Kamakailan, sa IEEE Symposium on Security and Privacy, isang grupo ng mga mananaliksik mula sa Computer Laboratory ng University of Cambridge tungkol sa isang bagong kahinaan sa mga smartphone na nagpapahintulot at nagbibigay-daan pa rin sa mga user na masubaybayan sa Internet. Ang natuklasang kahinaan ay naging hindi maibabalik nang walang direktang interbensyon ng Apple at Google at natagpuan sa lahat ng mga modelo ng iPhone at sa ilang mga modelo lamang ng mga smartphone na nagpapatakbo ng Android. Halimbawa, matatagpuan ito sa mga modelo ng Google Pixel 2 at 3.
Iniulat ng mga eksperto ang pagtuklas ng kahinaan sa Apple noong Agosto noong nakaraang taon, at naabisuhan ang Google noong Disyembre. Ang kahinaan ay tinawag na SensorID at opisyal na itinalagang CVE-2019-8541. Inalis ng Apple ang natukoy na panganib sa paglabas ng isang patch para sa iOS 12.2 noong Marso. Para naman sa Google, hindi pa ito tumutugon sa natukoy na banta. Gayunpaman, inuulit namin muli na habang ang pag-atake ng SensorID ay madaling naisagawa sa halos lahat ng mga modelo ng mga Apple smartphone, napakakaunting mga smartphone na nagpapatakbo ng Android ay natagpuang mahina dito.
Ano ang SensorID? Mula sa pangalan, madaling maunawaan na ang SensorID ay isang natatanging identifier para sa mga sensor. Isang uri ng digital signature ng device, na sa karamihan ng mga kaso ay tumutugma sa isang partikular na smartphone at, samakatuwid, halos palaging nabibilang sa isang partikular na tao.
Salamat sa mga pagsisikap ng mga mananaliksik sa seguridad, ang naturang lagda ay isang hanay ng data sa pagkakalibrate ng magnetometer, accelerometer at gyroscope sensor (para sa mga halatang kadahilanan, ang paggawa ng mga sensor ay sinamahan ng isang scatter ng mga parameter). Ang data ng pag-calibrate ay nakasulat sa firmware ng device sa pabrika, at nagbibigay-daan sa iyong pagbutihin ang pagganap ng mga smartphone na may mga sensor - pinatataas ang katumpakan ng pagpoposisyon at ang tugon ng smartphone sa mga paggalaw. Kapag tumitingin sa isang pahina sa Internet gamit ang anumang browser o kapag naglulunsad ng isang application, ang smartphone sa iyong mga kamay ay bihirang manatiling hindi gumagalaw. Ang mga site ay malayang nagbabasa ng data ng pagkakalibrate upang umangkop sa smartphone at ito ay nangyayari halos kaagad. Magagamit na ang identifier na ito upang subaybayan ang isang natukoy nang user sa ibang mga site. Kung saan siya pupunta, kung ano ang interes niya. Ang paraang ito ay talagang mabuti para sa naka-target na advertising. Gayundin, sa pamamagitan ng mga simpleng aksyon, ang naturang identifier ay maaaring maiugnay sa isang tao na may lahat ng kasunod na mga kahihinatnan.
Ang kabuuang kahinaan ng mga Apple smartphone sa pag-atake ng SensorID ay ipinaliwanag sa pamamagitan ng katotohanan na halos lahat ng mga iPhone ay maaaring mauri bilang mga premium na aparato, ang pagmamanupaktura kung saan, kabilang ang pag-calibrate ng pabrika ng mga sensor, ay medyo mataas ang kalidad. Sa kasong ito, ang pagiging maingat na ito ay nabigo sa kumpanya. Kahit na ang factory reset ay hindi nabubura ang SensorID digital signature. Ang mga smartphone na nagpapatakbo ng Android ay isa pang usapin. Para sa karamihan, ang mga ito ay murang mga aparato, ang mga setting ng pabrika na kung saan ay bihirang sinamahan ng pag-calibrate ng sensor. Bilang resulta, karamihan sa mga Android smartphone ay walang digital signature para magsagawa ng SensorID attack, bagama't ang mga premium na device ay garantisadong i-assemble nang may wastong kalidad at maaaring atakehin batay sa data ng pagkakalibrate.
Pinagmulan: 3dnews.ru