Группа специалистов по компьютерной безопасности из Нанкинского университета в Китае придумала новый способ отслеживания смартфонов. Система работает при помощи встроенных акселерометров, и позволяет следить за смартфонами в метро, где не работает GPS и часто нет даже GSM-сигнала.
Опасность системы в том, что доступ к акселерометру для приложений, в отличие от GPS-приёмника, не защищён. Доступ к GPS давно расценивается как подозрительная активность, и некоторые телефоны предупреждают, если вдруг приложение захотело им воспользоваться. Но даже параноидальные владельцы телефонов, дающие приложениям минимум прав с помощью различных методов, вряд ли задумаются о возможной опасности, исходящей от акселерометра.
Меж тем, акселерометры в телефонах настолько чувствительны, что без труда отслеживают движение поезда в метро. На основании этих данных можно вычислить, куда именно отправился объект слежки. Можно следить за отдельными людьми, строить какие-либо взаимосвязи из передвижений людских масс. Для этого лишь требуется, чтобы на телефоне было установлено безвредное на вид приложение, по-тихому обращающееся к акселерометру.
Читать полностью »
