Группа специалистов по компьютерной безопасности из Нанкинского университета в Китае придумала новый способ отслеживания смартфонов. Система работает при помощи встроенных акселерометров, и позволяет следить за смартфонами в метро, где не работает GPS и часто нет даже GSM-сигнала.
Опасность системы в том, что доступ к акселерометру для приложений, в отличие от GPS-приёмника, не защищён. Доступ к GPS давно расценивается как подозрительная активность, и некоторые телефоны предупреждают, если вдруг приложение захотело им воспользоваться. Но даже параноидальные владельцы телефонов, дающие приложениям минимум прав с помощью различных методов, вряд ли задумаются о возможной опасности, исходящей от акселерометра.
Меж тем, акселерометры в телефонах настолько чувствительны, что без труда отслеживают движение поезда в метро. На основании этих данных можно вычислить, куда именно отправился объект слежки. Можно следить за отдельными людьми, строить какие-либо взаимосвязи из передвижений людских масс. Для этого лишь требуется, чтобы на телефоне было установлено безвредное на вид приложение, по-тихому обращающееся к акселерометру.
«Поезда в метро двигаются по рельсам, поэтому их шаблоны движения отличаются от автомобилей и автобусов, передвигающихся по дорогам,- пишут исследователи в своей статье. – И поскольку не существует двух абсолютно одинаковых участков, соединяющих соседние станции метро, шаблоны движения поездов на различных временных интервалах также можно различить между собой».
Составив карту метро с шаблонами движения поездов, вполне реально узнать, по какому пути проехал смартфон, имея доступ лишь к акселерометру. Исследователи не ограничились теоретическими рассуждениями, и поставили эксперимент. Точность отслеживания попала в промежуток от 70% до 92%.
Пожалуй, наилучшим способом защиты от подобных атак, по предложению исследователей, будет постоянное отслеживание потребления энергии батареи приложениями и телефоном в целом.
Не всех читателей напугал такой способ слежки. Как написал один житель Мельбурна (Австралия), «у нас в метро существует система рандомизации движения поездов. Поезда постоянно безо всяких причин ускоряются и замедляются, пропускают станции и останавливаются в неожиданных местах. Удачи вам с расшифровкой таких передвижений».
Из небанальных способов отслеживания смартфонов можно ещё вспомнить определение местонахождения смартфона по расходу батареи.
Нанкинский университет – один из древнейших в мире. Его прямым предшественником был императорский университет, основанный в 258 году, во времена Троецарствия. При династии Мин в XV веке в университете обучалось 10 тысяч студентов, что делало его крупнейшим учебным заведением всего мира.
Комментарии (11)
kopch
27.05.2015 08:54Но как-то же эти данные ещё нужно получить потом. Акселерометр же их не вышлет вам.
wtigga
29.05.2015 10:40Хохохо, в Китае это не проблема :) Здесь даже приложение-фонарик запрашивает доступ к интернету и акселерометру. А поголовно у всех стоят всякие WeChat-ы и BaiduMap-ы, которые просят разрешение вообще на все телефонные функции — тут к этому привыкли и соглашаются не глядя. И интернет в метро работает практически без перебоев даже на долгих перегонах.
eugzol
27.05.2015 10:20Хм, напоминает историю с разработкой письменного прибора работающего в космосе. Пока китайцы придумывали хай-тэк систему, русские просто запустили в метро бесплатный интернет и разрешили людям подключаться к программе отслеживания совершенно добровольно :)
eps
27.05.2015 10:44Для этого лишь требуется, чтобы на телефоне было установлено <…> приложение <…> обращающееся к акселерометру.
К акселерометру и к интернету. В Cyanogenmod 7 и Andoid 4.3.0 можно было отзывать разрешения, и многие приложения продолжали нормально работать и без интернета, и без акселерометра.
dron_k
27.05.2015 13:35в метро существует система рандомизации движения поездов
NiPh
27.05.2015 13:55+1Но это же известная проблема навигации в тоннеле автомобильным навигатором. Точности не хватает, и, фактически, ни один навигатор сейчас в тоннеле только по акселерометру понять в какой его части вы проезжаете не может, даже зная стартовые данные на въезде. А тут телефон, который вместе с человеческим телом колеблется в неравномерно едущем вагоне. Сферическая в вакууме технология, для идеально точных акселерометров. И уж точно не новая.
Melorian
27.05.2015 17:39Чисто теоретически, нужно сделать только так, чтобы стоял мастер-акселерометр в каждом вагоне поезда, который будет получать информацию от других акселерометров в телефонах (или из приложений, использующих акселерометр на этих телефонах). Мастер будет всегда знать, где он едет, и по синхронизации движений мастера и нодов будет, в общем-то, понятно, кто едет в вагоне и по какому маршруту, и почему остановка за пятьдесят метров до станции не является другим перегоном. Ноды должны только собирать данные, анализировать их они уже не должны
mwizard
WanderVlad
Все равно точность будет сильно хромать.
Например, едет поезд по прямой, и через 50 сек встает в тоннеле.
В переложении на московское метро система может распознать это как перегон Кузнецкий мост — Китай-Город, а в реальности человек стоит в тоннеле где-нибудь в районе Университета.