بازاریابی سیاسی

آخرين مطالب

ردگیری کاربران اندروید و iOS با استفاده از اطلاعات کالیبراسیون کارخانه‌ای حسگرها اخبار

ردگیری کاربران اندروید و iOS با استفاده از اطلاعات کالیبراسیون کارخانه‌ای حسگرها

  بزرگنمايي:

سیاست و بازاریابی - کاربران گوشی‌های هوشمند در معرض حملات جدید در سطح سیستم‌عامل قرار دارند که از جزئیات کالیبراسیون دستگاه‌های آن‌ها بهره‌برداری می‌کند.

روش جدیدی در ردگیری گوشی‌های هوشمند کشف شده است که دستگاه‌های اندروید و iOS را در سطح اینترنت دنبال می‌کند. این روش از برخی جزئیات کارخانه‌ای کالیبراسیون حسگرها استفاده می‌کند که بدون هیچ دسترسی خاصی در دسترس وب‌سایت‌ها و اپلیکیشن‌ها قرار دارد. روش نفوذ به دستگاه‌ها با استفاده از اطلاعات کالیبراسیون، به‌نام SensorID شناخته شد. این روش در دو سیستم‌عامل محبوب گوشی‌های هوشمند، اهداف متفاوتی دارد. محصولات مجهز به سیستم‌عامل iOS از اطلاعات ژیروسکوپ و مغناطیس‌سنج ضربه می‌خورند. در نگاه اول محصولات اندرویدی در معرض خطر بیشتری قرار دارند، چرا‌که به‌جز حسگرهای مذکور، اطلاعات حسگر شتاب‌سنج را نیز در اختیار مجرمان قرار می‌دهند. اطلاعات منتشر شده از گروهی از محققان دانشگاه کمبریج انگلستان نشان می‌دهد که SensorID، محصولات مجهز به iOS را بیشتر از دستگاه‌های اندرویدی مورد حمله قرار می‌دهد. دلیل نفوذ بیشتر نیز این است که اپل ، حسگرهای آیفون و آیپد را در کارخانه کالیبره می‌کند و چنین فرایندی در بسیاری از دستگاه‌های اندرویدی انجام نمی‌شود. تیم تحقیقاتی درباه‌ی روش نفوذ SensorID در مقاله‌ای نوشت: روش تحقیقی ما با تحلیل داده‌های حسگری انجام می‌شود که بدون هیچ‌گونه مجوز خاص قابل دسترسی هستند. ما در فرایند تحلیل، داده‌های کالیبراسیون کارخانه‌ای هر دستگاه را تحلیل می‌کنیم. داده‌هایی که هر تولیدکننده به‌صورت پیش‌فرض در فرمور دستگاه‌ها قرار می‌دهد تا اشتباهات تولیدی در حسگرها را با آن‌ها جبران کند. با استفاده از داده‌های کالیبراسیون دستگاه‌ها، می‌توان پروفایلی منحصربه‌فرد از هر دستگاه ایجاد کرد که مانند حسگر اثر انگشت آن خواهد بود. درنتیجه می‌توان دستگاه قربانی را در سطح اینترنت ردگیری کرد. به‌علاوه همین داده‌ها در زمان تغییر اپلیکیشن‌های مورد استفاده‌ی کاربر نیز استخراج می‌شوند و به‌همین دلیل می‌توان حتی اپلیکیشن‌ها را نیز شناسایی کرد. درنهایت شرکت‌ها یا مجرمان اینترنتی می‌توانند چشم‌اندازی کامل از رفتار کاربران داشته باشند.


استفاده از داده‌های کالیبراسیون و ردگیری کاربران به کمک آن‌ها، دشواری‌های فنی آن‌چنانی برای شرکت‌ها یا مجرمان ندارند. محققان دراین‌باره می‌گویند: استخراج داده‌های کالیبراسیون عموما در کسری از ثانیه انجام می‌شود و به موقعیت و شرایط کاربر و دستگاه‌ هم هیچ وابستگی ندارد. ما حتی تلاش کردیم تا اطلاعات حسگر را در موقعیت‌ها و شرایط دمایی گوناگون استخراج کنیم و هیچ‌یک از آن‌ها تأثیری بر SensorID نداشتند. اطلاعات کالیبراسیون همیشه در دستگاه‌ها ثابت می‌مانند و حتی با بازگردانی کارخانه‌ای نیز تغییر نمی‌کنند. درنتیجه افراد و سازمان‌های ردگیری‌کننده‌ی قربانیان، به داده‌های منحصربه‌فرد همچون IMEI دستگاه‌ها دسترسی خواهند داشت. مقاله‌های مرتبط:
فقط با دیدن یک عکس PNG، گوشی اندروید شما هک می‌شود اپل ضعف امنیتی WPA2 را در به‌روزرسانی اخیر iOS برطرف کرده است
چنین سبکی از ردگیری کاربران، همیشه از چشم آن‌ها مخفی خواهد ماند. دلیل مخفی ماندن نیز این است که وب‌سایت‌ها و اپلیکیشن‌های ردگیری کننده‌ی کاربران به هیچ مجوزی برای دریافت اطلاعات کالیبراسیون نیاز ندارند. گروه تحقیقاتی سه‌نفره‌ی دانشگاه کمبریج می‌گویند که آسیب‌پذیری SensorID را در ماه‌های پایانی سال 2018 به اطلاع اپل و گوگل رسانده‌اند. اپل این مشکل را با پچ امنیتی CVE-2019-8541 برطرف کرد که در iOS 12.2 در ماه مارس سال جاری میلادی ارائه شد. کوپرتینویی‌ها در پچ امنیتی جدید، نویزهای تصادفی را به خروجی کالیبراسیون دستگاه تزریق می‌کنند. درنتیجه کاربران آیفون و آیپد با هر بار درخواست اطلاعات کالیبراسیون از سوی وب‌سایت‌ها یا اپلیکیشن‌ها، اطلاعاتی متفاوت را ارسال می‌کنند. اپل علاوه‌بر پچ امنیتی، برای اطمینان بیشتر از امنیت دستگاه‌ها، دسترسی مرورگر موبایل سافاری را نیز به اطلاعات حسگر حرکتی محدود کرد. گوگل برخلاف اپل هنوز فعالیت جدی برای حل آسیب‌پذیری انجام نداده است. آن‌ها تنها به محققان اعلام کردند که روند را بررسی می‌کنند. شاید دلیل سرعت عمل اپل، خطر بالای نفوذ در سیستم‌عامل iOS بود. در اکوسیستم اندروید، شاهد دستگاه‌هایی با تنوع بسیار بالا هستیم و اطلاعات کالیبراسیون در اکثر آن‌ها موجود نیست. همان‌طور که قبلا گفته شد، اپل برای عملکرد دستگاه‌ها، کالیبراسیون را روی همه‌ی آن‌ها انجام می‌دهد و اطلاعات کالیراسیون در همه‌ی آیفون‌ها و آیپدها موجود خواهد بود. گوشی‌های حرفه‌ای اندرویدی هم همین روند کالیبراسیون را دنبال می‌کنند و درنتیجه در معرض خطر هستند. گروه محققان برای نمونه روی دستگاه‌های پیکسل 2 و پیکسل 3 گوگل آزمایش انجام دادند و موفق به دریافت اطلاعات شدند. محققان نتایج بررسی خود را در مقاله‌ای در کنفرانس IEEE با موضوع امنیت و حریم خصوصی منتشر کردند. آن‌ها صفحه‌ای به‌عنوان نمونه هم ایجاد کردند و کاربران با مراجعه به این لینک می‌توانند آسیب‌پذیر بودن گوشی خود نسبت به SensorID را بررسی کنند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

قیمت بهترین خودروهای لوکس دست دوم در بازار جهانی

تعداد مشترکین اینترنت 5G در کره جنوبی به یک میلیون نفر رسید

نگاه نزدیک ویدئویی به گوشی موبایل بلو مدل R2 و مدل Advance L4

بیوگرافی ویلیام تامسون مشهور به لرد کلوین، دانشمند بزرگ الکتریسیته و ترمودینامیک

اعلام شکست گوگل در پروژه تحقیقاتی همجوشی سرد

سفارش آنلاین از سوپرمارکت ها با اسنپ فود

شیائومی عرضه نسخه بتای رابط کاربری MIUI را متوقف می‌کند

مایکروسافت امکان برنامه‌نویسی به‌زبان جاوا را در VS Code فراهم کرد

افسانه‌های استراتژی؛ شماره 9: استراتژی باید خارج از سازمان تنظیم شود

آفت اکوسیستم استارتاپی؛ از منتورنماها تا دنیای خوش آب‌ و‌ رنگ استارتاپی

تلاش چندین‌ ماهه گروهی از هکرها برای نفوذ به نیروگاه‌‌های برق آمریکا

هوش مصنوعی ادوبی تصاویر جعلی و دست‌کاری‌شده را شناسایی می‌کند

شرکت ایزی؛ نماینده برتر دی لینک در خاورمیانه و شمال آفریقا

هرآنچه باید درباره شارژ بی‌ سیم بدانید (قسمت اول)

پوکو لانچر 2 با طراحی پیشرفته و قابلیت‌های جدید منتشر شد

مرکز تحقیقات سرن نرم‌افزارهای مایکروسافت را به مقصد نرم‌افزارهای متن باز ترک می‌کند

چرا هواپیما هنگام فرود دچار ضربه می‌شود؟

فضای اختصاصی برای فرود خودرو پرنده در میامی ساخته می‌شود

لمان 2019 با قهرمانی تویوتا و آلونسو به پایان رسید

مصاحبه با اندی فنگ، بنیان‌گذار استارتاپ دوردش

مرورگر اج مایکروسافت احتمالا برای لینوکس هم عرضه می‌شود

نگاهی به 18 سال خاطره‌سازی آیتونز؛ کهنه‌سربازی که بازنشسته شد

تاثیر زندگی مدرن بر استخوان‌های انسان

AMD پردازنده‌ تردریپر 64 هسته‌ای تا پایان امسال عرضه می‌کند

طراحی سایت دود، روش متفاوتی از تبلیغات اینترنتی

نتیجه نظرسنجی: کاربران زومیت iPad OS و Mac Pro را جذاب‌ترین‌های WWDC امسال می‌دانند

گزینه‌های زیاد در هنگام انتخاب به مشکل تبدیل می‌شوند

نگاهی به پهپاد تحویل کالای جدید آمازون

آموزش انتقال لایسنس ویندوز 10 به کامپیوتر جدید

سری جدید نمایشگرهای هوشمند پورتال فیسبوک پاییز امسال عرضه می‌شود

دور نیمه‌نهایی مسابقات جام رمضان بازی زولا برگزار شد

خرید آنلاین بلیط چگونه سفر را برای ما به‌صرفه‌تر می‌کند؟

رندرهای جدید هواوی میت 30 پرو و احتمال استفاده از نمایشگر 90 هرتزی

تلاش سیگما برای احیای لنزهای APS-C

بهترین بازی‌های بتل رویال شبیه PUBG که باید تجربه کنید

نمایشگر وان پلاس 7 پرو در برخی کاربردها از 90 هرتز به 60 هرتز سوئیچ می‌کند

اپل احتمالا امسال هفت مک بوک جدید معرفی خواهد کرد

احتمال بازتولید رنو تندر 90 با قطعات ایرانی

پنج دلیل برای اینکه سرور دل را از زیگورات بخریم

جزئیات طرح جایگزین زوج یا فرد اعلام شد

نسخه بتا اندروید Q در دسترس 11 گوشی هوشمند شیائومی قرار می‌گیرد

چرا بازاریابی محصول از خود محصول مهم‌تر است؟

علت کج بودن برج پیزا چیست؟

همه‌چیز درباره برنامه‌نویس‌شدن: ماجراجویی در دنیای کدها

جزئیاتی تازه از نمایشگر بزرگ شاسی بلند برقی بایتون منتشر شد

تخصیص پویای منابع، مسئله‌‌‌ای ریاضی که جهان را در بن‌‌بست گرفتار کرده است

گوشی‌های هواوی برای ساعاتی لوگوی تبلیغاتی روی صفحه‌‌ قفل نمایش دادند

قلم نوری هویون در سامان کام

آموزش استفاده از Windows Sandbox در آپدیت ماه مه ویندوز 10

دانشمندان معمای سخت شدن سرخرگ‌ها را حل کردند