研究人員發(fā)現(xiàn)，傾斜，滑動傳感器可以跟蹤移動用戶 遠程控制軟件,遠控

admin

研究人員發(fā)現(xiàn)，傾斜，滑動傳感器可以跟蹤移動用戶 遠程控制軟件,遠控

美國的一個研究小組發(fā)現(xiàn)，攻擊者可以利用智能手機和平板電腦的“傾斜”和“刷卡”運動傳感器不能阻止偷偷跟蹤用戶。

他們的發(fā)現(xiàn)已被其他行業(yè)專家的支持，誰同意，這將打開一個新的攻擊技術對移動設備用戶。

伊利諾伊大學的LED小組測試了超過100加速度計的運動檢測器芯片，包括80單個芯片中采用的最新的智能手機和平板電腦如三星Galaxy S III和Kindle Fire，隨著25款Android手機在五范圍-Nexus One，Nexus S，三星Galaxy Nexus，三星Galaxy S3和HTC難以置信的兩–和兩片，HTC MyTouch，三星的Galaxy Tab 2。遠控軟件

他們在芯片–是用于屏幕旋轉發(fā)現(xiàn)微小的制造缺陷，識別用戶的手勢，并應用像運動使游戲或體質(zhì)監(jiān)測-產(chǎn)生相同的運動的不同反應。這提供了一個獨一無二的“指紋”為每個裝置即使在“真實的，不受控制的環(huán)境”。遠程控制

研究人員調(diào)查了超過5000個傳感器跟蹤和記錄百分之96的成功率在識別芯片和器件。

“作為標準組件在智能手機和平板電腦，加速度計的指紋在移動應用程序創(chuàng)建新的威脅沒有餅干或設備ID跟蹤用戶，”他們總結道。

研究人員說，主要的威脅來自于廣告商。有超過700000個應用程序，在谷歌游戲和應用程序商店，他們中的大多數(shù)人提供了免費的廣告，廣告商跟蹤用戶和他們的上網(wǎng)習慣，構成對隱私的威脅。

免殺遠控，美國和歐洲法律最近的變化下，廣告商可以不再使用cookies來做到這一點，但這一新技術提供了“餅干少的方法來識別設備”，研究人員承認，他們還沒有找到一個方法來解決它。

“一個加速度計的指紋可以作為一個電子的餅干，讓對手合并數(shù)據(jù)的每個用戶，和跟蹤它們隨著時間和空間。令人擔憂的是，這種餅干很難抹去，除非加速度計的磨損，其指紋變得不一致的程度。我們沒有發(fā)現(xiàn)任何證據(jù)表明本試驗中九個月，107個加速度計。”

“我們試圖擦去指紋（不影響高層次的功能，如步數(shù)）不符合立即獲得成功。”

分析發(fā)現(xiàn)，智能手機專家Rob米勒，在水利部信息安全，安全顧問，認為阻斷這種攻擊會很困難。

他告訴scmagazineuk.com通過電子郵件說，“防止攻擊基本還沒有安裝應用程序的用戶，尤其是那些廣告圖書館為不明顯的從谷歌玩商店應用的這種行為。灰鴿子使用教程

“這將需要在操作系統(tǒng)級別的阻止，這將為谷歌、蘋果、微軟做很困難。”

他補充說，用戶可以防止通過先進的行為如生根的設備和使用自定義的軟件”，但這是先進的行為，不可能有一個偉大的利益”。

帕克希望，首席顧問與軟件安全咨詢公司負責，說，“看起來合法的和有趣的研究。

“有不同的方法來識別裝置很多。該運動傳感器是特別有趣，因為，此刻，他們不需要特殊的權限。我們看到同樣的事情與IMEI號碼幾年前。蘋果公司的反應是防止應用程序訪問的價值完全。灰鴿子下載

“在這種情況下，正確的答案可能是類似的：應用對策來anonymise傳感器的簽名。我們可以問用戶權限，但用戶很少了解那樣的選擇的影響。

“從用戶的角度來看，要求允許成為一個二進制的問題：讓這個程序來侵犯你的隱私權，你可以玩跳舞的豬，或不允許它你就不行的人會選擇每次跳舞的豬。我們有一個安全的選擇，用戶不影響傳感器的有價值的用途。”

研究人員集中研究從廣告商的威脅。被問到如果缺陷也可以通過網(wǎng)絡罪犯和間諜使用，米勒說他無法看到它的即時網(wǎng)絡犯罪的角度。