5 неочевидних способів шпигувати за вами за допомогою смартфона

Щоб розкрити ваше місце розташування, не потрібен навіть GPS, а поцупити пароль можна і зовсім c допомогою гіроскопа.
Ви напевно знаєте, що ваш смартфон цілком може бути використано проти вас. Зламавши гаджет, можна отримати доступ до камер або мікрофонів. Значить, все, що ви знімаєте і говорите, може передаватися третім особам. Можливості сучасного смартфона шпигунства цим не обмежуються. В теорії є ряд інших менш очевидних способів отримати інформацію про те, де ви і що зараз робите.
1. Кейлогер на основі даних гіроскопа
windowscentral.com
Всі сучасні смартфони оснащені гіроскопом. Цей датчик потрібен для визначення точного напрямку нахилу гаджета, що може бути використано для автоматичної активації якихось функцій або керування автомобілем у гоночній грі.
З кожним роком такі датчики стають все більш точними. Теоретично їх чутливість до найменших коливань може бути використана зловмисниками проти вас. Це довели Single-stroke language-agnostic keylogging using stereo-microphones and domain specific machine learning. дослідники Північно-Східного університету Бостона. З допомогою гіроскопа і мікрофона їм вдалося створити досить точний кейлогер.
Кейло?гер, або кейло?ггер, — це програмне забезпечення або апаратний пристрій, що реєструє різні дії користувача: натискання клавіш на клавіатурі, руху і натискання миші, жести на сенсорному екрані.
Коли ви використовуєте наэкранную клавіатуру, ваш смартфон при кожному торканні злегка нахиляється. Розпізнавши найменші зміщення з допомогою гіроскопа, кейлогер може вгадувати приблизний текст, який ви набираєте. Можливі варіанти коригуються з урахуванням інтенсивності звуку, видаваного при торканні скла дисплея. З цим вже допомагають мікрофони смартфона. Використовуючи комбінацію цих датчиків і набір алгоритмів, дослідникам з першого разу вдалося вгадати натиснуті клавіші з точністю 90-94%.
2. Позиціонування без GPS
Навіть при вимкненому GPS визначити місце розташування пристрою можна по використовуваних стільникових вишок і точок Wi-Fi з прив’язаною до них геолокаційні інформацією. Однак отримати відомості про місцезнаходження користувача можна навіть без доступу до таких даних.
Все та ж група дослідників з Північно-Східного університету спробувала Single-stroke language-agnostic keylogging using stereo-microphones and domain specific machine learning. це продемонструвати за допомогою датчиків смартфона, використовувати які програми можуть без спеціальних дозволів. Результатом їх роботи стала програма, задіюються гіроскоп, акселерометр і магнітометр.
Взявши за основу карту області, в якій перебувала людина, додаток дозволило відслідковувати всі переміщення на автомобілі. Акселерометр використовувався для визначення руху і зупинок. Магнітометр фіксував напрямок руху. Гіроскоп вимірював кути повороту, дозволяючи точно відстежувати, коли і в яку сторону машина повертала.
Спеціальний алгоритм поєднував дані з усіх цих датчиків і формував з них приблизну схему переміщення. Вона сопоставлялась з реальними маршрутами в тій області, де проводилась стеження. За таких даних цілком можна визначити, куди саме і коли їздив користувач, скільки часу він на це витрачав.
3. Відстеження через рекламні банери
Є ще один спосіб визначати місцезнаходження людини без прямого доступу до GPS-даними його смартфона. Цей метод описали дослідники Університету Вашингтона, які використовували банерну рекламу для мобільних. Мінімальний депозит за розміщення такого оголошення через Google AdWords і Facebook склав 1 000 доларів.
Купуючи такий банер, можна вказати, в якому додатку і для яких унікальних ідентифікаторів пристроїв відображення. Також дослідники вказали трехмильную квадратну геозону, при знаходженні в якій в обраних додатках відображалася реклама.
Кожен раз, коли цільової телефон використовував заданий додаток, інформація про пристрої, час і місце його знаходження відправлялася власникам банера. З допомогою цієї інформації дослідницька група змогла відстежувати місце розташування користувача в межах 25 футів (~7,6 метра). Правда, це можливо, поки додаток залишається відкритим протягом чотирьох хвилин або було запущено двічі в одному і тому ж місці.
gadgethacks.com
Звичайно, такий метод стеження вимагає постійного використання певної програми. Частково цю перешкоду можна обійти, якщо розміщувати банери в самих популярних програмах. Також необхідно заздалегідь знати специфічний рекламний ідентифікатор пристрою конкретної людини. Однак навіть без нього цей спосіб цілком може бути використаний для спостереження за населенням обраної локації.
4. Перегляд відвіданих посилань через датчик освітленості
Датчик навколишнього освітлення дозволяє регулювати яскравість дисплея вашого смартфона. Ви здивуєтеся, але навіть цей, здавалося б, нешкідливий сенсор може бути використано проти вас.
Лукаш Олійник (Lukasz Olejnik) це наочно проілюстрував Stealing sensitive data browser with the W3C Ambient Light Sensor API. , створивши додаток, яке за даними з датчика освітленості визначає колір посилань, відвіданих користувачем. Простіше кажучи, світло, випромінюване вашим екраном, може бути точно розпізнаний цим сенсором. Це дозволяє визначити, на які веб-сторінки ви переходили.
eztexting.com
Веб-сайти можуть відображати різні кольори для посилань. Наприклад, текст може бути світло-блакитний, якщо ви її раніше не відвідували, але вона стане фіолетовою після першого натискання. Сам сайт, звичайно, не може розпізнати, яким кольором відображається посилання для конкретного користувача, адже переходи фіксує браузер. Однак якщо представники веб-ресурсу отримують доступ до даних датчика освітленості вашого смартфона, вони по вихідному від екрану світла можуть визначити, переходили ви раніше за відображення ссылке чи ні.
Особливо це помітно на контрастних сторінках з темним фоном тексту і світлим виділенням гіперпосилань. Варто вам на них натрапити, як датчик розпізнає збільшення рівня світла від екрану. В теорії таким способом без вашого відома можна створювати списки всіх відвідуваних вами сторінок.
5. Ідентифікація користувачів і об’єктів поблизу
Переважна більшість смартфонів мають датчик наближення. Саме він використовується для відключення сенсорного екрану, коли ви телефонуєте. Інакше під час розмови ви б особою продовжували натискати кнопки на дисплеї.
Цей датчик не тільки виявляє, що об’єкти знаходяться близько до екрану, але і може вимірювати відстань до них. Кожен з нас тримає смартфон на різній відстані в залежності від зросту, довжини рук, зору та інших факторів. На основі всієї цієї інформації додаток цілком може диференціювати користувачів та їх поведінкові особливості.
Точність такого методу може бути невисокою, але в поєднанні з тими ж цільовими мобільними банерами рекламодавці можуть ідентифікувати свою цільову аудиторію. Крім того, за допомогою датчика наближення можна визначати відстань до навколишніх об’єктів, оточуючих користувача. А це може бути додатковою наводкою при стеженні без використання GPS.
Кожен з цих способів поки описується як теоретичний. Поки що жоден з них не отримав широкого розповсюдження. Однак не виключено, що це лише питання часу.
Читайте також
Гід для параноїків: як уникнути стеження і крадіжки даних >
Як смартфони стежать за нами і чим це загрожує >
Незахищена зв’язок: 9 способів прослухати ваш телефон >