بازاریابی سیاسی

آخرين مطالب

ردگیری کاربران اندروید و iOS با استفاده از اطلاعات کالیبراسیون کارخانه‌ای حسگرها اخبار

ردگیری کاربران اندروید و iOS با استفاده از اطلاعات کالیبراسیون کارخانه‌ای حسگرها

  بزرگنمايي:

سیاست و بازاریابی - کاربران گوشی‌های هوشمند در معرض حملات جدید در سطح سیستم‌عامل قرار دارند که از جزئیات کالیبراسیون دستگاه‌های آن‌ها بهره‌برداری می‌کند.

روش جدیدی در ردگیری گوشی‌های هوشمند کشف شده است که دستگاه‌های اندروید و iOS را در سطح اینترنت دنبال می‌کند. این روش از برخی جزئیات کارخانه‌ای کالیبراسیون حسگرها استفاده می‌کند که بدون هیچ دسترسی خاصی در دسترس وب‌سایت‌ها و اپلیکیشن‌ها قرار دارد. روش نفوذ به دستگاه‌ها با استفاده از اطلاعات کالیبراسیون، به‌نام SensorID شناخته شد. این روش در دو سیستم‌عامل محبوب گوشی‌های هوشمند، اهداف متفاوتی دارد. محصولات مجهز به سیستم‌عامل iOS از اطلاعات ژیروسکوپ و مغناطیس‌سنج ضربه می‌خورند. در نگاه اول محصولات اندرویدی در معرض خطر بیشتری قرار دارند، چرا‌که به‌جز حسگرهای مذکور، اطلاعات حسگر شتاب‌سنج را نیز در اختیار مجرمان قرار می‌دهند. اطلاعات منتشر شده از گروهی از محققان دانشگاه کمبریج انگلستان نشان می‌دهد که SensorID، محصولات مجهز به iOS را بیشتر از دستگاه‌های اندرویدی مورد حمله قرار می‌دهد. دلیل نفوذ بیشتر نیز این است که اپل ، حسگرهای آیفون و آیپد را در کارخانه کالیبره می‌کند و چنین فرایندی در بسیاری از دستگاه‌های اندرویدی انجام نمی‌شود. تیم تحقیقاتی درباه‌ی روش نفوذ SensorID در مقاله‌ای نوشت: روش تحقیقی ما با تحلیل داده‌های حسگری انجام می‌شود که بدون هیچ‌گونه مجوز خاص قابل دسترسی هستند. ما در فرایند تحلیل، داده‌های کالیبراسیون کارخانه‌ای هر دستگاه را تحلیل می‌کنیم. داده‌هایی که هر تولیدکننده به‌صورت پیش‌فرض در فرمور دستگاه‌ها قرار می‌دهد تا اشتباهات تولیدی در حسگرها را با آن‌ها جبران کند. با استفاده از داده‌های کالیبراسیون دستگاه‌ها، می‌توان پروفایلی منحصربه‌فرد از هر دستگاه ایجاد کرد که مانند حسگر اثر انگشت آن خواهد بود. درنتیجه می‌توان دستگاه قربانی را در سطح اینترنت ردگیری کرد. به‌علاوه همین داده‌ها در زمان تغییر اپلیکیشن‌های مورد استفاده‌ی کاربر نیز استخراج می‌شوند و به‌همین دلیل می‌توان حتی اپلیکیشن‌ها را نیز شناسایی کرد. درنهایت شرکت‌ها یا مجرمان اینترنتی می‌توانند چشم‌اندازی کامل از رفتار کاربران داشته باشند.


استفاده از داده‌های کالیبراسیون و ردگیری کاربران به کمک آن‌ها، دشواری‌های فنی آن‌چنانی برای شرکت‌ها یا مجرمان ندارند. محققان دراین‌باره می‌گویند: استخراج داده‌های کالیبراسیون عموما در کسری از ثانیه انجام می‌شود و به موقعیت و شرایط کاربر و دستگاه‌ هم هیچ وابستگی ندارد. ما حتی تلاش کردیم تا اطلاعات حسگر را در موقعیت‌ها و شرایط دمایی گوناگون استخراج کنیم و هیچ‌یک از آن‌ها تأثیری بر SensorID نداشتند. اطلاعات کالیبراسیون همیشه در دستگاه‌ها ثابت می‌مانند و حتی با بازگردانی کارخانه‌ای نیز تغییر نمی‌کنند. درنتیجه افراد و سازمان‌های ردگیری‌کننده‌ی قربانیان، به داده‌های منحصربه‌فرد همچون IMEI دستگاه‌ها دسترسی خواهند داشت. مقاله‌های مرتبط:
فقط با دیدن یک عکس PNG، گوشی اندروید شما هک می‌شود اپل ضعف امنیتی WPA2 را در به‌روزرسانی اخیر iOS برطرف کرده است
چنین سبکی از ردگیری کاربران، همیشه از چشم آن‌ها مخفی خواهد ماند. دلیل مخفی ماندن نیز این است که وب‌سایت‌ها و اپلیکیشن‌های ردگیری کننده‌ی کاربران به هیچ مجوزی برای دریافت اطلاعات کالیبراسیون نیاز ندارند. گروه تحقیقاتی سه‌نفره‌ی دانشگاه کمبریج می‌گویند که آسیب‌پذیری SensorID را در ماه‌های پایانی سال 2018 به اطلاع اپل و گوگل رسانده‌اند. اپل این مشکل را با پچ امنیتی CVE-2019-8541 برطرف کرد که در iOS 12.2 در ماه مارس سال جاری میلادی ارائه شد. کوپرتینویی‌ها در پچ امنیتی جدید، نویزهای تصادفی را به خروجی کالیبراسیون دستگاه تزریق می‌کنند. درنتیجه کاربران آیفون و آیپد با هر بار درخواست اطلاعات کالیبراسیون از سوی وب‌سایت‌ها یا اپلیکیشن‌ها، اطلاعاتی متفاوت را ارسال می‌کنند. اپل علاوه‌بر پچ امنیتی، برای اطمینان بیشتر از امنیت دستگاه‌ها، دسترسی مرورگر موبایل سافاری را نیز به اطلاعات حسگر حرکتی محدود کرد. گوگل برخلاف اپل هنوز فعالیت جدی برای حل آسیب‌پذیری انجام نداده است. آن‌ها تنها به محققان اعلام کردند که روند را بررسی می‌کنند. شاید دلیل سرعت عمل اپل، خطر بالای نفوذ در سیستم‌عامل iOS بود. در اکوسیستم اندروید، شاهد دستگاه‌هایی با تنوع بسیار بالا هستیم و اطلاعات کالیبراسیون در اکثر آن‌ها موجود نیست. همان‌طور که قبلا گفته شد، اپل برای عملکرد دستگاه‌ها، کالیبراسیون را روی همه‌ی آن‌ها انجام می‌دهد و اطلاعات کالیراسیون در همه‌ی آیفون‌ها و آیپدها موجود خواهد بود. گوشی‌های حرفه‌ای اندرویدی هم همین روند کالیبراسیون را دنبال می‌کنند و درنتیجه در معرض خطر هستند. گروه محققان برای نمونه روی دستگاه‌های پیکسل 2 و پیکسل 3 گوگل آزمایش انجام دادند و موفق به دریافت اطلاعات شدند. محققان نتایج بررسی خود را در مقاله‌ای در کنفرانس IEEE با موضوع امنیت و حریم خصوصی منتشر کردند. آن‌ها صفحه‌ای به‌عنوان نمونه هم ایجاد کردند و کاربران با مراجعه به این لینک می‌توانند آسیب‌پذیر بودن گوشی خود نسبت به SensorID را بررسی کنند.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

یادگیری ماشین برای عملکرد بهینه به انسان نیاز دارد

عناصر سازنده گوشی‌های همراه بدون بازیافت به‌اتمام می‌رسند

گجت مجهز به هدایت استخوانی هر سطحی را به اسپیکر تبدیل می‌کند

خرید بنزین با کارت جایگاه به 30 لیتر محدود شد

آذری جهرمی: گوشی‌های ایرانی با قابلیت نصب سیستم عامل بومی در راه هستند

سرمایه‌گذاری شرکت مدیریت ثروت ستارگان در پنج استارتاپ فین‌تکی

سرعت کنونی انقراض گیاهان 350 برابر بیش از گذشته است

جایزه 30 هزار دلاری مایکروسافت برای گزارش باگ در مرورگر کرومیوم اج

پیکسل 3a فروش گوشی‌های گوگل را 88 درصد افزایش داده است

گزارش زومیت از نهمین رویداد صبح خلاق اصفهان

پازل: سودوکوی سکه‌ها

سازوکار فشرده‌سازی فایل چگونه است؟

اطلاعات جدیدی از تلویزیون وان پلاس منتشر شد

رقابت نزدیک مدیاتک با کوالکام در تولید تراشه‌های بالا‌رده‌ی مقرون‌به‌صرفه

دکتردکتر؛ نوبت حضوری را غیرحضوری بگیرید

چرا تحریم‌ها، گرانی دلار و نابه‌سامانی بازار به نفع ایران خودرو و سایپا است؟

شیکاگو تریبیون: تشعشعات رادیویی آیفون فراتر از محدوده ایمن است

ساتچی از مبدل های جدید برای مک بوک پرو و مک بوک ایر رونمایی کرد

بریتیش ایرویز 15 هزار آیفون XR برای خدمه پرواز خریداری کرد

هر آنچه در مورد پردازنده‌های هیبریدی Lakefield اینتل می‌دانیم

شهرداری تهران از اتحادیه کشوری کسب‌وکارهای مجازی شکایت کرد

کدام جانداران از تغییرات اقلیمی جان سالم به در می‌برند؟

فضانورد ناسا به ارتکاب جرم سایبری در فضا متهم شد

هارلی دیویدسون دوچرخه‌ برقی مخصوص کودک تولید می‌کند

اینتل خریداران را در تهیه لپ‌تاپ بلاتکلیف‌تر کرد

دولت با تشکیل مرکز ملی مالکیت فکری موافقت کرد

نگاهی عمیق به فولکس واگن ID Buggy

حقایق ناگفته درباره مشهد که نمی دانستید

برندگان دهمین مسابقه عکاسی Audubon معرفی شدند

لپ‌تاپ MSI Modern 14 با پردازنده Core i5 10210U عرضه شد

درآمد تبلیغاتی گوگل چقدر است؟

اگر داده های تلفن همراهتان به سرعت تمام می شود این گزینه را خاموش کنید

زیان هواوی از تحریم‌های آمریکا کمتر از برآورد اولیه خواهد بود

معماری پارازیتی؛ مینیمال‌هایی متکی به سازه موجود

احتمال تولید نسخه مخصوص رکورد سرعت بوگاتی شیرون

در پی دستور ترامپ مبنی‌بر خروج شرکت‌های آمریکایی از چین، ارزش سهام شرکت‌ها کاهش یافت

سامسونگ همزمان با عرضه گلکسی نوت 10 پلاس اپلیکیشن 3D Scanner را منتشر کرد

ایسوس سه ذن بوک مبتنی بر پردازنده‌های رایزن AMD رونمایی کرد

اولین کنکور گیمینگ ایران با جایزه PS4 آغاز شد

موتورسیکلت تک‌نمونه F3 800 ام وی آگوستا به‌نفع یونیسف حراج شد

بررسی ویدیویی گلکسی نوت 10 پلاس سامسونگ

Gmail به هوش مصنوعی پیشرفته‌تری در اصلاح اشتباهات املایی و دستوری مجهز می‌شود

بهترین فصل سفر به وارنای بلغارستان چه زمانی است؟

معرفی کتاب «پوست در بازی» اثر نسیم طالب

ترامپ چگونه شرکت‌های آمریکایی را وادار به خروج از چین می‌کند؟

نگرش نادرست جامعه نسبت به سن پیری و پیامدهای نامطلوب حاصل از آن

ارزش برند لامبورگینی به 11 میلیارد دلار رسید

ایلان ماسک در اندیشه گرمایش مریخ با کمک آینه‌‌های خورشیدی

زمین سکونت‌پذیرترین سیاره جهان نیست

چینش دایره‌ای‌شکل دوربین وان پلاس 7 تی در رندرهای جدید دیده شد