڇڏيو. گوگل جي طور تي، اهو اڃا تائين سڃاڻپ خطري جو جواب نه ڏنو آهي. بهرحال، اسان هڪ ڀيرو ٻيهر ورجائيندا آهيون ته جڏهن سينسر آئي ڊي حملو آساني سان ايپل اسمارٽ فونز جي لڳ ڀڳ سڀني ماڊلز تي ڪيو ويو، تمام ٿورا اسمارٽ فونز جيڪي Android تي هلن ٿا، ان لاءِ خطرناڪ ڏٺا ويا.
SensorID ڇا آهي؟ نالي مان اهو سمجهڻ آسان آهي ته SensorID سينسر لاءِ هڪ منفرد سڃاڻپ ڪندڙ آهي. ڊوائيس جو هڪ قسم جو ڊجيٽل دستخط، جيڪو اڪثر ڪيسن ۾ هڪ مخصوص اسمارٽ فون سان ملندو آهي ۽ تنهن ڪري، تقريبن هميشه هڪ مخصوص شخص سان تعلق رکي ٿو.
سيڪيورٽي محققن جي ڪوششن جي مهرباني، اهڙي دستخط magnetometer، accelerometer ۽ gyroscope sensors جي calibration تي ڊيٽا جو هڪ سيٽ هو (واضح سببن لاء، sensors جي پيداوار سان گڏ پيراگراف جي هڪ ٽڪر سان گڏ آهي). حساب ڪتاب جي ڊيٽا فيڪٽري ۾ ڊوائيس فرم ویئر ۾ لکيل آهي، ۽ توهان کي اسمارٽ فونز جي ڪارڪردگي کي بهتر ڪرڻ جي اجازت ڏئي ٿي سينسر سان - پوزيشن جي درستگي کي وڌائڻ ۽ تحريڪن تي سمارٽ فون جو جواب. ڪنهن به برائوزر استعمال ڪندي انٽرنيٽ تي هڪ صفحو ڏسڻ يا ايپليڪيشن لانچ ڪرڻ وقت، توهان جي هٿن ۾ سمارٽ فون گهٽ ۾ گهٽ متحرڪ رهي ٿو. اسمارٽ فون کي ترتيب ڏيڻ لاءِ سائيٽون آزاديءَ سان حساب ڪتاب جي ڊيٽا پڙهن ٿيون ۽ اهو لڳ ڀڳ فوري طور تي ٿئي ٿو. هي سڃاڻپ ڪندڙ پوءِ استعمال ڪري سگھجي ٿو اڳ ۾ ئي سڃاڻپ ڪندڙ صارف کي ٻين سائيٽن تي ٽريڪ ڪرڻ لاءِ. هو ڪٿي وڃي ٿو، هن کي ڪهڙي دلچسپي آهي. اهو طريقو يقيني طور تي ٽارگيٽ ڪيل اشتهارن لاءِ سٺو آهي. انهي سان گڏ، سادي ڪارناما ذريعي، اهڙي سڃاڻپ ڪندڙ هڪ شخص سان ڳنڍجي سگهي ٿو جيڪي سڀني نتيجن سان گڏ هوندا.
ايپل اسمارٽ فونز جي مجموعي نقصان جي SensorID حملي جي حقيقت اها وضاحت ڪئي وئي آهي ته تقريبن سڀني آئي فونز کي پريميئم ڊوائيسز جي طور تي درجه بندي ڪري سگهجي ٿو، جن جي پيداوار، بشمول سينسرز جي فيڪٽري جي حساب سان، ڪافي اعلي معيار جي آهي. هن معاملي ۾، هن scrupulousness ڪمپني ناڪام ٿي. جيتوڻيڪ هڪ فيڪٽري ريٽ سيٽ نه ڪندو آهي SensorID ڊجيٽل دستخط. Android تي هلندڙ اسمارٽ فون هڪ ٻيو معاملو آهي. گهڻو ڪري، اهي سستا ڊوائيس آهن، جن جي فيڪٽري سيٽنگون گهٽ ۾ گهٽ سينسر جي حساب سان گڏ آهن. نتيجي طور، اڪثر Android اسمارٽ فونز وٽ ڊجيٽل دستخط نه هوندا آهن هڪ SensorID حملو ڪرڻ لاءِ، جيتوڻيڪ پريميئم ڊيوائسز مناسب معيار سان گڏ ٿيڻ جي ضمانت آهن ۽ ان تي حملو ڪري سگهجي ٿو حساب ڪتاب جي ڊيٽا جي بنياد تي.
جو ذريعو: 3dnews.ru