5 neįtikėtini būdai šnipinėti jus išmanaus telefono pagalba

2018.05.14

Norint sužinoti jūsų buvimo vietą, nereikia net GPS, o sužinoti slaptažodį įmanoma ir naudojant giroskopą.

Jūs tikriausiai žinote, kad jūsų išmanusis telefonas gali būti naudojamas prieš jus pačius. Protingi įsilaužėliai gali pasiekti jūsų prietaisą ir įsibrauti į jūsų erdvę, bei gauti priėjimą prie įrenginio fotoaparato ar mikrofono. Taigi, viskas, ką jūs fotografuojate ir kalbate gali būti perduodama trečiosioms šalims. Šiuolaikinio išmaniojo telefono šnipinėjimo būdai neapsiriboja tik šia galimybe.Teoriškai yra eilė kitų mažiau akivaizdžių būdų, kaip gauti informaciją apie tai, kur esate ir ką dabar veikiate.

1. „Keylogger“, pagrįstas giroskopo naudojimu

 

Visuose šiuolaikiniuose išmaniuosiuose telefonuose yra giroskopas. Šis jutiklis yra reikalingas norint nustatyti tikslią įtaiso pakreipimo kryptį, gali būti panaudojamas automatiškai įjungti kai kurias funkcijas arba gali būti panaudotas tokiems dalykams kaip vairuoti automobilį mėgstamame lenktynių žaidime.

Kiekvienais metais šie jutikliai tampa vis tikslesni ir geba išmatuoti specifinius judesius. Dėl šio tikslumo teoriškai jų jautrumas mažiausiems svyravimams gali būti piktybiškai panaudojamas įsibrovėlių prieš jus. Tai įrodė Bostono Šiaurės – Rytų universiteto mokslininkai. Naudojant giroskopą ir mikrofoną, jiems pavyko sukurti gana tikslų keylogger.

Keylogger yra programinė arba aparatinė priemonė, kuri registruoja įvairius naudotojo veiksmus: klaviatūros klavišų judesius, pelės paspaudimus, jutiklinio ekrano gestus. Tai ypač pavojinga, kai kalbama apie slaptažodžių įvedimą.

Kai jūs naudojatės ekrano klaviatūra, jūsų išmanusis telefonas su kiekvienu prisilietimu vedant tekstą šiek tiek pakrypsta. Atpažindamas mažiausią poslinkį giroskopo pagalba, keylogger gali apytiksliai atspėti tekstą, kurį jūs įvedate. Galimi variantai koreguojami atsižvelgiant į garso stiprumą, kuris susidaro, kai liečiamas ekranas. Tai padaryti padeda išmanaus telefono mikrofonas. Naudodamiesi šių dviejų jutiklių ir algoritmų rinkiniu, mokslininkai sugebėjo iš pirmo karto atspėti klavišų paspaudimus 90-94% tikslumu.

2. Vietos nustatymas nenaudojant GPS

Net išjungus GPS, galima nustatyti įrenginio buvimo vietą pagal mobiliuosius bokštus ir „Wi-Fi“ taškus, kuriuose yra geografinės vietos informacija, taigi telefonas pateikia apytikrę informaciją apie buvimo vietą. Tačiau įsilaužėliai gali gauti informacijos apie naudotojo vietovę net ir neturėdami prieigos prie tokių duomenų, o naudodami kitus jutiklius.

Ta pati tyrėjų iš Šiaurės Rytų universiteto grupė pabandė tai pademonstruoti naudodama išmaniųjų telefonų jutiklius, kuriems nereikia, kad vartotojai suteiktų leidimą jais naudotis kol programos galės jus pasiekti. Jų darbo rezultatu tapo programa, kuri naudoja giroskopą, akselerometrą ir magnetometrą.

Pagal žemėlapį, atsižvelgdama į teritoriją, kurioje asmuo buvo, programa leido stebėti visas automobilio judėjimo kryptis. Akselerometras buvo naudojamas judesiui ir sustojimams nustatyti.Magnetometras nustatė judesio kryptį. Giroskopas išmatavo sukimosi kampą, leidžiantį tiksliai numatyti, kada ir kokia kryptimi mašina sukosi.

Specialus algoritmas sujungė duomenis iš visų šių jutiklių ir sukūrė jiems apytikslę poslinkio schemą. Ji buvo lyginama su tikrais maršrutais tame rajone, kuriame buvo vykdoma priežiūra, sekimas. Pagal tokius duomenis galima tiksliai nustatyti, kur ir kada vartotojas važiavo, kiek laiko tiksliai jis ten praleido.

3. Stebėjimas reklaminių antraščių pagalba

Yra ir kitas būdas nustatyti asmens buvimo vietą be tiesioginės prieigos prie jo išmaniojo telefono GPS duomenų. Šį metodą aprašė Vašingtono universiteto tyrėjai, kurie naudojo antraščių reklamą mobiliesiems ir su skelbimais susijusią svetainę. Minimalus užstatas už tokio skelbimo pateikimą per „Google AdWords“ ir „Facebook“ kainavo 1000 USD.

Pirkdami tokią reklamjuostę, jie galėjo nurodyti, kurioje programoje ir kokiems unikaliems prietaiso identifikatoriams bus tai rodoma. Be to, mokslininkai nurodė trijų mylių kvadratinę geografinę zoną, kuri būtų įtraukta į skelbimus konkrečioje programoje.

Kiekvieną kartą, kai tikslinis telefonas naudojo nurodytą programą, informacija apie įrenginį, laiką ir vietą buvo išsiųsta reklamjuostės užsakytojams. Su šia informacija tyrimo komanda sugebėjo stebėti naudotojo buvimo vietą 25 pėdų (~ 7,6 metro) tikslumu. Tiesa, tai įmanoma, jei programa lieka atidaryta keturias minutes arba ji paleidžiama du kartus būnant toje pačioje vietoje.

Žinoma, šis stebėjimo metodas reikalauja nuolat naudoti tam tikrą programą. Dalis šios kliūties gali būti apeinama, taikant dažniausiai naudojamas programas. Taip pat būtina iš anksto žinoti konkretaus asmens prietaiso reklaminį identifikatorių. Tačiau net ir be šių duomenų šis metodas gali būti naudojamas stebint pasirinktos vietovės lokaciją.

4. Aplankytų vietų nuorodų perdavimas šviesos jutiklio pagalba

Aplinkos šviesos jutiklis leidžia jums reguliuoti savo išmaniojo telefono ekrano ryškumą. Jūs nustebsite, bet net ir šis beveik nekenksmingas jutiklis gali būti panaudojamas prieš jus.

Lukasz Olejnik aiškiai tai parodė, sukurdamas programą, kuri, remiantis šviesos jutiklio duomenimis, nustato naudotojo apsilankytų vietų spalvą. Paprasčiau tariant, šis jutiklis gali tiksliai atpažinti jūsų ekrano skleidžiamą šviesą. Tai leidžia nusikaltėliams nustatyti, kuriuos tinklalapius jūs aplankėte.

Svetainės gali rodyti nuorodas skirtingomis spalvomis. Pvz., nuoroda gali būti šviesiai mėlyna, jei anksčiau nebuvote joje apsilankęs, o po pirmojo paspaudimo ji taps violetinė. Pati svetainė, žinoma, negali žinoti kokia spalva rodoma tam tikro vartotojo nuoroda, nes perėjimus juk užfiksuoja naršyklė. Tačiau, jei žiniatinklio ištekliaus atstovai gauna prieigą prie jūsų išmaniojo telefono šviesos jutiklio duomenų, jie pagal ekrano šviesą gali nustatyti, ar anksčiau buvote rodomoje nuorodoje, ar ne.

Ypač tai pastebima kontrastinguose puslapiuose su juodos spalvos fonu ir tamsiai pilku tekstu, kuomet yra žinoma kad aplinkos šviesos jutiklis turėtų išreikšti gana mažą šviesos lygį ekrane. Jei tik nuorodas paliesit, jutiklis iškart aptiks šviesos lygio padidėjimą iš ekrano. Teoriškai po analizės tokiu būdu, be jūsų žinios, svetainė gali sukurti visus jūsų lankomų puslapių sąrašus.

5. Netoliese esančių naudotojų ir objektų identifikavimas

Dauguma išmaniųjų telefonų turi artumo jutiklį. Jis naudojamas jutiklinio ekrano išjungimui, kai skambinate. Priešingu atveju pokalbio metu jūsų veidas gali netyčia paspausti ekrano mygtukus.

Šis jutiklis ne tik nustato, kad objektai yra arti ekrano, bet ir gali išmatuoti atstumą iki jų. Kiekvienas iš mūsų išmanųjį telefoną laiko skirtingu atstumu, priklausomai nuo ūgio, rankų ilgio, regėjimo ir kitų veiksnių. Remiantis visa šia informacija, programa gali nustatyti vartotojus ir jų elgsenos ypatumus.

Tokio metodo tikslumas nėra didelis, tačiau kartu su tomis pačiomis mobiliojo reklamjuostėmis reklamuotojai gali nustatyti savo tikslinę auditoriją. Be to, naudojant artumo jutiklį, galima nustatyti atstumą iki netoliese esančių objektų ir juose esančių vartotojų netgi, kai nenaudojate GPS. 

Kiekvienas iš šių metodų vis dar apibūdinamas kaip teorinis. Nėra jokios žinomos realios grėsmės, kuri naudotų tokią taktiką. Tačiau gali būti, kad tai tik laiko klausimas.