研究人员发现,倾斜,滑动传感器可以跟踪移动用户 远程控制软件,远控
美国的一个研究小组发现,攻击者可以利用智能手机和平板电脑的“倾斜”和“刷卡”运动传感器不能阻止偷偷跟踪用户。 他们的发现已被其他行业专家的支持,谁同意,这将打开一个新的攻击技术对移动设备用户。 伊利诺伊大学的LED小组测试了超过100加速度计的运动检测器芯片,包括80单个芯片中采用的最新的智能手机和平板电脑如三星Galaxy S III和Kindle Fire,随着25款Android手机在五范围-Nexus One,Nexus S,三星Galaxy Nexus,三星Galaxy S3和HTC难以置信的两–和两片,HTC MyTouch,三星的Galaxy Tab 2。远控软件 他们在芯片–是用于屏幕旋转发现微小的制造缺陷,识别用户的手势,并应用像运动使游戏或体质监测-产生相同的运动的不同反应。这提供了一个独一无二的“指纹”为每个装置即使在“真实的,不受控制的环境”。远程控制 研究人员调查了超过5000个传感器跟踪和记录百分之96的成功率在识别芯片和器件。 “作为标准组件在智能手机和平板电脑,加速度计的指纹在移动应用程序创建新的威胁没有饼干或设备ID跟踪用户,”他们总结道。 研究人员说,主要的威胁来自于广告商。有超过700000个应用程序,在谷歌游戏和应用程序商店,他们中的大多数人提供了免费的广告,广告商跟踪用户和他们的上网习惯,构成对隐私的威胁。 免杀远控,美国和欧洲法律最近的变化下,广告商可以不再使用cookies来做到这一点,但这一新技术提供了“饼干少的方法来识别设备”,研究人员承认,他们还没有找到一个方法来解决它。 “一个加速度计的指纹可以作为一个电子的饼干,让对手合并数据的每个用户,和跟踪它们随着时间和空间。令人担忧的是,这种饼干很难抹去,除非加速度计的磨损,其指纹变得不一致的程度。我们没有发现任何证据表明本试验中九个月,107个加速度计。” “我们试图擦去指纹(不影响高层次的功能,如步数)不符合立即获得成功。” 分析发现,智能手机专家Rob米勒,在水利部信息安全,安全顾问,认为阻断这种攻击会很困难。 他告诉scmagazineuk.com通过电子邮件说,“防止攻击基本还没有安装应用程序的用户,尤其是那些广告图书馆为不明显的从谷歌玩商店应用的这种行为。灰鸽子使用教程 “这将需要在操作系统级别的阻止,这将为谷歌、苹果、微软做很困难。” 他补充说,用户可以防止通过先进的行为如生根的设备和使用自定义的软件”,但这是先进的行为,不可能有一个伟大的利益”。 帕克希望,首席顾问与软件安全咨询公司负责,说,“看起来合法的和有趣的研究。 “有不同的方法来识别装置很多。该运动传感器是特别有趣,因为,此刻,他们不需要特殊的权限。我们看到同样的事情与IMEI号码几年前。苹果公司的反应是防止应用程序访问的价值完全。灰鸽子下载 “在这种情况下,正确的答案可能是类似的:应用对策来anonymise传感器的签名。我们可以问用户权限,但用户很少了解那样的选择的影响。 “从用户的角度来看,要求允许成为一个二进制的问题:让这个程序来侵犯你的隐私权,你可以玩跳舞的猪,或不允许它你就不行的人会选择每次跳舞的猪。我们有一个安全的选择,用户不影响传感器的有价值的用途。” 研究人员集中研究从广告商的威胁。被问到如果缺陷也可以通过网络罪犯和间谍使用,米勒说他无法看到它的即时网络犯罪的角度。 |