Expert prý dokáže sledovat telefony podle akcelerometru

Bezpečnostní výzkumník Hristo Bojinov tvrdí, že objevil nový způsob, jak sledovat mobil na webu. Zapomeňte na cookies, unikátní MAC adresy a další způsoby. Bojinov k vypočítání jedinečného klíče používá akcelerometr.

Podle Bojinova je akcelerometr natolik citlivé zařízení, že sám o sobě snadno podá důkaz o své jedinečnosti. Jinými slovy, každý vrací trošku odlišné hodnoty, poněvadž jeho konstrukce a zapojení do telefonu se neobejde bez drobných chyb. Pak už stačí pouze změřit jeho data a vypočítat fingerprint – jedinečný identifikátor.

To přitom dokáže každá webová stránka, data z akcelerometru totiž umí přijímat skrze Javascript. Tuto teorii si můžete ověřit v praxi, pokud v adekvátním telefonu a tabletu navštívíte testovací stránku Stanford Sensor ID Experiment. Javascript během několika okamžiků spočítá otisk prstu ze senzorových dat. Pak stačí výpočet zopakovat a měli byste získat v ideálním případě velmi blízké hodnoty.

Test 1.png Test 2.png    Test 2.png Test 3.png
Opakovaný výpočet identifikátoru postupně na telefonech Galaxy Nexus a Galaxy Note. Hodnoty se liší, ale je zřetelné, že se jedná o dva různé telefony.

Výpočet jedinečného identifikátoru jsme vyzkoušeli na dvou různých telefonech. Při opakovaných testech se každý z nich opravdu pohyboval okolo nějaké typické hodnoty, rozptyl je to ale natolik velký, že potenciálních stop při současné metodě měření není dostatek a brzy by došlo k překryvům.

Technika ale může sloužit jako doplňující informace ke klasickým sušenkám cookies aj. Společně s tímto údajem by tedy šlo vytvořit nějaký vyšší jedinečný klíč.

Diskuze (4) Další článek: Lenovo IdeaPad A10: levný „netbook“ s Androidem

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,