Expert prý dokáže sledovat telefony podle akcelerometru

Bezpečnostní výzkumník Hristo Bojinov tvrdí, že objevil nový způsob, jak sledovat mobil na webu. Zapomeňte na cookies, unikátní MAC adresy a další způsoby. Bojinov k vypočítání jedinečného klíče používá akcelerometr.

Podle Bojinova je akcelerometr natolik citlivé zařízení, že sám o sobě snadno podá důkaz o své jedinečnosti. Jinými slovy, každý vrací trošku odlišné hodnoty, poněvadž jeho konstrukce a zapojení do telefonu se neobejde bez drobných chyb. Pak už stačí pouze změřit jeho data a vypočítat fingerprint – jedinečný identifikátor.

To přitom dokáže každá webová stránka, data z akcelerometru totiž umí přijímat skrze Javascript. Tuto teorii si můžete ověřit v praxi, pokud v adekvátním telefonu a tabletu navštívíte testovací stránku Stanford Sensor ID Experiment. Javascript během několika okamžiků spočítá otisk prstu ze senzorových dat. Pak stačí výpočet zopakovat a měli byste získat v ideálním případě velmi blízké hodnoty.

Klepněte pro větší obrázek Klepněte pro větší obrázek    Klepněte pro větší obrázek Klepněte pro větší obrázek
Opakovaný výpočet identifikátoru postupně na telefonech Galaxy Nexus a Galaxy Note. Hodnoty se liší, ale je zřetelné, že se jedná o dva různé telefony.

Výpočet jedinečného identifikátoru jsme vyzkoušeli na dvou různých telefonech. Při opakovaných testech se každý z nich opravdu pohyboval okolo nějaké typické hodnoty, rozptyl je to ale natolik velký, že potenciálních stop při současné metodě měření není dostatek a brzy by došlo k překryvům.

Technika ale může sloužit jako doplňující informace ke klasickým sušenkám cookies aj. Společně s tímto údajem by tedy šlo vytvořit nějaký vyšší jedinečný klíč.

Témata článku: Technologie, Web, Bezpečnost, Mobility, Mobilní telefon, Fingerprint, Sensor, Galaxy, Cookies, Discovery, Galaxy Note, Galaxy Note 3, Galaxy Note 4, Note, Note 3

4 komentáře

Nejnovější komentáře

  • Wolf9 15. 10. 2013 14:15:06
    Jako, že když to zařízení pro nějaký web tímhle postupem "zkalibruju", tak...
  • DoubleThink 15. 10. 2013 12:55:57
    Na sledování nepoužitelné a na autentizaci použitelné pouze pokud si bude...
  • Lukáš Černý 14. 10. 2013 23:43:26
    No věřím že to bude fungovat u deseti lidí kdy má každej jinej model, ale...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

Včera | Stanislav Janů | 47

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C