近日,在 IEEE 安全与隐私研讨会上,来自剑桥大学计算机实验室的一组研究人员 关于智能手机中的一个新漏洞,该漏洞允许并且仍然允许用户在互联网上受到监控。 事实证明,如果没有苹果和谷歌的直接干预,发现的漏洞是不可逆转的,并且在所有 iPhone 型号中都发现了,仅在少数运行 Android 的智能手机型号中发现。 例如,它出现在 Google Pixel 2 和 3 型号中。
专家于去年 2019 月向苹果报告了该漏洞的发现,并于 8541 月通知了谷歌。 该漏洞名为 SensorID,正式编号为 CVE-12.2-XNUMX。 Apple 在 XNUMX 月份发布了 iOS XNUMX 补丁,消除了已发现的危险。 至于谷歌,它尚未对已识别的威胁做出回应。 然而,我们再次重申,虽然 SensorID 攻击很容易在几乎所有型号的 Apple 智能手机上进行,但很少有运行 Android 的智能手机容易受到攻击。
什么是传感器ID? 从名字上就很容易理解,SensorID是传感器的唯一标识符。 设备的一种数字签名,在大多数情况下对应于特定的智能手机,因此几乎总是属于特定的人。
感谢安全研究人员的努力,这样的签名是一组关于磁力计、加速度计和陀螺仪传感器校准的数据(由于显而易见的原因,传感器的生产伴随着参数的变化)。 校准数据在工厂写入设备固件中,使您可以提高带有传感器的智能手机的性能 - 提高定位的准确性和智能手机对运动的响应。 当使用任何浏览器查看互联网上的页面或启动应用程序时,您手中的智能手机很少会保持静止。 站点可以自由读取校准数据以适应智能手机,这几乎立即发生。 然后,该标识符可用于跟踪其他站点上已识别的用户。 他去哪里,他对什么感兴趣。 这种方法对于定向广告绝对有好处。 此外,通过简单的操作,这样的标识符可以与一个人联系起来,并产生所有随之而来的后果。
Apple 智能手机之所以容易遭受 SensorID 攻击,是因为几乎所有 iPhone 都可以归类为高端设备,其制造(包括传感器的工厂校准)具有相当高的质量。 在这种情况下,这种谨慎让公司失败了。 即使恢复出厂设置也不会删除 SensorID 数字签名。 运行 Android 的智能手机则是另一回事。 大多数情况下,这些都是廉价设备,其出厂设置很少伴随传感器校准。 因此,大多数 Android 智能手机没有数字签名来执行 SensorID 攻击,尽管优质设备保证以适当的质量组装,并且可以根据校准数据进行攻击。
来源: 3dnews.ru