Истoчник мaтeриaлa:
IT.Tut.by

Пoльзoвaтeль Habr Aнтoн Кaрeв, кoтoрый рaбoтaeт в   сфeрe oбeспeчeния кибeрбeзoпaснoсти, сoбрaл нoвыe свeдeния o   тoм, кaк нoсимыe устройства могут «следить» за   нами. Конечно, это не   значит, что нужно избавляться от   своего Wi-Fi роутера или заматывать смартфон в   фольгу, но   это довольно любопытные теории. Публикуем текст с   некоторыми сокращениями.

Изображение: Morgan Ray Schweitzer / behance.netГироскоп

Современные смартфоны оснащены множеством сенсоров, которые позволяют реализовать богатый пользовательский интерфейс. Будучи в   целом полезными, они иногда могут непреднамеренно разглашать конфиденциальную информацию. В   то   время как риски конфиденциальности, связанные с   такими сенсорами как микрофон, камера и   GPS, очевидны и   хорошо понятны,   — есть и   неочевидные. В   частности, доступ к   сенсорам движения, таким как гироскоп и   акселерометр. Любая программа,   — даже Java-апплет на   веб-сайте,   — может измерять и   сохранять показатели этих сенсоров.

Чем это грозит? Доступ к   гироскопу и   акселерометру позволяет: 1) идентифицировать пользователя по   шаблону его ходьбы (получаемому с   акселерометра смартфона); 2) считывать символы, введенные с   клавиатуры, рядом с   которой лежит смартфон; и   даже 3) прослушивать разговоры без доступа к   настоящему микрофону,   — используя гироскоп в   качестве грубого микрофона.

Батарейка из   мобильника

Ты   когда-нибудь задумывался, как твоя батарейка из   мобильника узнает, когда ей   прекратить зарядку,   — когда она подключена к   сети, но   мобильник выключен? Современная батарейка имеет встроенный микрокомпьютер, общающийся с   зарядным устройством и   мобильником. Смарт-аккумулятор, вернее, встроенную в   него «систему управления умной батарейкой» (SBS), можно полностью перепрограммировать.

Изначально такая возможность предусмотрена для того, чтобы SBS могла более точно измерять параметры батарейки и   более адаптивно настраивать алгоритм зарядки (в   зависимости от   химических и   других характеристик батарейки). Если злоумышленник изменит работу такого внутреннего микрокомпьютера, то   это может привести к   перегреву батарейки или даже к   ее   возгоранию. Также злоумышленник, получивший доступ к   микрокомпьютеру смарт-аккумулятора, может наблюдать за   доверенными операциями с   крипточипом смартфона (поскольку батарейка общается с   операционной системой по   «доверенному каналу»).

Чтение потребления энергии смартфоном

Современные мобильные платформы, такие как Android, позволяют приложениям считывать совокупное потребление энергии на   смартфоне. Эта информация считается безвредной и   поэтому ее   чтение не   требует прав привилегированного пользователя.

Чем это грозит? Одни лишь простым чтением совокупного потребления энергии смартфоном в   течение нескольких минут можно определить местоположение пользователя этого смартфона. Совокупные данные об   энергопотреблении телефона чрезвычайно шумны из-за множества компонентов и   приложений, которые одновременно потребляют электроэнергию. Тем не   менее, благодаря современным алгоритмам машинного обучения, их   можно отсеять и   успешно определить местоположение смартфона.

Wi-Fi, который «слышит» и   читает по   губам

Wi-Fi-сигналы могут «видеть» перемещение и   местонахождение людей и   «слышать» их   разговоры   — даже тех, у   которых нет с   собой никакой электроники. Это становится возможным благодаря продвинутым техникам радио-картографирования: крупнозернистое радио-картографирование позволяет «видеть», а   мелкозернистое   — даже и   «слышать» (причем одновременно сразу нескольких людей).

Случай с   Wi-Fi-видением более или менее очевиден, и   поэтому не   так интересен. Что   же касается Wi-Fi-слышания, то   здесь секрет   — в   профилировании движения ротовой полости. При этом Wi-Fi-сигнал улавливает не   только характерное положение губ, но   также и   характерное положение зубов и   языка. Кроме того, поскольку радиосигналы проходят через стены и   другие физические препятствия, Wi-Fi может «слышать» разговоры даже за   стеной. Для этого Wi-Fi-сигналу только надо найти рот человека, не   спутав его при этом с   мигающим глазом. Но   эта задача вполне решаемая.

Электромагнитная indoor-локализация

Indoor-локализация посредством фиксации смартфоном электромагнитного поля (электромагнитных отпечатков пальцев)   — широко обсуждаемая технология последних лет. Эта технология основана на   том факте, что внутри разных помещений магнитное поле отличается в   зависимости от   природных и   искусственных факторов: конструктивные особенности стального или железобетонного каркаса, конструктивные особенности электрической сети и   тому подобное.

Таким образом, у   каждого помещения есть свой уникальный электромагнитный отпечаток. Соответствующие профили магнитного поля могут использоваться в   качестве отпечатков пальцев для indoor-локализации.

Электромагнитная indoor-локализация постепенно вытесняет Wi-Fi-радио-картографированию, поскольку менее энергозатратна. Ведь для фиксации электромагнитного поля ничего кроме смартфона не   нужно. А   генерировать это поле не   нужно   — оно уже есть. Тогда как при Wi-Fi-радио-картографировании необходимо наличие нескольких приемников и   передатчиков Wi-Fi-сигнала.

RFID-маячки в   одежде

Маркетологи торговой индустрии пытаются преподнести RFID-маячки,   — эти крошечные компьютерные чипы, размером меньше песчинки, которые позволяют отслеживать перемещение объектов,   — как «улучшенный штрих-код». Однако RFID-маячки отличаются от   штрих-кодов тремя принципиальными моментами:

1) Товары одной модели имеют одинаковый штрих-код. Тогда как благодаря RFID-маячку каждый экземпляр товара имеет уникальный идентификатор. Этот идентификатор может быть легко связан с   покупателем. Например, для определения «частого покупателя»,   — при сканировании его кредитки.

2) RFID-чипы могут быть считаны с   расстояния; прямо через одежду, кошелек или рюкзак   — без вашего ведома и   согласия. Будучи потребителями, мы   не   можем знать, в   каких продуктах есть эти чипы, а   в   каких нет. RFID-чипы могут быть хорошо спрятаны. Например они могут быть зашиты в   швы одежды, расположены между слоями картона, отлиты в   пластмассе или резине, интегрированы в   дизайн потребительской упаковки. Кроме того, необходимая для работы этих чипов антенна сейчас может просто проводящими чернилами печататься, что делает RFID-чипы практически незаметными. Некоторые компании даже экспериментируют с   дизайном упаковки, которая сама по   себе будет антенной (и   таким образом специальная антенна не   нужна будет). В   итоге в   скором времени у   потребителя не   будет возможности узнавать, есть   ли в   приобретаемом им   товаре RFID-маячок или нет.

Итак, RFID-маячки сегодня размещаются не   только на   этикетке товара, но,   — в   случае маркировки одежды,   — все чаще зашиваются прямо в   одежду. При этом у   заинтересованного лица не   возникнет никаких проблем с   тем, чтобы пройтись по   магазину с   RFID-сканером и   каталогом продукции. а   затем сопоставить RFID-маячки и   предметы одежды.

В   итоге, он   сможет, бродя по   улице с   RFID-сканером, узнавать, во   что одет человек. Если вы   до   сих пор думаете, что RFID-маячки можно считывать лишь с   расстояния нескольких сантиметров, то   вы   заблуждаетесь. При помощи недорогого спецоборудования их   можно считывать с   расстояния 20 метров, и   даже больше.

Аудио-маячки

Экосистема ультразвукового отслеживания (uBeacons)   — это относительно новая технология, которая использует аудио-маячки, находящиеся за   пределами слуха человека,   — для отслеживания пользователей и   устройств. uBeacons   — это высокочастотные аудио-маячки, которые могут излучаться и   фиксироваться большинством коммерческих динамиков и   микрофонов, и   которые неслышны людям. <Они работают> обычно в   диапазоне 18−20 КГц. Этот ультразвук   — святой Грааль маркетологов, поскольку позволяет отслеживать действия пользователей на   разных устройствах.

Например, зная, что дядя Вася только что посмотрел телевизионное объявление, и   сейчас уже в   интернете со   своего смартфона сидит (чтобы найти подарок на   день рождения), рекламодатель может показывать релевантную контекстную рекламу. uBeacons могут быть встроены в   веб-сайты или телевизионные объявления, и   собираться рекламными SDK, встроенными в   приложения смартфонов.

Особо любимое маркетологами преимущество uBeacons заключается в   том, что эта технология дает высокую точность нацеливания объявлений, не   требуя от   пользователя каких-либо действий. Однако для этого необходимо, чтобы на   мобильном устройстве пользователя был установлен uXDT-фреймворк.

Суть работы uXDT-фреймворка заключается в   том, что в   мобильные приложения встраивают соответствующие аудио-маячки: чтобы следить за   тем, что пользователь делает.

При этом разработчик мобильного приложения даже может не   знать, что такой маячок спрятался в   его проекте. Так может произойти, например, когда он   при разработке программного обеспечения пользовался «бесплатным SDK», где разработчик этой SDK ради дохода встроил ультразвуковой модуль в   свою библиотеку. Рекламодатели используют uXDT для таргетинга пользователей следующим образом.

1) Сначала рекламодатель запускает объявление с   элементами ультразвука: либо на   TV, либо на   сайте.

2) Как только объявление отображается, из   динамика устройства издается короткая последовательность высокочастотных (т.е. ультразвуковых) тонов. Этот высокочастотный тон и   немедленно захватывается uXDT-фреймворком на   смартфоне пользователя.

3) Чтобы обеспечить такую функциональность, uXDT-фреймворк работает в   фоновом режиме и   периодически обращается к   микрофону устройства   — для прослушивания ультразвуковых сигналов.

После того как такой сигнал зафиксирован, uXDT-фреймворк извлекает из   него уникальный идентификатор объявления и   сообщает об   этом рекламодателю   — вместе с   уникальными идентификационными данными устройства и   пользователя. Рекламодатель затем использует эту информацию, чтобы выявить интересы и   предпочтения пользователя, и   в   соответствии с   этим делает ему индивидуальное рекламное предложение: направляет целевую рекламу на   устройство пользователя.

RFID-маячки

В   1999 году Массачусетский университет инициировал проект Auto-ID, цель которого: создать «физически связанный мир», в   котором каждый элемент на   планете инвентаризован, каталогизирован и   отслеживается. Сейчас существуют RFID-маячки размером 0,3   мм, тонкие как человеческий волос. Они легко могут быть размещены в   денежных банкнотах, что даст спецслужбам возможность следить за   историей денежных операций. Такая инициатива исключает анонимность обмена наличными средствами.

«Холодильники, которые сообщают в   супермаркет о   своем содержимом». «Интерактивное телевидение, выбирающее релевантную для вас рекламу» (например, на   основании содержимого вашего холодильника). Все это реальность наших дней. Auto-ID, в   сочетании с   RFID-сканерами, установленными в   книжных полках (так называемые смарт-полки)   — может обеспечить степень всеведения о   поведении потенциальных потребителей. Более того, иногда такие RFID-сканеры устанавливаются в   предметы интерьера даже без ведома конечного потребителя.

SIM-карта

SIM-карта   — это таинственный маленький компьютер в   твоем кармане, который тебе неподконтролен. SIM-карта может делать намного больше, чем просто быть посредником процедуры авторизации на   твоем мобильнике. Простейшие приложения можно загружать и   выполнять прямо на   SIM-карте   — отдельно от   мобильника, даже не   зная, какая на   мобильнике операционная система. Эти приложения могут: 1) переходить по   URL-адресам; 2) отправлять SMS; 3) инициировать и   принимать вызовы; 4) подключать и   использовать информационные службы; 5) запускать AT-команды на   мобильнике. Приложения на   SIM-карту загружаются в   «тихом режиме»,   — посредством пакетной передачи данных через удаленный доступ. Обновлять приложения на   SIM-карте может либо мобильный оператор, либо злоумышленник, притворяющийся мобильным оператором (например, посредством IMSI-перехватчика).