Expert prý dokáže sledovat telefony podle akcelerometru

Bezpečnostní výzkumník Hristo Bojinov tvrdí, že objevil nový způsob, jak sledovat mobil na webu. Zapomeňte na cookies, unikátní MAC adresy a další způsoby. Bojinov k vypočítání jedinečného klíče používá akcelerometr.

Podle Bojinova je akcelerometr natolik citlivé zařízení, že sám o sobě snadno podá důkaz o své jedinečnosti. Jinými slovy, každý vrací trošku odlišné hodnoty, poněvadž jeho konstrukce a zapojení do telefonu se neobejde bez drobných chyb. Pak už stačí pouze změřit jeho data a vypočítat fingerprint – jedinečný identifikátor.

To přitom dokáže každá webová stránka, data z akcelerometru totiž umí přijímat skrze Javascript. Tuto teorii si můžete ověřit v praxi, pokud v adekvátním telefonu a tabletu navštívíte testovací stránku Stanford Sensor ID Experiment. Javascript během několika okamžiků spočítá otisk prstu ze senzorových dat. Pak stačí výpočet zopakovat a měli byste získat v ideálním případě velmi blízké hodnoty.

Klepněte pro větší obrázek Klepněte pro větší obrázek    Klepněte pro větší obrázek Klepněte pro větší obrázek
Opakovaný výpočet identifikátoru postupně na telefonech Galaxy Nexus a Galaxy Note. Hodnoty se liší, ale je zřetelné, že se jedná o dva různé telefony.

Výpočet jedinečného identifikátoru jsme vyzkoušeli na dvou různých telefonech. Při opakovaných testech se každý z nich opravdu pohyboval okolo nějaké typické hodnoty, rozptyl je to ale natolik velký, že potenciálních stop při současné metodě měření není dostatek a brzy by došlo k překryvům.

Technika ale může sloužit jako doplňující informace ke klasickým sušenkám cookies aj. Společně s tímto údajem by tedy šlo vytvořit nějaký vyšší jedinečný klíč.

Diskuze (4) Další článek: Lenovo IdeaPad A10: levný „netbook“ s Androidem

Témata článku: Technologie, Web, Bezpečnost, Mobilní telefon, Mobility, Fingerprint, Galaxy Note 3, Galaxy Note, Note 4, Jedinečnost, Jedinečný identifikátor, Note 3, Tel, Galaxy, Citlivé zařízení, Akcelerometr, Akce, Note, Doplňující informace, Test, Galaxy Note 4, Note 7, Bezpečnostní výzkumník, Discovery, Telefon


Určitě si přečtěte

Proč byste měli rozmazávat SPZ aut na fotkách, které vystavujete na web

Proč byste měli rozmazávat SPZ aut na fotkách, které vystavujete na web

** Na fotkách aut nahraných na web je dobré rozmazat SPZ ** Značku dokáže z obrázku přečíst Google i Facebook ** SPZ může naplnit podstatu osobního údaje

Karel Kilián | 67

10 věcí, které jste odkládali „na jindy“, ale teď je konečně můžete udělat

10 věcí, které jste odkládali „na jindy“, ale teď je konečně můžete udělat

** Karanténní opatření nás drží doma a mnozí mají více času navíc ** Připomeneme proto často odkládané činnosti uživatelů počítačů ** Právě teď je ten správný okamžik, kdy se do nich pustit

Karel Kilián | 75

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

** Prohlížeč Google Chrome ukrývá mnoho zajímavých možností ** Našli jsme deset nejzajímavějších skrytých nastavení ** Můžete si například výrazně vylepšit práci s kartami

Karel Kilián | 18

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

** Nová generace Mesh Wi-Fi s propojením přes elektrické rozvody ** Lepší parametry a nižší cena než u předchůdce ** Aplikace zatím podporuje jen základní nastavení bez rozšířených funkcí

Tomáš Holčík | 25



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor