Многие не представляют, какой объём данных можно снимать с акселерометра в смартфоне. Думаете, информация используется только для поворота экрана? Далеко не так. На самом деле паттерны движения смартфона и его положение в пространстве многое говорят о действиях пользователя: он сидит, лежит, стоит, бежит… Можно распознать личность человека по голосу из динамика, записав реверберации корпуса смартфона через акселерометр. Определить, кто находится рядом в автобусе или автомобиле (с такими же паттернами движения).
Некоторые приложения постоянно снимают эти данные без разрешения пользователя (в Android и iOS 15 разрешение не требуется). Не только приложения, но и веб-сайты.
Слежка с помощью акселерометра
Акселерометр и гироскоп — это простая микросхема типа Invensense MPU-6500 с датчиками движения по шести осям (по три для гироскопа и акселерометра).
Расположение акселерометра и динамика в смартфонах разных производителей
Обычное применение — определение ориентации экрана. Есть и другие варианты использования. Например, управление автомобилем в гоночных симуляторах с помощью наклона, подсчёт количества шагов, определение падения пользователя (как делает Apple Watch), определение положение пользователя в пространстве.
То есть любое приложение и любой сайт могут подсчитать, сколько шагов прошёл человек и чем он занимается в данный момент. Вероятно, по специфическому положению телефона в пространстве и характерным движениям можно даже определить, что человек сидит в туалете.
Сейчас ведутся научные исследования для использования акселерометра в некоторых новых областях, например, измерение пульса, частоты дыхания. Есть попытки звукозаписи речи из динамиков по данным акселерометра.
Звук — это распространение механических колебаний в веществе. Реверберация — процесс постепенного уменьшения интенсивности звука при его многократных отражениях.
Реверберации речи из динамиков распространяются по корпусу и воздействуют на датчики движения, из научной работы
Конечно, отдельные слова разобрать не получится, но можно определить пол говорящего (точность более 90%) и выполнить идентификацию личности по маленькой базе голосовых отпечатков.
Точность определения пола и личности (база 10 человек) на смартфоне в руке
Нужно ещё раз подчеркнуть, что акселерометр внутри аппарата не реагирует на воздушные реверберации речи, то есть нельзя прослушивать людей рядом со смартфоном. Только тех, чья речь доносится из динамика.
На данный момент iOS и Android не требуют специальных разрешений на доступ приложений к данным акселерометра. То есть приватные данные может легко снимать любое приложение.
Например, Facebook всегда снимает эти данные через свои приложения, в том числе Instagram, Whatsapp и др.
Лог сообщений со смартфона на сервер Facebook с данными акселерометра, если открыть приложение Facebook, источник
Доступ через браузер
Скрипт для считывания данные акселерометра присутствует на многих популярных сайтах.
<script>
(function() {
var isAndroid = /(android)/i.test(navigator.userAgent);
if (!isAndroid) {
document.getElementById('example').innerHTML = '<strong>You\'re not visiting from an Android device</strong>';
return;
}
function round2(num) {
return +(Math.round(num + "e+2") + "e-2");
}
window.addEventListener('devicemotion', function(event) {
var x = event.acceleration.x;
var y = event.acceleration.y;
var z = event.acceleration.z;
// An object giving the rate of change of the device's orientation
// on the three orientation axis alpha, beta and gamma.
// Rotation rate is expressed in degrees per seconds.
var rotationRate = event.rotationRate;
// A number representing the interval of time, in milliseconds, at which data is obtained from the device.
var interval = event.interval;
if (x !== null && y !== null && z !== null) {
// only emit the event if device motion is more than
// 0.5 m/s2 in one of the axises
if (Math.abs(x) > 0.5 || Math.abs(y) > 0.5 || Math.abs(z) > 0.5) {
var el = document.getElementById('devicemotionOutput');
el.innerHTML = JSON.stringify({
event: 'devicemotion',
accelerationX: round2(x),
accelerationY: round2(y),
accelerationZ: round2(z),
interval: interval,
}, null, 2);
}
}
})
window.addEventListener('deviceorientation', function(event) {
// only consider significant changes in rotation
if (Math.abs(self.alpha - event.alpha) < 1
|| Math.abs(self.gamma - event.gamma) < 1
|| Math.abs(self.beta - event.beta) < 1) {
return;
}
this.alpha = event.alpha;
this.beta = event.beta;
this.gamma = event.gamma;
if (event.alpha !== null && event.beta !== null && event.gamma !== null) {
var el = document.getElementById('deviceorientationOutput');
el.innerHTML = JSON.stringify({
event: 'deviceorientation',
alpha: round2(event.alpha),
beta: round2(event.beta),
gamma: round2(event.gamma),
absolute: event.absolute,
}, null, 2);
}
})
})();
</script>Тут ситуация отличается на разных платформах.
Все браузеры под iOS обязательно используют WebKit, так что если сайт попытается запустить такой скрипт, обязательно выскочит диалог с запросом разрешения. Независимо от используемого браузера, будь то Safari, Firefox или Chrome.
А вот смартфоны под Android по умолчанию предоставляют сайтам доступ к событиям deviceorientation и devicemotion с информацией от датчиков движения.
Если зайти на данную демо-страницу со смартфона под Android, то вы можете увидеть эти данные.
Некоторые события можно симулировать в Chrome Dev Tools на десктопе (3D-модель вращается по всем осям мышкой).
Векторы атаки
Есть разные варианты эксплуатации. Например, веб-сайт или приложение может определять группы пользователей, которые находятся рядом с друг другом, в одном автобусе, одном поезде или автомобиле. У них будут синхронные данные о вибрации с датчиков движения. Таким образом можно отслеживать координаты пользователя, у которого отключена геолокация.
Приватность — неотъемлемое право человека
Приватность считается базовым правом каждого человека от рождения (Декларация прав человека ООН, статья 12), как жизнь, свобода и стремление к счастью. Но сейчас ситуация меняется. К сожалению, сохранение анонимности и приватности в современном интернете — уже не базовое право, а редкая привилегия для избранных. Привилегия, за которую приходится бороться и платить.Что касается обычного человека, ему сохранить анонимность практически невозможно. Сейчас это требует слишком больших усилий, отказа от удобств, скидок в магазинах и так далее. Далеко не все согласны на такие жертвы в данный момент.
Но есть основания полагать, что ценность личной свободы и приватности вырастет в ближайшие годы, когда людям станет очевидна степень их эксплуатации со стороны технологических корпораций.
Комментарии (83)
yurikmellon
24.12.2021 08:16+3Ну пол то вряд ли получится определить. Сейчас этих полов 75+. Если только по старинке, мы и жо. А как же остальные 75? Дискриминация! Немедленно в суд на определителей с иском на 100500 вечнозелёных енотов!
eshirshov
24.12.2021 09:28+2с полами ничего не изменилось, всё по старому.
это "гендеры"... мать их за ногуyurikmellon
24.12.2021 09:45+4не, ну представьте, алгоритм определил пользователя как Ж и, соответственно, начинает в рекламе выдавать соответствующий контент. А пользователь, хоть он биологически и Ж, идентифицирует себя чёрти как, по другому. А ему прокладки, рюшечки, котиков и т.п. Когда он начинает выяснять почему так и, предположим, выясняет, что его идентифицировали как Ж, то, вполне, может с иском в суд.
unclejocker
24.12.2021 11:17+6Мне кажется, что если биологически Ж, то как бы себя не идентифицировал, а прокладки нужны, тут никуда не деться.
MikeVC
24.12.2021 08:35В моем нет такой настройки, данные акселерометра видны на тестовом сайте.
Нашел и отключил: about:config device.sensors.motion.enabled
Теперь на тестовом сайте акселерометр не виден. Осталось проверить будет ли работать поворот экрана...
A1EF
24.12.2021 08:39+3Но есть основания полагать, что ценность личной свободы и приватности вырастет в ближайшие годы, когда людям станет очевидна степень их эксплуатации со стороны технологических корпораций.
Интересно, это какие? Из личного скромного опыта могу сказать, что большинство на подобные истории про фоновый сбор данных отвечает: "Ну и что?"
И в самом деле, вряд ли большинство готово отказаться от тех удобств, что даруют современные сервисы, лишь бы не предоставлять о себе тех сведений, что считают несущественными. И тем менее будет готово в будущем. Скорее это стало нормой.
Сам бы я бы меньше сожалел о нарастающей тотальной прозрачности, если бы был выбор. Сейчас же огромный поток данных собирается безотносительно явного согласия пользователя. Увы, мобильный телефон не только не стал более приватным устройством, а напротив - превратился настоящий концентрат персональныйх данных: мобильная связь, геолокация, банковские карты, уйма персонализированных приложений, отпечатки пальцев, фото и видео...
Soukhinov
24.12.2021 21:11+6Самый простой пример вам в поддержку: на iOS приложению можно разрешить доступ ко всей фотогаллерее, а можно только к выбранным фото. Если разрешать только к выбранным фото, то процесс пользования большинством приложений превращается в ад — постоянно нужно указывать то, что приложению разрешено видеть.
Естественно, пользователи выбирают «доступ ко всем фото» для удобства. Что же происходит далее? Далее, например, программы незаметно от пользователя сканируют все фото и отправлют метаданные (геолокации, время съёмки, …) к себе на сервер.
medwed
24.12.2021 08:54Голос из электронного унитаза об одобрении туалетного кредита с низкой ставкой.
kAIST
24.12.2021 09:24+32У меня не анонимные профиля в соц сетях. Пользуюсь практически всеми собирателями данных обо мне (смартфоны, ненавистные многими умными колонками и пр.) и ничего от них специально не скрываю.
Внимание вопрос. Где эта вся релевантная реклама? То что она уже угадывает то что ты хочешь, даже если ты не успел этого захотеть, я слышу уже лет 10. Пока то что я вижу, это реклама товара от интернет магазина, где я вчера этот товар уже купил.
TokarLimadze
24.12.2021 09:44+2Пока то что я вижу, это реклама товара от интернет магазина, где я вчера этот товар уже купил.
Абсолютно то же самое.
IkaR49
24.12.2021 10:22Пару раз мне повезло и мне реально подкинуло то что нужно. В остальном - не работает.
В целом я с вами полностью согласен, но я хочу иметь возможность выбора, кому можно всё обо мне знать, а кому нет.
vectorplus
24.12.2021 11:24+1Я несколько раз проверял - говорил громко при включённом телефоне и браузере с открытым гуглом фразы типа "хочу купить <популярный товар>". Ни разу даже близко ничего подобного не появилось в рекламе. Контекстная реклама у меня везде разрешена.
Revertis
24.12.2021 12:24+3Так "контекстность" и "персонализированность" рекламы это скам рекламных компаний, направленный на поднятие цен на рекламу. Просто дурят рекламодателей и всё.
technic93
24.12.2021 22:33Вчера обсуждали один канал на ютубе, я его в телефон не вбивал, а знакомые на него подписаны и показали на своем девайсе видос из этого канала. Сегодня ютуб предложил видос из этого канала.
tetelevm
24.12.2021 10:41А что мешает производителям телефонов в железе усреднять данные по полсекунде, например? Тогда почти все атаки перестанут быть возможными.
nixtonixto
24.12.2021 11:34От этого такие модели телефонов станут дороже, если у рекламщиков уменьшится прибыль. Так же, как сейчас смарт-ТВ дешевле ТВ без смарт-функций, хотя, казалось бы, должно быть наоборот, поскольку просто_телевизор дешевле по железу.
Да и как вы будете управлять гоночной машинкой на экране телефона, при пол-секундном лаге?
qw1
24.12.2021 14:16+2Тогда не будут работать легальные применения, например, в игре Just Dance.
Можно пойти дальше и разделить данные на точные и приблизительные (как с геолокацией), но тогда приложения будут всегда запрашивать точные и отказываться запускаться при непредоставлении доступа (как «сбербанк онлайн», например, при отказе каких-то прав на историю или звонки).
С другой стороны, зачем это производителю телефона? Продать это, как фичу? Это удел всяких гиковских «приватных» телефонов, ищите это у них. Крупняку (Samsung/Huawei) это не интересно.
А так, всё в ваших руках. Берите устройство с исходниками ядра, с возможностью перешить framework-библиотеки, и вперёд — сами ограничивайте или усредняйте, как вам нравится.
hecategram
24.12.2021 11:03+5Все эти аналитики уже так достали если честно. Мало того, что кучу информации собирают, так еще на платить приходиться за ее перессылку(( Если все так пойдет, люди вернуться к старым добрым wap сайтам.
iiwabor
24.12.2021 11:53+1Собрать информацию - это полдела, ее еще надо грамотно обработать, чтобы ее можно было применить для бизнес-задач.
Мне Яндекс постоянно подсовывает контекстную рекламу, но только тех товаров, которые я просматривал или уже купил - никакой нейронной сетью там и близко не пахнет.
Подозреваю, что вся информация, собранная с микрофона, экрана, акселеромера и тп используется не Яндексом, а совсем другими организациями и совсем для других целей.
Правильно я говорю, товарищ майор?
ifap
24.12.2021 12:07Если зайти на данную демо-страницу со смартфона под Android, то вы можете увидеть эти данные.
Ту хум хау, ибо в about:config у Firefox есть магический раздел device.sensors.
neznaju
25.12.2021 00:09ФБ точно снимает лицо пользователя, анализирует состояние и выдает под это рекламу. iOS, пока не заберёшь разрешение. Анализирует состояние лица
Про gBoard под обе платформы можно и не говорить... Swiftkey, Яндекс.Клавиатура...
Ukaru
25.12.2021 22:32А есть приложения, чтобы постоянно генерили или белый шум или "другой паттерн пользователя"?
Revertis
Сайты не узнают, что вы в туалете, если не брать туда с собой девайс. Хотя бы из соображений гигиены.
Yser
требует пояснения. Что именно не так с гигиеной?
BassBass
Многие забывают чистить свои девайсы.
Например, пришёл домой - помыл руки с мылом, помыл телефон с мылом - элементарщина.. об этом и антиковидные агитки рассказывают..
shnegs
а потом разъём пол-дня сушить...
DonStron
не обязательно мыть ведь, можно купить 5-ти литровую канистру антисептика (500-600р. хватит очень надолго), отливать в пульверизатор простой, брызгать в тряпочку или салфетку и просто протирать телефон (приходя с работы вечером), продукты и покупки из магазина (а то мало ли кто их там трогал и мыли ли сотрудники магазина руки после туалета, прежде чем расставлять продукты на полки)
Rubilnik
А потом олеофобное покрытие скажет Вам "до свидания!"
DonStron
Оно и так достаточно быстро стирается (от 5 до 12 месяцев вроде бы), даже если ничем не тереть, а просто пользоваться.
Ну и обычно ведь экран прикрыт каким-нибудь стеклом-расходником, которое периодически меняется, так что вообще ничего страшного.
Gutt
Моё за два года обработки чистым 96 % этиловым спиртом не сказало. Да и фиг с ним, я лучше без олеофобного покрытия и без коронавируса поживу, чем с ними.
Wesha
Не волнуйтесь, "жить будете плохо — но недолго" (с) :)
unsignedchar
Откуда коронавирус возьмётся на вашем телефоне?
Gutt
С рук (у меня список покупок в телефоне), а на руки с предметов, которые трогают другие люди и на которые оседают аэрозоли.
unsignedchar
Руки нужно мыть.
Gutt
Разумеется. А ещё в процессе лапания упаковок в магазинах их следует периодически дезинфицировать, но всё это никак не отменяет необходимости дезинфицировать и телефон, если его пришлось тоже полапать.
Wesha
Не выделывайтесь, а протрите спиртом (если при этом душа болит — то метиловым), а если чувствуете себя приколистом — то окуните целиком (спирт неэлектропроводен, и за минуты испарится без остатка).
BassBass
Если это ушлёпочный телефон без защиты - то после помывки поможет моментальное погружение в чистый этанол - испаряется сразу, забирая всю воду.
Но держать девайс без водозащиты - зачем? Эдак и до стеклянных корпусов можно докатиться.. а далее уже падать некуда будет..)
AlchemistDark
У меня Sony XZ3. Он влаго-пыле-защищённый, но с обоих сторон максимально скользким стеклом покрыт. Хорошо, что стекло ударопрочное :)
Шутка-шуткой, но он может соскользнуть на пол даже если просто лежал на равной поверхности стола, даже не с краю…
Arty_Fact
Действительно, все телефоны без влагозащиты - ушлепочные...
Только вот я напомню, что даже IP68 от мыльного растовра защищают не слишком хорошо, и можно легко убить телефон, помыв несколько раз хорошенько с мылом.
Zordhauer
и влагозащита у телефонов - это такое же временное явление, как и олеофобное покрытие экрана.. где-то через год с покупки лучше в воду не окунать
uoak
не то чтобы я особо против мытья рук и телефона, но кажется эти антиковидные агитки полуторалетней давности про мытье рук не выдержали проверки временем. Вроде бы уже надежно установлено, что конкретно этот вирус распространяется, главным образом, аэрозольным путем, а не через поверхности.
DonStron
с воздухом в транспорте мы ничего сделать не можем, зато активно трогаем поручни, ручки дверей и прочее, затем берём телефон. Через поверхности - такой же рабочий путь заражения. И вот мытье рук и протирку потенциально грязного антисептиком мы как раз можем обеспечить. Конечно же не стоит забывать не трогать себя, не чесать глаза, не облизывать пальцы перелестывая странички или отсчитывая купюры.
Не знаю что там надежно установлено, но по моему опыту и опыту близкого окружения - даже длительный контакт (проживание) с болеющим ковидом не вызывало заражения у остальных, если постоянно после больного протирать всё антисептиком (вплоть до стульчака после каждого похода в туалет), сделать разделение посуды и прочие разумные меры. Видимо с вирусной нагрузкой через воздух организм может справиться лучше, чем если мы что-то потрогали зараженное, а потом почесали глаз или съели.
zuek
Мой личный опыт проживания 2 недели карантина с двумя ковидными говорит, что даже руки мыть необязательно после каждого контакта, и можно спать в одной постели, без масок, и питаться за одним столом, протираемым лишь влажной тряпочкой, и всё равно не заболеть, даже не будучи вакцинированным. Не показатель - просто мой организм конкретно тому штамму, которым переболели мои домашние, чем-то не понравился. Но это не значит, что я неуязвим для других болезней, так что личная гигиена - вещь необходимая, но не считаю необходимым доводить её до фанатизма (я, например, личный телефон не мою - только протираю салфеточкой, когда время есть), но вот за поручни в общественном транспорте за последние два года брался, пожалуй, раз пять - я и до ковида старался избегать контакта с поручнями, а после контакта с дверными ручками в общественных местах, протирал руки влажными салфетками, просто сейчас это стало более распространённой практикой.
Wesha
Это если потом грязными руками производить геологические изыскания в носу или тереть глаза. Что в маске и очках, мягко говоря, очень затруднительно.
А дома руки помыл — и всё норм.
unsignedchar
Читал, что количество желудочно-кишечных инфекций уменьшилось. Всё равно руки мыть это правильно.
sim31r
Если речь о ротавирусе, им все равно лучше переболеть, чтобы был иммунитет, иначе летом на море прицепится, когда менее всего желателен. Если речь о глистах, это полезные симбиоты, с ними не бывает аллергии. Это я сам заметил, когда приезжал такой городской аллергетик из стерильных условий и глаза на лоб лезли от привычек деревенских, яблоко упало в лужу, рукавом протерли и съели, но я аллергетик, а в деревне слова такого не знают. Вот тут статья, можно и другие поискать. Я сам ранее фанат стерильности, сейчас пожинаю её плоды и более критически к стерильности отношусь.
unsignedchar
Хм. Неубедительно как-то.
sim31r
В статье же расписано. Имунная система должна быть нагружена, иначе начнет сама себе придумывать новых врагов, в лучшем случае пыльца, в худшем клетки своего организма. В естественных условиях, в котором формировался человек миллионы лет недостатка нагрузки у иммунитета не предусматривалось.
Wesha
Отсюда мораль: нефиг мыть руки при каждом чихе и протирать антисептиком каждую поверхность.
А вы в детстве пускали кораблики в потоках из прорванной канализации?
unsignedchar
Бывает иммунитет от глистов? Really?
Есть в вашей клинике другой врач?Wesha
Назначаю Вам вдумчиво покурить про Иммуноглобулины E.
Gutt
Для аэрозольного пути у нас предусмотрены P3 маски, что слегка уменьшает важность аэрозольного пути заражения, и увеличивает долю вероятности заражения через поверхности в общей вероятности заражения.
Wesha
А что, у Вас белок ACE2 экспрессируется на коже ладоней? У нормальных людей вообще-то нет. Так что Вы, батенька, уникум, срочно в Нобелевский комитет!
Вот если Вы немытыми руками будете производить геологические изыскания в носу (или глазах) — это да. Но как Вы будете это делать сквозь маску?
igorp1024
sarcasm
Всё просто. По результатам исследований британских учёных, на смартфоне бактерий больше, чем на ободке белого друга. Зачем унитаз пачкать лишний раз?!.
/sarcasm
DonStron
тут даже без сарказма вполне объяснимо ведь и это не очередная шутка от британских ученых. Унитаз моют достаточно часто и конкретно. А смартфон, клавиатуру, мышку, руль в автомобиле, моют "почти никогда". Поэтому действительно на смартфонах и клавиатурах бактерии разгуливаются по полной.
vakhramov
В полости рта находится больше различных видов бактерий, чем в остальных отделах желудочно-кишечного тракта, унитаз пачкать, говорите))?
igorp1024
Во-во! Ещё и оттуда бактериями "насорить" при разговоре по телефону.
Wesha
Так эти бактерии у Вас изо рта только что вылетели. Вам радоваться надо: они покинули Ваш рот; худшее, что может случиться — они вернутся туда, откуда вылетели.
DonStron
Гигиена - это не только мытьё рук.
Гигие́на (греч. ὑγιεινός «здоровый») — раздел медицины, изучающий влияние жизни и труда на здоровье человека и разрабатывающий меры (санитарные нормы и правила), направленные на предупреждение заболеваний, обеспечение оптимальных условий существования, укрепление здоровья и продление жизни, изучающая влияние факторов окружающей среды на здоровье человека, его работоспособность и продолжительность жизни, разрабатывающая нормативы, требования и санитарные мероприятия, направленные на оздоровление населённых мест, условий жизни и деятельности людей.
С точки зрения медицины считается, что не нужно задерживаться в туалете долго. В идеале акт дефекации вроде бы должен быть не дольше 2-х минут. Если есть какие-то проблемки, то лучше сейчас завершить и придти ещё раз позже. Но не сидеть долго выдавливая из себя или пол часа ожидая пока "получится". А если всегда затягивается - повод вообще к врачу сходить.
Есть ещё мнение, что акт дефекации лучше делать осмысленно (мозг управляет "процессом"), а не отвлекаться на что-то.
Поход в туалет с девайсом - гарантированно затягивает нахождение в туалете. А долгое "сидение" негативно сказыватеся на геморроидальных узлах и прочем.
Короче, ходить в туалет с девайсом и сидеть читать там - вредно. Это же относится к книгам, газетам и прочему. 2 минуты вполне можно и наедине провести.
Yser
не ожидал что этот тред так разростется, и спасибо конечно за поянснения как именно надо с*ать, думаю подобные инструкции есть и по дыханию, ходьбе и еде, но меня все еще гложат сомнения - т.е. сидеть со смартфоном в туалете - плохо, а сидеть с ним же на диване - норм, ни гигиены, ни проблемок. Это ли не чудо.
Nepherhotep
Вскоре - когда девайс отложили на 10 минут, нейронка предсказывает, что 70% вероятности, вы были в туалете.
ComodoHacker
А если на 30 минут, нужно вам срочно подсунуть рекламу таблеток от диареи.
DonStron
и это будет как раз тот случай, когда у человека запор, а ему подкидывают ненужную рекламу таблеток от диареи.
klounader
Так всё правильно, они подкидывают рекламу того, что было в прошлом, а не того, что требуется сейчас. Пояндекси финский унитаз и сходи купи его, установи, сядь на него, возьми в руку смартфон и наблюдай, как тебе изо всех щелей начнёт сыпаться реклама финских унитазов. Тебе его уже бесполезно рекламировать, т.к. он у тебя уже есть. Такая реклама неэффективна на 100%, но она тебя будет преследовать ещё долго, пока ты не зайдёшь в какой-нибудь пост на пикабушечке, где вскольз упомянули о видеокамере над входной дверью.
Ad_Infinitum
Было на Хабре как с помощью WIFI смотрят через стены. Используя точку WIFI телефона и домашнего WIFI при очень большом желании нужных людей, есть шанс использовать её подобным образом для вычесления в какой вы комнате после построения карты дома.
sergey-b
Если девайс не брать с собой в туалет, то он узнает о том, что вы там были, через минуту после того, как вы оттуда вернетесь.