Вульнеризація в акселерометрах дозволяє відстежувати смартфони

У Стенфордському університеті було виявлено безліч вразливостей у датчиках більшості телефонів. Як виявилося, акселерометри, мікрофони та динаміки можна визначити з певними пристроями. Вони працюють таким чином, як cookie, які використовуються для відстеження активності користувачів в Інтернеті. Але на відміну від останніх, датчики не можна просто вимкнути.
Суть вразливості полягає в тому, що кожен акселерометр (малий датчик руху, який присутній в більшості мобільних телефонів) має свої унікальні недоліки, які ніколи не дублюються. Сайт може відстежити рухи акселерометра, приймати характерні сповідання (наприклад, відбитки пальців) і прикріпити їх до певного тегу.




Цей метод можна прийняти рекламні компанії, шпигунські агентства або інші цікаві партії. З огляду на те, що вразливість була виявлена командою Stanford, хтось ще знайшов його. За словами експертів в галузі комп'ютерної безпеки, сьогодні немає способу масового видалення або маскування акселерометрових печива.







Джерело: /users/413