Laipe, ni IEEE Symposium lori Aabo ati Asiri, ẹgbẹ kan ti awọn oniwadi lati Ile-iṣẹ Kọmputa ti Ile-ẹkọ giga ti Cambridge о новой уязвимости смартфонов, которая позволяла и позволяет следить за пользователями в Интернете. Обнаруженная уязвимость оказалась неотключаемой без прямого вмешательства компаний Apple и Google и была обнаружена во всех моделях iPhone и лишь в нескольких моделях смартфонов под управлением Android. Например, она найдена в моделях Google Pixel 2 и 3.
Об обнаружении уязвимости специалисты доложили компании Apple в августе прошлого года, а компания Google была уведомлена в декабре. Уязвимость получила название SensorID и официальное обозначение CVE-2019-8541. Компания Apple в марте с выпуском заплатки для iOS 12.2 устранила выявленную опасность. Что касается Google, то она пока никак не отреагировала на выявленную угрозу. Впрочем, ещё раз повторим, если атака SensorID легко проводилась на практически все модели смартфонов компании Apple, то уязвимых для неё смартфонов под управлением Android обнаружено очень мало.
Kini SensorID? Lati orukọ naa o rọrun lati ni oye pe SensorID jẹ idanimọ alailẹgbẹ fun awọn sensọ. Iru ibuwọlu oni nọmba ti ẹrọ naa, eyiti o ni ọpọlọpọ awọn ọran ni ibamu si foonuiyara kan pato ati, nitorinaa, o fẹrẹ jẹ nigbagbogbo si eniyan kan pato.
Ṣeun si awọn akitiyan ti awọn oniwadi aabo, iru ibuwọlu bẹ jẹ eto data lori isọdọtun ti magnetometer, accelerometer ati awọn sensọ gyroscope (fun awọn idi ti o han gbangba, iṣelọpọ awọn sensọ wa pẹlu pipinka ti awọn aye). Awọn data isọdiwọn ti kọ sinu famuwia ẹrọ ni ile-iṣẹ, ati gba ọ laaye lati mu iṣẹ ṣiṣe ti awọn fonutologbolori pẹlu awọn sensosi - jijẹ deede ti ipo ati idahun foonuiyara si awọn agbeka. Nigbati o ba nwo oju-iwe kan lori Intanẹẹti nipa lilo ẹrọ aṣawakiri eyikeyi tabi nigba ifilọlẹ ohun elo kan, foonuiyara ti o wa ni ọwọ rẹ ko ni iṣipopada. Awọn aaye larọwọto ka data isọdọtun lati ṣe deede si foonuiyara ati pe eyi ṣẹlẹ fẹrẹẹ lesekese. Idanimọ yii le ṣee lo lati tọpa olumulo ti a ti mọ tẹlẹ lori awọn aaye miiran. Ibi ti o lọ, ohun ti o jẹ nife ninu. Ọna yii jẹ pato dara fun ipolowo ìfọkànsí. Pẹlupẹlu, nipasẹ awọn iṣe ti o rọrun, iru idanimọ le ni asopọ si eniyan pẹlu gbogbo awọn abajade ti o tẹle.
Тотальная уязвимость смартфонов Apple к атаке SensorID объясняется тем, что практически все iPhone можно отнести к устройствам премиального класса, изготовление которых, включая заводскую калибровку датчиков, довольно высокого качества. В данном случае эта скрупулёзность подвела компанию. Даже сброс до заводских установок не стирает цифровую подпись SensorID. Другое дело смартфоны под управлением Android. В массе это недорогие устройства, заводская настройка которых редко сопровождается калибровкой датчиков. Как результат, большинство смартфонов с Android не имеют условной цифровой подписи для проведения атаки SensorID, хотя премиальные аппараты гарантированно собираются с должным качеством и могут быть атакованы по данным калибровки.
orisun: 3dnews.ru
