Как носимые устройства могут следить за нами: список от специалиста по кибербезопасности
Пользователь Habr Антон Карев, который работает в сфере обеспечения кибербезопасности, собрал новые сведения о том, как носимые устройства могут «следить» за нами. Конечно, это не значит, что нужно избавляться от своего Wi-Fi роутера или заматывать смартфон в фольгу, но это довольно любопытные теории. Публикуем текст с некоторыми сокращениями.
Гироскоп
Современные смартфоны оснащены множеством сенсоров, которые позволяют реализовать богатый пользовательский интерфейс. Будучи в целом полезными, они иногда могут непреднамеренно разглашать конфиденциальную информацию. В то время как риски конфиденциальности, связанные с такими сенсорами как микрофон, камера и GPS, очевидны и хорошо понятны, — есть и неочевидные. В частности, доступ к сенсорам движения, таким как гироскоп и акселерометр. Любая программа, — даже Java-апплет на веб-сайте, — может измерять и сохранять показатели этих сенсоров.
Чем это грозит? Доступ к гироскопу и акселерометру позволяет: 1) идентифицировать пользователя по шаблону его ходьбы (получаемому с акселерометра смартфона); 2) считывать символы, введенные с клавиатуры, рядом с которой лежит смартфон; и даже 3) прослушивать разговоры без доступа к настоящему микрофону, — используя гироскоп в качестве грубого микрофона.
Батарейка из мобильника
Ты когда-нибудь задумывался, как твоя батарейка из мобильника узнает, когда ей прекратить зарядку, — когда она подключена к сети, но мобильник выключен? Современная батарейка имеет встроенный микрокомпьютер, общающийся с зарядным устройством и мобильником. Смарт-аккумулятор, вернее, встроенную в него «систему управления умной батарейкой» (SBS), можно полностью перепрограммировать.
Изначально такая возможность предусмотрена для того, чтобы SBS могла более точно измерять параметры батарейки и более адаптивно настраивать алгоритм зарядки (в зависимости от химических и других характеристик батарейки). Если злоумышленник изменит работу такого внутреннего микрокомпьютера, то это может привести к перегреву батарейки или даже к ее возгоранию. Также злоумышленник, получивший доступ к микрокомпьютеру смарт-аккумулятора, может наблюдать за доверенными операциями с крипточипом смартфона (поскольку батарейка общается с операционной системой по «доверенному каналу»).
Чтение потребления энергии смартфоном
Современные мобильные платформы, такие как Android, позволяют приложениям считывать совокупное потребление энергии на смартфоне. Эта информация считается безвредной и поэтому ее чтение не требует прав привилегированного пользователя.
Чем это грозит? Одни лишь простым чтением совокупного потребления энергии смартфоном в течение нескольких минут можно определить местоположение пользователя этого смартфона. Совокупные данные об энергопотреблении телефона чрезвычайно шумны из-за множества компонентов и приложений, которые одновременно потребляют электроэнергию. Тем не менее, благодаря современным алгоритмам машинного обучения, их можно отсеять и успешно определить местоположение смартфона.
Wi-Fi, который «слышит» и читает по губам
Wi-Fi-сигналы могут «видеть» перемещение и местонахождение людей и «слышать» их разговоры — даже тех, у которых нет с собой никакой электроники. Это становится возможным благодаря продвинутым техникам радио-картографирования: крупнозернистое радио-картографирование позволяет «видеть», а мелкозернистое — даже и «слышать» (причем одновременно сразу нескольких людей).
Случай с Wi-Fi-видением более или менее очевиден, и поэтому не так интересен. Что же касается Wi-Fi-слышания, то здесь секрет — в профилировании движения ротовой полости. При этом Wi-Fi-сигнал улавливает не только характерное положение губ, но также и характерное положение зубов и языка. Кроме того, поскольку радиосигналы проходят через стены и другие физические препятствия, Wi-Fi может «слышать» разговоры даже за стеной. Для этого Wi-Fi-сигналу только надо найти рот человека, не спутав его при этом с мигающим глазом. Но эта задача вполне решаемая.
Электромагнитная indoor-локализация
Indoor-локализация посредством фиксации смартфоном электромагнитного поля (электромагнитных отпечатков пальцев) — широко обсуждаемая технология последних лет. Эта технология основана на том факте, что внутри разных помещений магнитное поле отличается в зависимости от природных и искусственных факторов: конструктивные особенности стального или железобетонного каркаса, конструктивные особенности электрической сети и тому подобное.
Таким образом, у каждого помещения есть свой уникальный электромагнитный отпечаток. Соответствующие профили магнитного поля могут использоваться в качестве отпечатков пальцев для indoor-локализации.
Электромагнитная indoor-локализация постепенно вытесняет Wi-Fi-радио-картографированию, поскольку менее энергозатратна. Ведь для фиксации электромагнитного поля ничего кроме смартфона не нужно. А генерировать это поле не нужно — оно уже есть. Тогда как при Wi-Fi-радио-картографировании необходимо наличие нескольких приемников и передатчиков Wi-Fi-сигнала.
RFID-маячки в одежде
Маркетологи торговой индустрии пытаются преподнести RFID-маячки, — эти крошечные компьютерные чипы, размером меньше песчинки, которые позволяют отслеживать перемещение объектов, — как «улучшенный штрих-код». Однако RFID-маячки отличаются от штрих-кодов тремя принципиальными моментами:
1) Товары одной модели имеют одинаковый штрих-код. Тогда как благодаря RFID-маячку каждый экземпляр товара имеет уникальный идентификатор. Этот идентификатор может быть легко связан с покупателем. Например, для определения «частого покупателя», — при сканировании его кредитки.
2) RFID-чипы могут быть считаны с расстояния; прямо через одежду, кошелек или рюкзак — без вашего ведома и согласия. Будучи потребителями, мы не можем знать, в каких продуктах есть эти чипы, а в каких нет. RFID-чипы могут быть хорошо спрятаны. Например они могут быть зашиты в швы одежды, расположены между слоями картона, отлиты в пластмассе или резине, интегрированы в дизайн потребительской упаковки. Кроме того, необходимая для работы этих чипов антенна сейчас может просто проводящими чернилами печататься, что делает RFID-чипы практически незаметными. Некоторые компании даже экспериментируют с дизайном упаковки, которая сама по себе будет антенной (и таким образом специальная антенна не нужна будет). В итоге в скором времени у потребителя не будет возможности узнавать, есть ли в приобретаемом им товаре RFID-маячок или нет.
Итак, RFID-маячки сегодня размещаются не только на этикетке товара, но, — в случае маркировки одежды, — все чаще зашиваются прямо в одежду. При этом у заинтересованного лица не возникнет никаких проблем с тем, чтобы пройтись по магазину с RFID-сканером и каталогом продукции. а затем сопоставить RFID-маячки и предметы одежды.
В итоге, он сможет, бродя по улице с RFID-сканером, узнавать, во что одет человек. Если вы до сих пор думаете, что RFID-маячки можно считывать лишь с расстояния нескольких сантиметров, то вы заблуждаетесь. При помощи недорогого спецоборудования их можно считывать с расстояния 20 метров, и даже больше.
Аудио-маячки
Экосистема ультразвукового отслеживания (uBeacons) — это относительно новая технология, которая использует аудио-маячки, находящиеся за пределами слуха человека, — для отслеживания пользователей и устройств. uBeacons — это высокочастотные аудио-маячки, которые могут излучаться и фиксироваться большинством коммерческих динамиков и микрофонов, и которые неслышны людям. <Они работают> обычно в диапазоне 18−20 КГц. Этот ультразвук — святой Грааль маркетологов, поскольку позволяет отслеживать действия пользователей на разных устройствах.
Например, зная, что дядя Вася только что посмотрел телевизионное объявление, и сейчас уже в интернете со своего смартфона сидит (чтобы найти подарок на день рождения), рекламодатель может показывать релевантную контекстную рекламу. uBeacons могут быть встроены в веб-сайты или телевизионные объявления, и собираться рекламными SDK, встроенными в приложения смартфонов.
Особо любимое маркетологами преимущество uBeacons заключается в том, что эта технология дает высокую точность нацеливания объявлений, не требуя от пользователя каких-либо действий. Однако для этого необходимо, чтобы на мобильном устройстве пользователя был установлен uXDT-фреймворк.
Суть работы uXDT-фреймворка заключается в том, что в мобильные приложения встраивают соответствующие аудио-маячки: чтобы следить за тем, что пользователь делает.
При этом разработчик мобильного приложения даже может не знать, что такой маячок спрятался в его проекте. Так может произойти, например, когда он при разработке программного обеспечения пользовался «бесплатным SDK», где разработчик этой SDK ради дохода встроил ультразвуковой модуль в свою библиотеку. Рекламодатели используют uXDT для таргетинга пользователей следующим образом.
1) Сначала рекламодатель запускает объявление с элементами ультразвука: либо на TV, либо на сайте.
2) Как только объявление отображается, из динамика устройства издается короткая последовательность высокочастотных (т.е. ультразвуковых) тонов. Этот высокочастотный тон и немедленно захватывается uXDT-фреймворком на смартфоне пользователя.
3) Чтобы обеспечить такую функциональность, uXDT-фреймворк работает в фоновом режиме и периодически обращается к микрофону устройства — для прослушивания ультразвуковых сигналов.
После того как такой сигнал зафиксирован, uXDT-фреймворк извлекает из него уникальный идентификатор объявления и сообщает об этом рекламодателю — вместе с уникальными идентификационными данными устройства и пользователя. Рекламодатель затем использует эту информацию, чтобы выявить интересы и предпочтения пользователя, и в соответствии с этим делает ему индивидуальное рекламное предложение: направляет целевую рекламу на устройство пользователя.
RFID-маячки
В 1999 году Массачусетский университет инициировал проект Auto-ID, цель которого: создать «физически связанный мир», в котором каждый элемент на планете инвентаризован, каталогизирован и отслеживается. Сейчас существуют RFID-маячки размером 0,3 мм, тонкие как человеческий волос. Они легко могут быть размещены в денежных банкнотах, что даст спецслужбам возможность следить за историей денежных операций. Такая инициатива исключает анонимность обмена наличными средствами.
«Холодильники, которые сообщают в супермаркет о своем содержимом». «Интерактивное телевидение, выбирающее релевантную для вас рекламу» (например, на основании содержимого вашего холодильника). Все это реальность наших дней. Auto-ID, в сочетании с RFID-сканерами, установленными в книжных полках (так называемые смарт-полки) — может обеспечить степень всеведения о поведении потенциальных потребителей. Более того, иногда такие RFID-сканеры устанавливаются в предметы интерьера даже без ведома конечного потребителя.
SIM-карта
SIM-карта — это таинственный маленький компьютер в твоем кармане, который тебе неподконтролен. SIM-карта может делать намного больше, чем просто быть посредником процедуры авторизации на твоем мобильнике. Простейшие приложения можно загружать и выполнять прямо на SIM-карте — отдельно от мобильника, даже не зная, какая на мобильнике операционная система. Эти приложения могут: 1) переходить по URL-адресам; 2) отправлять SMS; 3) инициировать и принимать вызовы; 4) подключать и использовать информационные службы; 5) запускать AT-команды на мобильнике. Приложения на SIM-карту загружаются в «тихом режиме», — посредством пакетной передачи данных через удаленный доступ. Обновлять приложения на SIM-карте может либо мобильный оператор, либо злоумышленник, притворяющийся мобильным оператором (например, посредством IMSI-перехватчика).