Группа исследователей из Принстона продемонстрировала технологию по отслеживанию смартфона с помощью данных его сенсоров, информации из открытых источников (карты, расписания транспорта и проч.), и некоторых данных телефона, которые не считаются приватными и не защищаются разработчиками приложений. Технологию они назвали PinMe.
Приложениям не требуется разрешение пользователя для доступа к таким, например, данным, как часовой пояс телефона, его IP-адрес, подключение к мобильной сети, а также к информации с сенсоров -- акселерометра, барометра, магнитометра (он способен определить угол между направлением перемещения телефона и севером).
Сочетая такие данные со схемами движения транспорта, информацией о высотах на местности из картографических сервисах и другими открытыми источниками, можно, например, выяснить, что владелец телефона едет на поезде, летит на самолете или отправился куда-то на автомобиле, учесть направление движения и определить маршрут и места пребывания.
Принстонцы утверждают, что с помощью комбинирования данных из таких источников, обеспечили точность отслеживания, сравнимую с отслеживанием iPhone 6, iPhone 6S and Galaxy S4 i9500 с включенным GPS.
В самом подходе нет ничего нового. Эксперты по кибербезопасности регулярно демонстрируют, как совместный анализ на первый взгляд безобидных данных или нетрадиционное использование сенсоров могут выдать приватную информацию о пользователе.
Например, в 2014 году они показали, как с помощью гироскопа и акселерометра можно идентифицировать конкретного человека по характерным шаблонам его походки, и как можно использовать гироскоп в качестве микрофона, пусть и неточного, чтобы слушать разговоры рядом с телефоном.
В 2015 другие специалисты рассказали, что для отслеживания местоположения можно использовать сведения о потреблении заряда аккумулятора приложениями.
Впрочем, большинство этих техник сложны в реализации, дают неточную информацию и требуют её совмещения с другими источниками данных. Стать жертвой их применения угрожает в первую очередь политикам, кинозвездам или богатым людям.
Но лучше, конечно, перестраховаться и применить здесь те же рекомендации, которые спасают и от гораздо более актуальных для обычного пользователя угроз. А именно, не устанавливать сомнительные и не слишком нужные приложения от безвестных разработчиков без репутации и внимательно управлять разрешениями, не давая приложениям больше данных, чем им действительно требуется для работы.
ВКонтакте
