ఇటీవల, భద్రత మరియు గోప్యతపై IEEE సింపోజియంలో, కేంబ్రిడ్జ్ విశ్వవిద్యాలయం యొక్క కంప్యూటర్ లాబొరేటరీకి చెందిన పరిశోధకుల బృందం ఇంటర్నెట్లో వినియోగదారులను పర్యవేక్షించడానికి అనుమతించిన మరియు ఇప్పటికీ అనుమతించే స్మార్ట్ఫోన్లలో కొత్త దుర్బలత్వం గురించి. కనుగొనబడిన దుర్బలత్వం Apple మరియు Google యొక్క ప్రత్యక్ష జోక్యం లేకుండా తిరిగి పొందలేనిదిగా మారింది మరియు అన్ని iPhone మోడల్లలో మరియు Android నడుస్తున్న కొన్ని స్మార్ట్ఫోన్లలో మాత్రమే కనుగొనబడింది. ఉదాహరణకు, ఇది Google Pixel 2 మరియు 3 మోడల్లలో కనుగొనబడింది.
నిపుణులు గత సంవత్సరం ఆగస్టులో Appleకి హానిని కనుగొన్నట్లు నివేదించారు మరియు డిసెంబర్లో Googleకి తెలియజేయబడింది. దుర్బలత్వాన్ని సెన్సార్ఐడి అని పిలుస్తారు మరియు అధికారికంగా CVE-2019-8541గా నియమించబడింది. మార్చిలో iOS 12.2 కోసం ప్యాచ్ను విడుదల చేయడంతో గుర్తించబడిన ప్రమాదాన్ని ఆపిల్ తొలగించింది. Google విషయానికొస్తే, గుర్తించబడిన ముప్పుపై ఇది ఇంకా స్పందించలేదు. అయినప్పటికీ, Apple స్మార్ట్ఫోన్ల యొక్క దాదాపు అన్ని మోడళ్లలో సెన్సార్ఐడి దాడి సులభంగా నిర్వహించబడినప్పటికీ, Android నడుస్తున్న చాలా తక్కువ స్మార్ట్ఫోన్లు దీనికి హాని కలిగి ఉన్నాయని మేము మరోసారి పునరావృతం చేస్తాము.
SensorID అంటే ఏమిటి? సెన్సార్ల కోసం సెన్సార్ఐడి అనేది ఒక ప్రత్యేక ఐడెంటిఫైయర్ అని పేరు నుండి సులభంగా అర్థం చేసుకోవచ్చు. పరికరం యొక్క ఒక రకమైన డిజిటల్ సంతకం, ఇది చాలా సందర్భాలలో నిర్దిష్ట స్మార్ట్ఫోన్కు అనుగుణంగా ఉంటుంది మరియు అందువల్ల, దాదాపు ఎల్లప్పుడూ ఒక నిర్దిష్ట వ్యక్తికి చెందినది.
భద్రతా పరిశోధకుల ప్రయత్నాలకు ధన్యవాదాలు, అటువంటి సంతకం మాగ్నెటోమీటర్, యాక్సిలెరోమీటర్ మరియు గైరోస్కోప్ సెన్సార్ల క్రమాంకనంపై డేటా సమితి (స్పష్టమైన కారణాల వల్ల, సెన్సార్ల ఉత్పత్తి పారామితుల స్కాటర్తో కూడి ఉంటుంది). అమరిక డేటా ఫ్యాక్టరీలోని పరికర ఫర్మ్వేర్లో వ్రాయబడుతుంది మరియు సెన్సార్లతో స్మార్ట్ఫోన్ల పనితీరును మెరుగుపరచడానికి మిమ్మల్ని అనుమతిస్తుంది - స్థానాల యొక్క ఖచ్చితత్వాన్ని మరియు కదలికలకు స్మార్ట్ఫోన్ ప్రతిస్పందనను పెంచుతుంది. ఏదైనా బ్రౌజర్ని ఉపయోగించి ఇంటర్నెట్లో పేజీని వీక్షిస్తున్నప్పుడు లేదా అప్లికేషన్ను ప్రారంభించేటప్పుడు, మీ చేతుల్లోని స్మార్ట్ఫోన్ చాలా అరుదుగా కదలకుండా ఉంటుంది. సైట్లు స్మార్ట్ఫోన్కు అనుగుణంగా క్రమాంకనం డేటాను ఉచితంగా చదువుతాయి మరియు ఇది దాదాపు తక్షణమే జరుగుతుంది. ఈ ఐడెంటిఫైయర్ ఇతర సైట్లలో ఇప్పటికే గుర్తించబడిన వినియోగదారుని ట్రాక్ చేయడానికి ఉపయోగించవచ్చు. అతను ఎక్కడికి వెళ్తాడు, అతనికి ఏమి ఆసక్తి ఉంది. లక్ష్య ప్రకటనల కోసం ఈ పద్ధతి ఖచ్చితంగా మంచిది. అలాగే, సాధారణ చర్యల ద్వారా, అటువంటి ఐడెంటిఫైయర్ అన్ని తదుపరి పరిణామాలతో ఒక వ్యక్తికి లింక్ చేయబడుతుంది.
సెన్సార్ఐడి దాడికి యాపిల్ స్మార్ట్ఫోన్ల యొక్క మొత్తం దుర్బలత్వం దాదాపు అన్ని ఐఫోన్లను ప్రీమియం పరికరాలుగా వర్గీకరించవచ్చు అనే వాస్తవం ద్వారా వివరించబడింది, సెన్సార్ల ఫ్యాక్టరీ క్రమాంకనంతో సహా తయారీ చాలా అధిక నాణ్యతతో ఉంటుంది. ఈ సందర్భంలో, ఈ చిత్తశుద్ధి సంస్థ విఫలమైంది. ఫ్యాక్టరీ రీసెట్ కూడా సెన్సార్ఐడి డిజిటల్ సంతకాన్ని తొలగించదు. Android నడుస్తున్న స్మార్ట్ఫోన్లు మరొక విషయం. చాలా వరకు, ఇవి చవకైన పరికరాలు, వీటిలో ఫ్యాక్టరీ సెట్టింగులు సెన్సార్ క్రమాంకనంతో అరుదుగా ఉంటాయి. ఫలితంగా, చాలా Android స్మార్ట్ఫోన్లు సెన్సార్ఐడి దాడిని నిర్వహించడానికి డిజిటల్ సంతకాన్ని కలిగి ఉండవు, అయినప్పటికీ ప్రీమియం పరికరాలు సరైన నాణ్యతతో సమీకరించబడతాయని హామీ ఇవ్వబడ్డాయి మరియు క్రమాంకనం డేటా ఆధారంగా దాడి చేయవచ్చు.
మూలం: 3dnews.ru