- PVSM.RU - https://www.pvsm.ru -

Китайцы придумали, как отслеживать людей в метро через акселерометры смартфонов

image

Группа специалистов по компьютерной безопасности из Нанкинского университета [1] в Китае придумала новый способ [2] отслеживания смартфонов. Система работает при помощи встроенных акселерометров, и позволяет следить за смартфонами в метро, где не работает GPS и часто нет даже GSM-сигнала.

Опасность системы в том, что доступ к акселерометру для приложений, в отличие от GPS-приёмника, не защищён. Доступ к GPS давно расценивается как подозрительная активность, и некоторые телефоны предупреждают, если вдруг приложение захотело им воспользоваться. Но даже параноидальные владельцы телефонов, дающие приложениям минимум прав с помощью различных методов, вряд ли задумаются о возможной опасности, исходящей от акселерометра.

Меж тем, акселерометры в телефонах настолько чувствительны, что без труда отслеживают движение поезда в метро. На основании этих данных можно вычислить, куда именно отправился объект слежки. Можно следить за отдельными людьми, строить какие-либо взаимосвязи из передвижений людских масс. Для этого лишь требуется, чтобы на телефоне было установлено безвредное на вид приложение, по-тихому обращающееся к акселерометру.

«Поезда в метро двигаются по рельсам, поэтому их шаблоны движения отличаются от автомобилей и автобусов, передвигающихся по дорогам,- пишут исследователи в своей статье. – И поскольку не существует двух абсолютно одинаковых участков, соединяющих соседние станции метро, шаблоны движения поездов на различных временных интервалах также можно различить между собой».

Составив карту метро с шаблонами движения поездов, вполне реально узнать, по какому пути проехал смартфон, имея доступ лишь к акселерометру. Исследователи не ограничились теоретическими рассуждениями, и поставили эксперимент. Точность отслеживания попала в промежуток от 70% до 92%.

Пожалуй, наилучшим способом защиты от подобных атак, по предложению исследователей, будет постоянное отслеживание потребления энергии батареи приложениями и телефоном в целом.

Не всех читателей напугал такой способ слежки. Как написал один житель [3] Мельбурна (Австралия), «у нас в метро существует система рандомизации движения поездов. Поезда постоянно безо всяких причин ускоряются и замедляются, пропускают станции и останавливаются в неожиданных местах. Удачи вам с расшифровкой таких передвижений».

Из небанальных способов отслеживания смартфонов можно ещё вспомнить определение местонахождения смартфона по расходу батареи.

Нанкинский университет – один из древнейших в мире. Его прямым предшественником был императорский университет, основанный в 258 году, во времена Троецарствия. При династии Мин в XV веке в университете обучалось 10 тысяч студентов, что делало его крупнейшим учебным заведением всего мира.

Автор: SLY_G

Источник [4]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/akselerometr/91044

Ссылки в тексте:

[1] Нанкинского университета: https://ru.wikipedia.org/wiki/Нанкинский_университет

[2] придумала новый способ: http://www.dailydot.com/politics/hackers-track-subway-riders-phone-motion-sensors/

[3] написал один житель: http://yro.slashdot.org/comments.pl?sid=7462053&cid=49770917

[4] Источник: http://geektimes.ru/post/251018/