Днями на симпозіумі IEEE Symposium on Security and Privacy група дослідників із Комп'ютерної лабораторії Кембриджського університету про нову вразливість смартфонів, яка дозволяла та дозволяє стежити за користувачами в Інтернеті. Виявлена вразливість виявилася невідключною без прямого втручання компаній Apple і Google і була виявлена у всіх моделях iPhone і лише в кількох моделях смартфонів під керуванням Android. Наприклад, вона знайдена у моделях Google Pixel 2 та 3.
Про виявлення вразливості фахівці доповіли компанії Apple у серпні минулого року, а компанія Google була повідомлена у грудні. Вразливість отримала назву SensorID та офіційне позначення CVE-2019-8541. Компанія Apple у березні з випуском латки для iOS 12.2 усунула виявлену небезпеку. Що стосується Google, то вона поки що ніяк не відреагувала на виявлену загрозу. Втім, ще раз повторимо, якщо атака SensorID легко проводилася практично на всі моделі смартфонів компанії Apple, то вразливих для неї смартфонів під керуванням Android виявлено дуже мало.
Що таке SensorID? З назви легко зрозуміти, що SensorID це унікальний ідентифікатор за датчиками. Свого роду цифровий підпис пристрою, який у більшості випадків відповідає певному смартфону і, отже, майже завжди належить конкретній людині.
Намаганнями дослідників з безпеки таким підписом став набір даних про калібрування датчиків магнітометра, акселерометра та гіроскопа (зі зрозумілих причин, виробництво датчиків супроводжується розкидом параметрів). Дані про калібрування прописуються у прошивці пристрою на заводі, і дозволяють покращити роботу смартфонів з датчиками - збільшують точність позиціонування та реакції смартфона на рухи. Під час перегляду сторінки в Інтернеті за допомогою будь-якого браузера або запуску програми смартфон у руках рідко залишається нерухомим. Сайти вільно зчитують дані про калібрування, щоб підлаштуватись під смартфон і це відбувається майже миттєво. Потім цей ідентифікатор можна використовувати для відстеження певного користувача на інших сайтах. Куди ходить чим цікавиться. Напевно, цей метод добре використовувати для таргетованої реклами. Також шляхом нехитрих дій такий ідентифікатор можна прив'язати до особи з усіма наслідками, що випливають.
Тотальна вразливість смартфонів Apple до атаки SensorID пояснюється тим, що практично всі iPhone можна віднести до пристроїв преміального класу, виготовлення яких, включаючи заводське калібрування датчиків, досить високої якості. У цьому випадку ця скрупульозність підвела компанію. Навіть скидання до заводських установок не стирає цифровий підпис SensorID. Інша справа смартфони під керуванням Android. У масі це недорогі пристрої, заводське налаштування яких рідко супроводжується калібруванням датчиків. Як результат, більшість смартфонів з Android не мають умовного цифрового підпису для проведення атаки SensorID, хоча преміальні апарати гарантовано збираються з належною якістю і можуть бути атаковані за даними калібрування.
Джерело: 3dnews.ru