Фахівці Кембриджського університету (Велика Британія) представили новий метод відстеження активності користувачів Android- та iOS-пристроїв в Інтернеті.
Техніка отримала назву “Зняття цифрових відбитків за допомогою калібрування” або просто SensorID і ґрунтується на використанні даних заводського калібрування датчиків пристрою, доступ до яких додаток або сайт може отримати без дозволу.
Для здійснення атаки SensorID використовуються дані калібрування гіроскопа і магнітометри (iOS-пристрої), а також акселерометра, гіроскопа і магнітометри (Android-пристрої). За словами авторів SensorID, пристрої від Apple більш уразливі до атаки, ніж гаджети під управлінням Android. Це пов’язано з тим, що в процесі виробництва пристроїв Apple проводить точне калібрування всіх датчиків, а виробники Android-пристроїв роблять це далеко не завжди.
Атака базується на ретельному аналізі даних датчиків, доступних без будь-яких дозволів.
“Наш аналіз дозволяє отримати заводські дані калібрування для кожного пристрою, які виробники вбудовують в прошивку смартфона для компенсації систематичних виробничих помилок (в датчиках – ред.)”, – повідомили автори SensorID.
Дані калібрування можуть використовуватися як відбитки – унікальні ідентифікатори, що дозволяють аналітичним компаніям і кіберзлочинцям відстежувати активність користувачів в Інтернеті. Збір даних ніяк не позначається на роботі пристрою, і жертва навіть не підозрює про нього.
За словами дослідників, отримання даних калібрування займає одну секунду, а положення пристрою або умови навколишнього середовища при цьому не мають ніякого значення. Оскільки дані калібрування є незмінними, то дозволяють відстежувати активність користувача в Інтернеті навіть після скидання налаштувань пристрою.
Уразливість (CVE-2019-8541) була виправлена Apple в березні нинішнього року з виходом iOS 12.2 шляхом додавання довільних шумів у вихідні дані калібрування датчиків. Google поки не випустила ніяких виправлень, заявивши про намір вивчити проблему.
До того моменту, коли перша бета-версія iOS 13 стане доступною для завантаження, залишається кілька тижнів. У цій статті Ви знайдете поради, які операції бажано і необхідно виконати перед встановленням оновлення від Apple.
До речі, Huawei оприлюднила попередню назву операційної системи для своїх пристроїв, яку вона розробила на випадок неможливості використання ОС Android і Windows.
Нагадаємо, нову фішингову атаку у месенджері WhatsApp виявили фахівці. Приманкою виступає річна преміум-підписка на популярний музичний сервіс Spotify.
Також попри на сформовану думку комп’ютери Mac далеко не завжди працюють ідеально. Найчастіше у користувачів виникають проблеми з мережею або Wi-Fi підключенням. Пропонуємо кілька способів вирішення проблеми на актуальній версії macOS Mojave.
