%d1%81%d1%82%d1%80%d0%b0%d1%88%d0%b8%d0%bb%d0%ba%d0%b8

Гироскоп, акселерометр и батарейка знают, что вы делали прошлым летом

Как злоумышленники крадут вашу информацию с помощью неочевидных функций телефона

Хочу признаться: я боюсь хакеров и спецслужб. Но не потому что мне есть что скрывать — просто неприятно. Поэтому я заклеиваю камеру, редко пользуюсь микрофоном и выключаю службы геолокации в Айфоне. Но оказывается, что злоумышленники могут получить доступ к моим данным через другие каналы.

В прошлой статье мы уже писали об очевидных передачи ваших данных. Сегодня поговорим о куда более изощренных методах: прослушка через гироскоп, кража пароля с помощью акселерометра, определение местоположения пользователя и его идентификация на сайтах по теряющей заряд батарейке.

Вряд ли злоумышленники станут использовать их по отношению к пользователю. Но если вдруг вы террорист-миллиардер, который распространяет детскую порнографию и находится в международном розыске — эта статья для вас.

Как шпионит гироскоп

Гироскоп —
это жучок
для прослушки

Гироскоп — это датчик ориентации в пространстве. Благодаря ему телефон определяет, под каким углом он в данный момент находится. Это необходимо, когда вы смотрите видео или играете в игры. А еще гироскоп можно использовать, как жучок для прослушки.

В любом телефоне есть обычный микрофон, но к нему тяжело получить доступ. В 2014 году американские и израильские исследователи показали, что гироскоп тоже можно превратить микрофон — он настолько чувствителен, что способен фиксировать звук человеческого голоса.

Данные с гироскопа идентифицируют голос человека и восстанавливают отдельные слова. А эти показатели доступны большинству установленных на телефоне приложений. Для прослушки злоумышленнику достаточно внедрить в телефон жертвы вредоносное приложение — оно передаст ему данные с нужных датчиков.

Гироскоп слышит, что вы говорите

Как шпионит акселерометр

Акселерометр — это датчик ускорения. Он определяет положение и отслеживает перемещение телефона в пространстве. Благодаря ему мы можем менять ориентацию экрана телефона, когда поворачиваем его. Или переключать трек встряхиванием. Без акселерометра телефон превратится в бесполезный кирпич.

Акселерометр
определяет
нажимаемые
клавиши

Акселерометр и гироскоп дополняют друг друга. Поэтому наши телефоны так чувствительны к любым физическим воздействиям. Вот только в паре они — как Бонни и Клайд. Гироскоп считывает, что вы говорите. А вот акселерометр определяет, на какие клавиши вы нажимаете. Благодаря этому злоумышленник может узнать пароль, который вы ввели на компьютере.

atlasapp Легендарные Бонни и Клайд. Пока США переживали Великую депрессию, они грабили банки. На фотографии хорошо видно, как они рады тому, что в 2016 году их будут сравнивать с гироскопом и акселерометром.

Допустим, вы набираете текст на обычной клавиатуре, а телефон положили рядом на стол. Акселерометр в телефоне улавливает вибрации от нажатия клавиш — гироскоп может очистить эти данные от шумов.

С помощью специальной программы можно проанализировать вибрации и установить, к каким клавишам они относятся. Программа попарно сравнивает вибрации и понимает, какая клавиша расположена дальше от телефона, а какая ближе к нему. Таким образом восстанавливаются все нажатые клавиши или большая их часть.

Благодаря этому способу злоумышленник может выяснить ваш пароль от почтового ящика. Но если пароль состоит не из отдельного слова, а из случайной комбинации букв — у хакера скорее всего ничего не получится. Но если это какое-то слово или фраза, метод вполне может сработать.

В 2011 году такой эксперимент поставили американские исследователи на iPhone 4. В 2015 году французский студент использовал аналогичный метод для считывания пин-кода — информация была собрана умными часами Sony SmartWatch 3, которые лежали рядом с клавиатурой.

Акселерометр знает, что вы печатаете

Как шпионит батарейка

Выдает ваше местоположение. Чтобы получить доступ к данным GPS, злоумышленнику достаточно отслеживать уровень заряда батарейки в телефоне жертвы. Скорость разрядки телефона зависит от удаленности сотовых вышек и наличия преград. Если просчитать все эти данные — батарейка выдаст ваше местоположение.

В 2015 году исследователи выяснили, что эта взаимосвязь между зарядом батарейки и местоположением достаточно сильная, чтобы отфильтровать другие причины расхода заряда батарейки. Но для того чтобы точно определить ваше перемещение, злоумышленнику необходимо заранее подробно изучить местность. Например, пройти с телефоном той же модели максимальное количество разных путей.

Помогает сайтам следить за вами. Но это еще не всё, что касается батарейки. Браузеры передают сайтам разную информацию, когда вы на них заходите. Например, о системных плагинах в телефоне, часовом поясе, языке, системных шрифтах и разрешении дисплея — с помощью этих данных можно идентифицировать человека. Существуют даже специальные сервисы для проверки уникальности вашего набора оставляемых браузером отпечатков.

Батарейка выдаст вас
в любом случае

В 2015 году французские и бельгийские ученые выяснили, что даже если владелец телефона сначала зайдет на сайт, сменит пользователя, очистит историю и будет использовать приватный режим в браузере — его всё равно выдаст батарейка.

Мобильные браузеры сообщают посещаемым сайтам уровень заряда батарейки телефона и время, через которое он полностью разрядится. Это необходимо, чтобы сайты знали, когда загружать облегченные версии веб-страниц. Полученных сведений достаточно, чтобы на короткое время точно идентифицировать посетителя.

В 2016 году американские исследователи обнаружили, что некоторые сайты используют в том числе и эту технику для идентификации своих пользователей. Изобретательные маркетологи пользуются этим, чтобы поднимать цены. Если заряда в батарейке осталось мало, по статистике человек склонен платить больше, потому что его телефон вот-вот сядет.

atlasapp
Батарейка понимает, где вы и кто вы

Выводы:

  1. Гироскоп считывает звук человеческого голоса. Эти данные доступны установленным приложениям.
  2. Акселерометр фиксирует нажимаемые клавиши. Он даже может определить пароль, который вы вводите.
  3. Батарейка выдаёт ваше местоположение и позволяет посещаемым сайтам идентифицировать вас. Этим могут воспользоваться злоумышленники или маркетологи.
  4. Можете забыть о мобильной анонимности — любой телефон выдаст вас с потрохами.
14 Декабря 2017

А где тут подписка на почтовую рассылку?
Ах да, вот же она.