Nyligen, vid IEEE Symposium on Security and Privacy, en grupp forskare från Computer Laboratory vid University of Cambridge om en ny sårbarhet i smartphones som möjliggjorde och fortfarande tillåter användare att övervakas på Internet. Den upptäckta sårbarheten visade sig vara oåterkallelig utan direkt inblandning av Apple och Google och hittades i alla iPhone-modeller och endast i ett fåtal modeller av smartphones som kör Android. Till exempel finns den i Google Pixel 2 och 3-modellerna.
Experter rapporterade upptäckten av sårbarheten till Apple i augusti förra året, och Google underrättades i december. Sårbarheten kallades SensorID och betecknades officiellt CVE-2019-8541. Apple eliminerade den identifierade faran med lanseringen av en patch för iOS 12.2 i mars. När det gäller Google har det ännu inte svarat på det identifierade hotet. Men vi upprepar ännu en gång att även om SensorID-attacken enkelt utfördes på nästan alla modeller av Apple-smarttelefoner, var det väldigt få smartphones som körde Android som befanns vara sårbara för det.
Vad är SensorID? Av namnet är det lätt att förstå att SensorID är en unik identifierare för sensorer. En slags digital signatur av enheten, som i de flesta fall motsvarar en specifik smartphone och därför nästan alltid tillhör en specifik person.
Tack vare säkerhetsforskarnas ansträngningar var en sådan signatur en uppsättning data om kalibrering av magnetometer-, accelerometer- och gyroskopsensorer (av uppenbara skäl åtföljs produktionen av sensorer av en spridning av parametrar). Kalibreringsdata skrivs in i enhetens firmware på fabriken och låter dig förbättra prestandan för smartphones med sensorer - vilket ökar positioneringsnoggrannheten och smarttelefonens svar på rörelser. När du tittar på en sida på Internet med valfri webbläsare eller när du startar en applikation förblir smarttelefonen i dina händer sällan orörlig. Webbplatser läser fritt kalibreringsdata för att anpassa sig till smarttelefonen och detta händer nästan omedelbart. Denna identifierare kan sedan användas för att spåra en redan identifierad användare på andra webbplatser. Vart han går, vad han är intresserad av. Denna metod är definitivt bra för riktad reklam. En sådan identifierare kan också, genom enkla åtgärder, kopplas till en person med alla följder av det.
Apples smartphones totala sårbarhet för SensorID-attacken förklaras av det faktum att nästan alla iPhones kan klassificeras som premiumenheter, vars tillverkning, inklusive fabrikskalibrering av sensorer, håller ganska hög kvalitet. I det här fallet har denna noggrannhet svikit företaget. Inte ens en fabriksåterställning raderar den digitala signaturen SensorID. Smartphones som kör Android är en annan sak. För det mesta är dessa billiga enheter, vars fabriksinställningar sällan åtföljs av sensorkalibrering. Som ett resultat har de flesta Android-smarttelefoner ingen digital signatur för att utföra en SensorID-attack, även om premiumenheter garanterat kommer att monteras med rätt kvalitet och kan attackeras baserat på kalibreringsdata.
Källa: 3dnews.ru