Перепрошуємо за відсутність перекладу. Ви побачите цю сторінку рідною мовою незабаром

Учёные: телефон можно отслеживать без GPS и Wi-Fi

Группа исследователей из Принстона продемонстрировала технологию по отслеживанию смартфона с помощью данных его сенсоров, информации из открытых источников (карты, расписания транспорта и проч.), и некоторых данных телефона, которые не считаются приватными и не защищаются разработчиками приложений. Технологию они назвали PinMe.

Приложениям не требуется разрешение пользователя для доступа к таким, например, данным, как часовой пояс телефона, его IP-адрес, подключение к мобильной сети, а также к информации с сенсоров -- акселерометра, барометра, магнитометра (он способен определить угол между направлением перемещения телефона и севером).

Сочетая такие данные со схемами движения транспорта, информацией о высотах на местности из картографических сервисах и другими открытыми источниками, можно, например, выяснить, что владелец телефона едет на поезде, летит на самолете или отправился куда-то на автомобиле, учесть направление движения и определить маршрут и места пребывания.

Принстонцы утверждают, что с помощью комбинирования данных из таких источников, обеспечили точность отслеживания, сравнимую с отслеживанием iPhone 6, iPhone 6S and Galaxy S4 i9500 с включенным GPS.

В самом подходе нет ничего нового. Эксперты по кибербезопасности регулярно демонстрируют, как совместный анализ на первый взгляд безобидных данных или нетрадиционное использование сенсоров могут выдать приватную информацию о пользователе.

Например, в 2014 году они показали, как с помощью гироскопа и акселерометра можно идентифицировать конкретного человека по характерным шаблонам его походки, и как можно использовать гироскоп в качестве микрофона, пусть и неточного, чтобы слушать разговоры рядом с телефоном.

В 2015 другие специалисты рассказали, что для отслеживания местоположения можно использовать сведения о потреблении заряда аккумулятора приложениями.

Впрочем, большинство этих техник сложны в реализации, дают неточную информацию и требуют её совмещения с другими источниками данных. Стать жертвой их применения угрожает в первую очередь политикам, кинозвездам или богатым людям.

Но лучше, конечно, перестраховаться и применить здесь те же рекомендации, которые спасают и от гораздо более актуальных для обычного пользователя угроз. А именно, не устанавливать сомнительные и не слишком нужные приложения от безвестных разработчиков без репутации и внимательно управлять разрешениями, не давая приложениям больше данных, чем им действительно требуется для работы.

Ludmila Kudryavtseva on Защита данных Industry News Полезное
22 лютого 2018 р.
Завантажуючи коментарі, ви погоджуєтеся умови та правила
Натисніть на кнопку, на яку вказує стрілка, щоб почати установку програми. Спасибі за вибір AdGuard! Виберіть "Відкрити", натисніть "OK" і дочекайтеся завантаження файлу. У вікні, що відкрилося, перетягніть значок AdGuard в теку "Додатка". Спасибі за вибір AdGuard! Виберіть "Відкрити", натисніть "OK" і дочекайтеся завантаження файлу. У вікні, що відкрилося, натисніть "Встановити". Спасибі за вибір AdGuard!