近日,在 IEEE 安全與隱私研討會上,來自劍橋大學電腦實驗室的一組研究人員 關於智慧型手機中的一個新漏洞,該漏洞允許並且仍然允許用戶在網路上受到監控。 事實證明,如果沒有蘋果和谷歌的直接幹預,發現的漏洞是不可逆轉的,並且在所有 iPhone 型號中都發現了,僅在少數運行 Android 的智慧型手機型號中發現。 例如,它出現在 Google Pixel 2 和 3 型號中。
專家於去年 2019 月向蘋果報告了漏洞的發現,並在 8541 月通知了谷歌。 此漏洞名為 SensorID,正式編號為 CVE-12.2-XNUMX。 Apple 在 XNUMX 月發布了 iOS XNUMX 補丁,消除了已發現的危險。 至於谷歌,尚未對已發現的威脅做出回應。 然而,我們再次重申,雖然 SensorID 攻擊很容易在幾乎所有型號的 Apple 智慧型手機上進行,但很少有運行 Android 的智慧型手機容易受到攻擊。
什麼是感測器ID? 從名字上就很容易理解,SensorID是感測器的唯一識別碼。 設備的一種數位簽名,在大多數情況下對應於特定的智慧型手機,因此幾乎總是屬於特定的人。
感謝安全研究人員的努力,這樣的簽名是一組關於磁力計、加速度計和陀螺儀感測器校準的數據(由於顯而易見的原因,感測器的生產伴隨著分散的參數)。 校準數據在工廠寫入設備韌體中,使您可以提高帶有感測器的智慧型手機的性能 - 提高定位的準確性和智慧型手機對運動的響應。 當使用任何瀏覽器查看網路上的頁面或啟動應用程式時,您手中的智慧型手機很少會保持靜止。 站點可以自由讀取校準數據以適應智慧型手機,這幾乎立即發生。 然後,該識別碼可用於追蹤其他網站上已識別的使用者。 他去哪裡,他對什麼感興趣。 這種方法對於定向廣告絕對有好處。 此外,透過簡單的操作,這樣的識別碼可以與一個人聯繫起來,並產生所有隨之而來的後果。
Apple 智慧型手機之所以容易遭受 SensorID 攻擊,是因為幾乎所有 iPhone 都可以歸類為高階設備,其製造(包括感測器的工廠校準)具有相當高的品質。 在這種情況下,這種謹慎讓公司失敗了。 即使恢復原廠設定也不會刪除 SensorID 數位簽章。 運行 Android 的智慧型手機則是另一回事。 大多數情況下,這些都是廉價設備,其出廠設定很少伴隨感測器校準。 因此,大多數 Android 智慧型手機沒有數位簽章來執行 SensorID 攻擊,儘管優質裝置保證以適當的品質組裝,並且可以根據校準資料進行攻擊。
來源: 3dnews.ru