Недавно, на ИЕЕЕ симпозијуму о безбедности и приватности, група истраживача из рачунарске лабораторије Универзитета у Кембриџу о новој рањивости паметних телефона која је омогућила и још увек омогућава праћење корисника на Интернету. Откривена рањивост се показала неповратном без директне интервенције Епла и Гугла и пронађена је у свим моделима иПхоне-а и само у неколико модела паметних телефона који користе Андроид. На пример, налази се у моделима Гоогле Пикел 2 и 3.
Стручњаци су откриће рањивости пријавили Епл у августу прошле године, а Гугл је обавештен у децембру. Рањивост је названа СенсорИД и званично означена као ЦВЕ-2019-8541. Аппле је елиминисао идентификовану опасност објављивањем закрпе за иОС 12.2 у марту. Што се тиче Гугла, он још није одговорио на идентификовану претњу. Међутим, још једном понављамо да је напад СенсорИД лако изведен на скоро свим моделима Аппле паметних телефона, али је врло мали број паметних телефона који користе Андроид био рањив на њега.
Шта је СенсорИД? Из имена је лако разумети да је СенсорИД јединствени идентификатор за сензоре. Нека врста дигиталног потписа уређаја, који у већини случајева одговара одређеном паметном телефону и стога скоро увек припада одређеној особи.
Захваљујући напорима истраживача безбедности, такав потпис је био скуп података о калибрацији сензора магнетометра, акцелерометра и жироскопа (из очигледних разлога, производња сензора је праћена расипањем параметара). Подаци о калибрацији су фабрички уписани у фирмвер уређаја и омогућавају вам да побољшате перформансе паметних телефона са сензорима - повећавајући тачност позиционирања и реакцију паметног телефона на покрете. Када прегледате страницу на Интернету помоћу било ког претраживача или приликом покретања апликације, паметни телефон у вашим рукама ретко остаје непомичан. Сајтови слободно читају податке о калибрацији да би се прилагодили паметном телефону и то се дешава скоро тренутно. Овај идентификатор се затим може користити за праћење већ идентификованог корисника на другим сајтовима. Где иде, шта га занима. Овај метод је дефинитивно добар за циљано оглашавање. Такође, једноставним радњама, такав идентификатор се може повезати са особом са свим последицама које произилазе.
Укупна рањивост Аппле паметних телефона на напад СенсорИД објашњава се чињеницом да се скоро сви иПхоне-и могу класификовати као премиум уређаји, чија је производња, укључујући фабричку калибрацију сензора, прилично високог квалитета. У овом случају, ова скрупулозност је изневерила компанију. Чак ни ресетовање на фабричка подешавања не брише СенсорИД дигитални потпис. Паметни телефони који користе Андроид су друга ствар. Углавном, то су јефтини уређаји, чија фабричка подешавања ретко прате калибрацију сензора. Као резултат тога, већина Андроид паметних телефона нема дигитални потпис за извршење СенсорИД напада, иако се гарантује да ће премиум уређаји бити састављени одговарајућег квалитета и могу бити нападнути на основу података о калибрацији.
Извор: 3дневс.ру