Датчики движения любого смартфона позволяют создать цифровой отпечаток

Олег Иванов 23 Мая 2019 - 12:42

...

Датчики движения любого смартфона позволяют создать цифровой отпечаток

Специалисты Кембриджского университета придумали очередной способ снятия цифрового отпечатка мобильного устройства, который должен работать как на iPhone, так и на Android-устройствах. Для этого ученые задействовали датчики движения, которыми оснащены все современные смартфоны.

Свое исследование специалисты Кембриджского университета совместно с компанией Polymath Insight представили в отчете под названием «SENSORID: Sensor Calibration Fingerprinting for Smartphones» (PDF).

Эксперты долго искали, за что можно зацепиться, чтобы снять цифровой отпечаток устройства. Задача осложнялась тем, что в Android и iOS реализованы хорошие защитные меры, запрещающие доступ к потенциально опасным API.

Однако в итоге специалисты нашли то, к чему имеет доступ каждое установленное на смартфоне устройство — датчики движения. Попытки использовать эти датчики для снятия цифрового отпечатка предпринимались и раньше, однако они были крайне неточными.

Измерение выходного сигнала в этом случае не помогло бы — датчики разработаны таким образом, чтобы он постоянно менялся. Прямой доступ к датчикам также невозможен.

В связи с этим исследователи были вынуждены найти другой выход, и они его нашли — извлечь детали калибровки датчика. А калибровка, как известно, является неотъемлемой частью, так как вынуждена устранять ошибки датчиков.

Эксперты пришли к выводу, что детали калибровки будут уникальны для каждого отдельного устройства. Специалисты утверждают, что им удалось математически вычислить данные калибровки за счет тщательного анализа выходного сигнала.

На деле исследователи подвергли датчики iPhone 6S анализу, что позволило получить около 42 бит энтропии у гироскопа и 25 бит у магнитометра.

Напомним, что на днях Mozilla выпустила новую версию браузера Firefox, в котором реализованы достаточно важные функции. В частности, Firefox 67 введена защита от снятия цифрового отпечатка.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Сентября 2025 - 19:00

Уязвимости сайтов Общее

Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Windows и Edge

Исследователи безопасности сообщили, что в мае 2025 года были выпущены три невалидных TLS-сертификата для IP-адреса 1.1.1.1 — популярного публичного DNS-сервиса, который управляется Cloudflare и APNIC.

Эти сертификаты выдала компания Fina RDC 2020, входящая в цепочку доверия Microsoft.

Из-за этого сертификаты автоматически считались валидными в Windows и браузере Microsoft Edge. А вот Chrome, Firefox и Safari изначально не доверяли Fina, поэтому пользователи этих браузеров не пострадали.

Почему это опасно? Поддельный сертификат позволяет злоумышленникам выдавать себя за легитимный сервер и перехватывать зашифрованный трафик. В случае с 1.1.1.1 это означало риск раскрытия истории посещённых сайтов и привычек пользователей.

Cloudflare заявила, что никаких запросов на выпуск сертификатов не делала и узнала о проблеме из публичных логов Certificate Transparency. После этого компания сразу связалась с Microsoft и регуляторами, чтобы добиться отзыва «левых» сертификатов. При этом сервис WARP VPN, по словам Cloudflare, проблема не затронула.

Microsoft подтвердила, что уже потребовала от Fina отозвать сертификаты и намерена добавить их в список запрещённых. Однако остаётся вопрос — почему нарушение оставалось незамеченным почти четыре месяца.

Инцидент снова показал слабое место: один ошибочный или скомпрометированный центр сертификации может поставить под угрозу миллионы пользователей.