• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС


Habr.com

Пользователь Habr Антон Карев, который работает в сфере обеспечения кибербезопасности, собрал новые сведения о том, как носимые устройства могут «следить» за нами. Конечно, это не значит, что нужно избавляться от своего Wi-Fi-роутера или заматывать смартфон в фольгу, но это довольно любопытные теории. Публикуем текст с некоторыми сокращениями.

Изображение: Morgan Ray Schweitzer / behance.net
Изображение: Morgan Ray Schweitzer / behance.net

Гироскоп

Современные смартфоны оснащены множеством сенсоров, которые позволяют реализовать богатый пользовательский интерфейс. Будучи в целом полезными, они иногда могут непреднамеренно разглашать конфиденциальную информацию. В то время как риски конфиденциальности, связанные с такими сенсорами, как микрофон, камера и GPS, очевидны и хорошо понятны, — есть и неочевидные. В частности, доступ к сенсорам движения, таким как гироскоп и акселерометр. Любая программа — даже Java-апплет на веб-сайте — может измерять и сохранять показатели этих сенсоров.

Чем это грозит? Доступ к гироскопу и акселерометру позволяет: 1) идентифицировать пользователя по шаблону его ходьбы (получаемому с акселерометра смартфона); 2) считывать символы, введенные с клавиатуры, рядом с которой лежит смартфон; и даже 3) прослушивать разговоры без доступа к настоящему микрофону — используя гироскоп в качестве грубого микрофона.

Батарейка из мобильника

Ты когда-нибудь задумывался, как твоя батарейка из мобильника узнает, когда ей прекратить зарядку, — когда она подключена к сети, но мобильник выключен? Современная батарейка имеет встроенный микрокомпьютер, общающийся с зарядным устройством и мобильником. Смарт-аккумулятор, вернее, встроенную в него «систему управления умной батарейкой» (SBS), можно полностью перепрограммировать.

Изначально такая возможность предусмотрена для того, чтобы SBS могла более точно измерять параметры батарейки и более адаптивно настраивать алгоритм зарядки (в зависимости от химических и других характеристик батарейки). Если злоумышленник изменит работу такого внутреннего микрокомпьютера, то это может привести к перегреву батарейки или даже к ее возгоранию. Также злоумышленник, получивший доступ к микрокомпьютеру смарт-аккумулятора, может наблюдать за доверенными операциями с крипточипом смартфона (поскольку батарейка общается с операционной системой по «доверенному каналу»).

Чтение потребления энергии смартфоном

Современные мобильные платформы, такие как Android, позволяют приложениям считывать совокупное потребление энергии на смартфоне. Эта информация считается безвредной и поэтому ее чтение не требует прав привилегированного пользователя.

Чем это грозит? Одним лишь простым чтением совокупного потребления энергии смартфоном в течение нескольких минут можно определить местоположение пользователя этого смартфона. Совокупные данные об энергопотреблении телефона чрезвычайно шумны из-за множества компонентов и приложений, которые одновременно потребляют электроэнергию. Тем не менее, благодаря современным алгоритмам машинного обучения, их можно отсеять и успешно определить местоположение смартфона.

Wi-Fi, который «слышит» и читает по губам

Wi-Fi-сигналы могут «видеть» перемещение и местонахождение людей и «слышать» их разговоры — даже тех, у которых нет с собой никакой электроники. Это становится возможным благодаря продвинутым техникам радиокартографирования: крупнозернистое радиокартографирование позволяет «видеть», а мелкозернистое — даже «слышать» (причем одновременно сразу нескольких людей).

Случай с Wi-Fi-видением более или менее очевиден, и поэтому не так интересен. Что же касается Wi-Fi-слышания, то здесь секрет — в профилировании движения ротовой полости. При этом Wi-Fi-сигнал улавливает не только характерное положение губ, но также и характерное положение зубов и языка. Кроме того, поскольку радиосигналы проходят через стены и другие физические препятствия, Wi-Fi может «слышать» разговоры даже за стеной. Для этого Wi-Fi-сигналу только надо найти рот человека, не спутав его при этом с мигающим глазом. Но эта задача вполне решаемая.

Электромагнитная indoor-локализация

Indoor-локализация посредством фиксации смартфоном электромагнитного поля (электромагнитных отпечатков пальцев) — широко обсуждаемая технология последних лет. Эта технология основана на том факте, что внутри разных помещений магнитное поле отличается в зависимости от природных и искусственных факторов: конструктивные особенности стального или железобетонного каркаса, конструктивные особенности электрической сети и тому подобное.

Таким образом, у каждого помещения есть свой уникальный электромагнитный отпечаток. Соответствующие профили магнитного поля могут использоваться в качестве отпечатков пальцев для indoor-локализации.

Электромагнитная indoor-локализация постепенно вытесняет Wi-Fi-радиокартографирование, поскольку менее энергозатратна. Ведь для фиксации электромагнитного поля ничего кроме смартфона не нужно. А генерировать это поле не нужно — оно уже есть. Тогда как при Wi-Fi-радиокартографировании необходимо наличие нескольких приемников и передатчиков Wi-Fi-сигнала.

RFID-маячки в одежде

Маркетологи торговой индустрии пытаются преподнести RFID-маячки — крошечные компьютерные чипы, размером меньше песчинки, которые позволяют отслеживать перемещение объектов, как «улучшенный штрих-код». Однако RFID-маячки отличаются от штрих-кодов тремя принципиальными моментами.

1) Товары одной модели имеют одинаковый штрих-код. Тогда как благодаря RFID-маячку каждый экземпляр товара имеет уникальный идентификатор. Этот идентификатор может быть легко связан с покупателем. Например, для определения «частого покупателя» — при сканировании его кредитки.

2) RFID-чипы могут быть считаны с расстояния; прямо через одежду, кошелек или рюкзак — без вашего ведома и согласия. Будучи потребителями, мы не можем знать, в каких продуктах есть эти чипы, а в каких нет. RFID-чипы могут быть хорошо спрятаны. Например, они могут быть зашиты в швы одежды, расположены между слоями картона, отлиты в пластмассе или резине, интегрированы в дизайн потребительской упаковки. Кроме того, необходимая для работы этих чипов антенна сейчас может просто проводящими чернилами печататься, что делает RFID-чипы практически незаметными. Некоторые компании даже экспериментируют с дизайном упаковки, которая сама по себе будет антенной (и таким образом специальная антенна будет не нужна). В итоге в скором времени у потребителя не будет возможности узнавать, есть ли в приобретаемом им товаре RFID-маячок или нет.

Итак, RFID-маячки сегодня размещаются не только на этикетке товара, но — в случае маркировки одежды — все чаще зашиваются прямо в одежду. При этом у заинтересованного лица не возникнет никаких проблем с тем, чтобы пройтись по магазину с RFID-сканером и каталогом продукции, а затем сопоставить RFID-маячки и предметы одежды.

В итоге он сможет, бродя по улице с RFID-сканером, узнавать, во что одет человек. Если вы до сих пор думаете, что RFID-маячки можно считывать лишь с расстояния нескольких сантиметров, то вы заблуждаетесь. При помощи недорогого спецоборудования их можно считывать с расстояния 20 метров и даже больше.

Аудиомаячки

Экосистема ультразвукового отслеживания (uBeacons) — это относительно новая технология, которая использует аудиомаячки, находящиеся за пределами слуха человека, — для отслеживания пользователей и устройств. uBeacons — это высокочастотные аудиомаячки, которые могут излучаться и фиксироваться большинством коммерческих динамиков и микрофонов и которые не слышны людям. <Они работают> обычно в диапазоне 18−20 КГц. Этот ультразвук — святой Грааль маркетологов, поскольку позволяет отслеживать действия пользователей на разных устройствах.

Например, зная, что дядя Вася только что посмотрел телевизионное объявление и сейчас уже в интернете со своего смартфона сидит (чтобы найти подарок на день рождения), рекламодатель может показывать релевантную контекстную рекламу. uBeacons могут быть встроены в веб-сайты или телевизионные объявления и собираться рекламными SDK, встроенными в приложения смартфонов.

Особо любимое маркетологами преимущество uBeacons заключается в том, что эта технология дает высокую точность нацеливания объявлений, не требуя от пользователя каких-либо действий. Однако для этого необходимо, чтобы на мобильном устройстве пользователя был установлен uXDT-фреймворк.

Суть работы uXDT-фреймворка заключается в том, что в мобильные приложения встраивают соответствующие аудиомаячки: чтобы следить за тем, что пользователь делает.

При этом разработчик мобильного приложения даже может не знать, что такой маячок спрятался в его проекте. Так может произойти, например, когда он при разработке программного обеспечения пользовался «бесплатным SDK», где разработчик этой SDK ради дохода встроил ультразвуковой модуль в свою библиотеку. Рекламодатели используют uXDT для таргетинга пользователей следующим образом.

1) Сначала рекламодатель запускает объявление с элементами ультразвука: либо на TV, либо на сайте.

2) Как только объявление отображается, из динамика устройства издается короткая последовательность высокочастотных (т.е. ультразвуковых) тонов. Этот высокочастотный тон немедленно захватывается uXDT-фреймворком на смартфоне пользователя.

3) Чтобы обеспечить такую функциональность, uXDT-фреймворк работает в фоновом режиме и периодически обращается к микрофону устройства — для прослушивания ультразвуковых сигналов.

После того как такой сигнал зафиксирован, uXDT-фреймворк извлекает из него уникальный идентификатор объявления и сообщает об этом рекламодателю — вместе с уникальными идентификационными данными устройства и пользователя. Рекламодатель затем использует эту информацию, чтобы выявить интересы и предпочтения пользователя, и в соответствии с этим делает ему индивидуальное рекламное предложение: направляет целевую рекламу на устройство пользователя.

RFID-маячки

В 1999 году Массачусетский университет инициировал проект Auto-ID, цель которого — создать «физически связанный мир», в котором каждый элемент на планете инвентаризован, каталогизирован и отслеживается. Сейчас существуют RFID-маячки размером 0,3 мм, тонкие, как человеческий волос. Они легко могут быть размещены в денежных банкнотах, что даст спецслужбам возможность следить за историей денежных операций. Такая инициатива исключает анонимность обмена наличными средствами.

«Холодильники, которые сообщают в супермаркет о своем содержимом». «Интерактивное телевидение, выбирающее релевантную для вас рекламу» (например, на основании содержимого вашего холодильника). Все это реальность наших дней. Auto-ID в сочетании с RFID-сканерами, установленными в книжных полках (так называемые смарт-полки), может обеспечить степень всеведения о поведении потенциальных потребителей. Более того, иногда такие RFID-сканеры устанавливаются в предметы интерьера даже без ведома конечного потребителя.

SIM-карта

SIM-карта — это таинственный маленький компьютер в твоем кармане, который тебе неподконтролен. SIM-карта может делать намного больше, чем просто быть посредником процедуры авторизации на твоем мобильнике. Простейшие приложения можно загружать и выполнять прямо на SIM-карте — отдельно от мобильника, даже не зная, какая на мобильнике операционная система. Эти приложения могут: 1) переходить по URL-адресам; 2) отправлять SMS; 3) инициировать и принимать вызовы; 4) подключать и использовать информационные службы; 5) запускать AT-команды на мобильнике. Приложения на SIM-карту загружаются в «тихом режиме» — посредством пакетной передачи данных через удаленный доступ. Обновлять приложения на SIM-карте может либо мобильный оператор, либо злоумышленник, притворяющийся мобильным оператором (например, посредством IMSI-перехватчика).

{banner_819}{banner_825}
-45%
-10%
-11%
-20%
-20%
-10%
-15%
-15%
0065385