Учёные: телефон можно отслеживать без GPS и Wi-Fi

Группа исследователей из Принстона продемонстрировала технологию по отслеживанию смартфона с помощью данных его сенсоров, информации из открытых источников (карты, расписания транспорта и проч.), и некоторых данных телефона, которые не считаются приватными и не защищаются разработчиками приложений. Технологию они назвали PinMe.

Приложениям не требуется разрешение пользователя для доступа к таким, например, данным, как часовой пояс телефона, его IP-адрес, подключение к мобильной сети, а также к информации с сенсоров -- акселерометра, барометра, магнитометра (он способен определить угол между направлением перемещения телефона и севером).

Сочетая такие данные со схемами движения транспорта, информацией о высотах на местности из картографических сервисах и другими открытыми источниками, можно, например, выяснить, что владелец телефона едет на поезде, летит на самолете или отправился куда-то на автомобиле, учесть направление движения и определить маршрут и места пребывания.

Принстонцы утверждают, что с помощью комбинирования данных из таких источников, обеспечили точность отслеживания, сравнимую с отслеживанием iPhone 6, iPhone 6S and Galaxy S4 i9500 с включенным GPS.

В самом подходе нет ничего нового. Эксперты по кибербезопасности регулярно демонстрируют, как совместный анализ на первый взгляд безобидных данных или нетрадиционное использование сенсоров могут выдать приватную информацию о пользователе.

Например, в 2014 году они показали, как с помощью гироскопа и акселерометра можно идентифицировать конкретного человека по характерным шаблонам его походки, и как можно использовать гироскоп в качестве микрофона, пусть и неточного, чтобы слушать разговоры рядом с телефоном.

В 2015 другие специалисты рассказали, что для отслеживания местоположения можно использовать сведения о потреблении заряда аккумулятора приложениями.

Впрочем, большинство этих техник сложны в реализации, дают неточную информацию и требуют её совмещения с другими источниками данных. Стать жертвой их применения угрожает в первую очередь политикам, кинозвездам или богатым людям.

Но лучше, конечно, перестраховаться и применить здесь те же рекомендации, которые спасают и от гораздо более актуальных для обычного пользователя угроз. А именно, не устанавливать сомнительные и не слишком нужные приложения от безвестных разработчиков без репутации и внимательно управлять разрешениями, не давая приложениям больше данных, чем им действительно требуется для работы.

Ludmila Kudryavtseva для Защита данных Industry News Полезное
22 февраля 2018 г.
Система комментариев предоставлена Disqus. Загружая комментарии, вы соглашаетесь с политикой использования Disqus.
AdGuard представляет Nightly-сборки

Мы очень гордимся своими пользователями, и в особенности бета-тестерами. Мы не знаем никаких других таких внимательных и скрупулезных тестеров, но даже среди них есть те, кто выделяется своим рвением к выявлению всё новых и новых багов :) Если вы узнали в этом описании себя, то специально для вас мы представляем так называемые "Nightly"-сборки приложений для Windows и Android. В этой статье я объясню, что же это такое и как их установить.

За новости платят 13% пользователей блокировщиков

Недавний опрос Global Web Index показал, что среди пользователей блокировщиков рекламы в возрасте 21-34 года примерно треть в течение последнего месяца платила за контент — музыку, видео, фильмы, стриминговые сервисы. Гораздом меньше миллениалов покупали электронные книги (18%), обучающие материалы (17%) или платные материалы СМИ (13%).

Загрузка AdGuard началась! Нажмите на кнопку, на которую указывает стрелка, чтобы начать установку программы. Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!