Группа специалистов по компьютерной безопасности из Нанкинского университета в Китае придумала новый способ отслеживания смартфонов. Система работает при помощи встроенных акселерометров, и позволяет следить за смартфонами в метро, где не работает GPS и часто нет даже GSM-сигнала.
Опасность системы в том, что доступ к акселерометру для приложений, в отличие от GPS-приёмника, не защищён. Доступ к GPS давно расценивается как подозрительная активность, и некоторые телефоны предупреждают, если вдруг приложение захотело им воспользоваться. Но даже параноидальные владельцы телефонов, дающие приложениям минимум прав с помощью различных методов, вряд ли задумаются о возможной опасности, исходящей от акселерометра.
Меж тем, акселерометры в телефонах настолько чувствительны, что без труда отслеживают движение поезда в метро. На основании этих данных можно вычислить, куда именно отправился объект слежки. Можно следить за отдельными людьми, строить какие-либо взаимосвязи из передвижений людских масс. Для этого лишь требуется, чтобы на телефоне было установлено безвредное на вид приложение, по-тихому обращающееся к акселерометру.
«Поезда в метро двигаются по рельсам, поэтому их шаблоны движения отличаются от автомобилей и автобусов, передвигающихся по дорогам,- пишут исследователи в своей статье. – И поскольку не существует двух абсолютно одинаковых участков, соединяющих соседние станции метро, шаблоны движения поездов на различных временных интервалах также можно различить между собой».
Составив карту метро с шаблонами движения поездов, вполне реально узнать, по какому пути проехал смартфон, имея доступ лишь к акселерометру. Исследователи не ограничились теоретическими рассуждениями, и поставили эксперимент. Точность отслеживания попала в промежуток от 70% до 92%.
Пожалуй, наилучшим способом защиты от подобных атак, по предложению исследователей, будет постоянное отслеживание потребления энергии батареи приложениями и телефоном в целом.
Не всех читателей напугал такой способ слежки. Как написал один житель Мельбурна (Австралия), «у нас в метро существует система рандомизации движения поездов. Поезда постоянно безо всяких причин ускоряются и замедляются, пропускают станции и останавливаются в неожиданных местах. Удачи вам с расшифровкой таких передвижений».
Из небанальных способов отслеживания смартфонов можно ещё вспомнить определение местонахождения смартфона по расходу батареи.
Нанкинский университет – один из древнейших в мире. Его прямым предшественником был императорский университет, основанный в 258 году, во времена Троецарствия. При династии Мин в XV веке в университете обучалось 10 тысяч студентов, что делало его крупнейшим учебным заведением всего мира.
Автор: SLY_G