Nedávno na IEEE Symposium on Security and Privacy skupina výskumníkov z počítačového laboratória Univerzity v Cambridge o novej zraniteľnosti v smartfónoch, ktorá umožňovala a stále umožňuje sledovanie používateľov na internete. Objavená zraniteľnosť sa ukázala ako nezvratná bez priameho zásahu Apple a Google a bola nájdená vo všetkých modeloch iPhone a len v niekoľkých modeloch smartfónov so systémom Android. Nachádza sa napríklad v modeloch Google Pixel 2 a 3.
Experti oznámili odhalenie zraniteľnosti spoločnosti Apple v auguste minulého roka a spoločnosť Google bola informovaná v decembri. Zraniteľnosť bola nazvaná SensorID a oficiálne označená ako CVE-2019-8541. Apple identifikované nebezpečenstvo eliminoval vydaním opravy pre iOS 12.2 v marci. Čo sa týka Google, ten zatiaľ na identifikovanú hrozbu nereagoval. Ešte raz však zopakujeme, že hoci bol útok SensorID ľahko vykonaný na takmer všetkých modeloch smartfónov Apple, len veľmi málo smartfónov so systémom Android bolo zistených ako zraniteľných.
Čo je SensorID? Z názvu je ľahké pochopiť, že SensorID je jedinečný identifikátor pre senzory. Akýsi digitálny podpis zariadenia, ktorý vo väčšine prípadov zodpovedá konkrétnemu smartfónu, a teda takmer vždy patrí konkrétnej osobe.
Vďaka úsiliu bezpečnostných výskumníkov bol takýmto podpisom súbor údajov o kalibrácii snímačov magnetometra, akcelerometra a gyroskopu (z pochopiteľných dôvodov výrobu snímačov sprevádza rozptyl parametrov). Kalibračné údaje sa zapisujú do firmvéru zariadenia vo výrobe a umožňujú vám zlepšiť výkon smartfónov so senzormi – zvýšiť presnosť určovania polohy a reakciu smartfónu na pohyby. Pri prezeraní stránky na internete pomocou ľubovoľného prehliadača alebo pri spustení aplikácie zostane smartfón vo vašich rukách málokedy nehybný. Stránky voľne čítajú kalibračné údaje, aby sa prispôsobili smartfónu, a to sa deje takmer okamžite. Tento identifikátor sa potom môže použiť na sledovanie už identifikovaného používateľa na iných stránkach. Kam chodí, čo ho zaujíma. Tento spôsob je určite dobrý pre cielenú reklamu. Jednoduchými úkonmi je tiež možné takýto identifikátor spojiť s osobou so všetkými z toho vyplývajúcimi dôsledkami.
Celková zraniteľnosť smartfónov Apple voči útoku SensorID sa vysvetľuje tým, že takmer všetky iPhony možno zaradiť medzi prémiové zariadenia, ktorých výroba, vrátane továrenskej kalibrácie senzorov, je pomerne kvalitná. V tomto prípade táto škrupulóznosť spoločnosti zlyhala. Ani obnovenie továrenských nastavení nevymaže digitálny podpis SensorID. Smartfóny so systémom Android sú iná vec. Z veľkej časti ide o lacné zariadenia, ktorých výrobné nastavenia sú zriedkavo sprevádzané kalibráciou snímača. Výsledkom je, že väčšina smartfónov so systémom Android nemá digitálny podpis na vykonanie útoku SensorID, hoci je zaručené, že prémiové zariadenia budú zostavené v správnej kvalite a môžu byť napadnuté na základe kalibračných údajov.
Zdroj: 3dnews.ru