تریتا نیوز

منو اصلی

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما

logo

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما
  • راهکارهای عملی برای حل بحران انرژی در صنعت/ بسته‌های حمایتی وزارت صمت کارگشای تولید است

  • مجمع عمومی عادی سالیانه شرکت بیمه ملت برگزار می‌شود

  • مدیرعامل بیمه ایران در گفت‌وگوی زنده با برنامه تلویزیونی تهران ۲۰ تشریح کرد؛ پوشش بیمه‌ای خودروها و منازل آسیب‌دیده در حملات اخیر رژیم صهیونیستی

  • دور باطل وعده‌های خودروسازان

  • هشدار متخصصان درباره گرمازدگی

  • توصیه‌های تغذیه‌ ای برای کاهش آثار مخرب ریزگردها

  • صبانور در مجمع سالانه خود ۶۵۰ ریال سود تقسیم کرد/ افزایش ۱۹ درصدی فروش محصولات

  • تقدیر نماینده مردم بوشهر در مجلس شورای اسلامی از بانك صنعت و معدن

  • روند باثبات معاملات کالا و مواد اولیه تولید در بورس کالای ایران

  • فرصت یك ماهه بخشودگی جرایم بیمه نامه شخص ثالث ابلاغ شد

واریته
صفحه اصلی›واریته›ردگیری کاربران اندروید و iOS با استفاده از اطلاعات کالیبراسیون کارخانه‌ای حسگرها

ردگیری کاربران اندروید و iOS با استفاده از اطلاعات کالیبراسیون کارخانه‌ای حسگرها

توسط اپراتور خبر
۱۳۹۸-۰۳-۰۴

کاربران گوشی‌های هوشمند در معرض حملات جدید در سطح سیستم‌عامل قرار دارند که از جزئیات کالیبراسیون دستگاه‌های آن‌ها بهره‌برداری می‌کند.

روش جدیدی در ردگیری گوشی‌های هوشمند کشف شده است که دستگاه‌های اندروید و iOS را در سطح اینترنت دنبال می‌کند. این روش از برخی جزئیات کارخانه‌ای کالیبراسیون حسگرها استفاده می‌کند که بدون هیچ دسترسی خاصی در دسترس وب‌سایت‌ها و اپلیکیشن‌ها قرار دارد.

روش نفوذ به دستگاه‌ها با استفاده از اطلاعات کالیبراسیون، به‌نام SensorID شناخته شد. این روش در دو سیستم‌عامل محبوب گوشی‌های هوشمند، اهداف متفاوتی دارد. محصولات مجهز به سیستم‌عامل iOS از اطلاعات ژیروسکوپ و مغناطیس‌سنج ضربه می‌خورند. در نگاه اول محصولات اندرویدی در معرض خطر بیشتری قرار دارند، چرا‌که به‌جز حسگرهای مذکور، اطلاعات حسگر شتاب‌سنج را نیز در اختیار مجرمان قرار می‌دهند.

اطلاعات منتشر شده از گروهی از محققان دانشگاه کمبریج انگلستان نشان می‌دهد که SensorID، محصولات مجهز به iOS را بیشتر از دستگاه‌های اندرویدی مورد حمله قرار می‌دهد. دلیل نفوذ بیشتر نیز این است که اپل، حسگرهای آیفون و آیپد را در کارخانه کالیبره می‌کند و چنین فرایندی در بسیاری از دستگاه‌های اندرویدی انجام نمی‌شود.

تیم تحقیقاتی درباه‌ی روش نفوذ SensorID در مقاله‌ای نوشت:

روش تحقیقی ما با تحلیل داده‌های حسگری انجام می‌شود که بدون هیچ‌گونه مجوز خاص قابل دسترسی هستند. ما در فرایند تحلیل، داده‌های کالیبراسیون کارخانه‌ای هر دستگاه را تحلیل می‌کنیم. داده‌هایی که هر تولیدکننده به‌صورت پیش‌فرض در فرمور دستگاه‌ها قرار می‌دهد تا اشتباهات تولیدی در حسگرها را با آن‌ها جبران کند.

با استفاده از داده‌های کالیبراسیون دستگاه‌ها، می‌توان پروفایلی منحصربه‌فرد از هر دستگاه ایجاد کرد که مانند حسگر اثر انگشت آن خواهد بود. درنتیجه می‌توان دستگاه قربانی را در سطح اینترنت ردگیری کرد. به‌علاوه همین داده‌ها در زمان تغییر اپلیکیشن‌های مورد استفاده‌ی کاربر نیز استخراج می‌شوند و به‌همین دلیل می‌توان حتی اپلیکیشن‌ها را نیز شناسایی کرد. درنهایت شرکت‌ها یا مجرمان اینترنتی می‌توانند چشم‌اندازی کامل از رفتار کاربران داشته باشند.

استفاده از داده‌های کالیبراسیون و ردگیری کاربران به کمک آن‌ها، دشواری‌های فنی آن‌چنانی برای شرکت‌ها یا مجرمان ندارند. محققان دراین‌باره می‌گویند:

استخراج داده‌های کالیبراسیون عموما در کسری از ثانیه انجام می‌شود و به موقعیت و شرایط کاربر و دستگاه‌ هم هیچ وابستگی ندارد. ما حتی تلاش کردیم تا اطلاعات حسگر را در موقعیت‌ها و شرایط دمایی گوناگون استخراج کنیم و هیچ‌یک از آن‌ها تأثیری بر SensorID نداشتند.

اطلاعات کالیبراسیون همیشه در دستگاه‌ها ثابت می‌مانند و حتی با بازگردانی کارخانه‌ای نیز تغییر نمی‌کنند. درنتیجه افراد و سازمان‌های ردگیری‌کننده‌ی قربانیان، به داده‌های منحصربه‌فرد همچون IMEI دستگاه‌ها دسترسی خواهند داشت.

چنین سبکی از ردگیری کاربران، همیشه از چشم آن‌ها مخفی خواهد ماند. دلیل مخفی ماندن نیز این است که وب‌سایت‌ها و اپلیکیشن‌های ردگیری کننده‌ی کاربران به هیچ مجوزی برای دریافت اطلاعات کالیبراسیون نیاز ندارند.

گروه تحقیقاتی سه‌نفره‌ی دانشگاه کمبریج می‌گویند که آسیب‌پذیری SensorID را در ماه‌های پایانی سال ۲۰۱۸ به اطلاع اپل و گوگل رسانده‌اند. اپل این مشکل را با پچ امنیتی CVE-2019-8541 برطرف کرد که در iOS 12.2 در ماه مارس سال جاری میلادی ارائه شد. کوپرتینویی‌ها در پچ امنیتی جدید، نویزهای تصادفی را به خروجی کالیبراسیون دستگاه تزریق می‌کنند. درنتیجه کاربران آیفون و آیپد با هر بار درخواست اطلاعات کالیبراسیون از سوی وب‌سایت‌ها یا اپلیکیشن‌ها، اطلاعاتی متفاوت را ارسال می‌کنند. اپل علاوه‌بر پچ امنیتی، برای اطمینان بیشتر از امنیت دستگاه‌ها، دسترسی مرورگر موبایل سافاری را نیز به اطلاعات حسگر حرکتی محدود کرد.

گوگل برخلاف اپل هنوز فعالیت جدی برای حل آسیب‌پذیری انجام نداده است. آن‌ها تنها به محققان اعلام کردند که روند را بررسی می‌کنند. شاید دلیل سرعت عمل اپل، خطر بالای نفوذ در سیستم‌عامل iOS بود. در اکوسیستم اندروید، شاهد دستگاه‌هایی با تنوع بسیار بالا هستیم و اطلاعات کالیبراسیون در اکثر آن‌ها موجود نیست.

همان‌طور که قبلا گفته شد، اپل برای عملکرد دستگاه‌ها، کالیبراسیون را روی همه‌ی آن‌ها انجام می‌دهد و اطلاعات کالیراسیون در همه‌ی آیفون‌ها و آیپدها موجود خواهد بود. گوشی‌های حرفه‌ای اندرویدی هم همین روند کالیبراسیون را دنبال می‌کنند و درنتیجه در معرض خطر هستند. گروه محققان برای نمونه روی دستگاه‌های پیکسل ۲ و پیکسل ۳ گوگل آزمایش انجام دادند و موفق به دریافت اطلاعات شدند.

محققان نتایج بررسی خود را در مقاله‌ای در کنفرانس IEEE با موضوع امنیت و حریم خصوصی منتشر کردند. آن‌ها صفحه‌ای به‌عنوان نمونه هم ایجاد کردند و کاربران با مراجعه به این لینک می‌توانند آسیب‌پذیر بودن گوشی خود نسبت به SensorID را بررسی کنند.

لینک کوتاه مطلب: https://tritanews.ir/?p=82679

مطالب مرتبط درباره نویسنده

  • واریته

    پاتک به فروشندگان میوه‌های لوکس؛ «شلیل اروپایی ۷۵ هزار تومانی» در اماکن خاص پایتخت

    ۱۳۹۶-۰۳-۰۶
    توسط اپراتور خبر
  • واریته

    نگاهی به فیلم سال دوم دانشکده من؛ دنیای بی رحم دختران امروزی

    ۱۳۹۷-۱۱-۱۵
    توسط اپراتور خبر
  • واریته

    کسی حاضر است یک قسمت از «ماه عسل» را در سینما ببیند؟

    ۱۳۹۷-۱۱-۱۷
    توسط اپراتور خبر
  • واریته

    نوسان کیفی تلویزیون، در جذب مخاطب موثر است

    ۱۳۹۵-۱۲-۲۶
    توسط اپراتور خبر
  • واریته

    HTC امتیاز استفاده از برند خود را واگذار می‌کند

    ۱۳۹۷-۱۲-۱۴
    توسط اپراتور خبر
  • واریته

    پادشاهی بریتانیا چقدر خرجِ ساخت فیلم و سریال می‌کند؟

    ۱۳۹۶-۰۵-۰۲
    توسط اپراتور خبر

پاسخ دادن لغو پاسخ

تبلیغات

  • آخرین

  • محبوب

  • دیدگاه ها

  • راهکارهای عملی برای حل بحران انرژی در صنعت/ بسته‌های حمایتی وزارت صمت کارگشای تولید است

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۲۰
  • مجمع عمومی عادی سالیانه شرکت بیمه ملت برگزار می‌شود

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۲۰
  • مدیرعامل بیمه ایران در گفت‌وگوی زنده با برنامه تلویزیونی تهران ۲۰ تشریح کرد؛ پوشش ...

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۱۹
  • دور باطل وعده‌های خودروسازان

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۱۹
  • هشدار متخصصان درباره گرمازدگی

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۱۹
  • عفونت بند ناف نوزادان را جدی بگیرید

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۲۰
  • کوالکام می گوید در صورت پیوستن به برادکام، دو مشتری مهم خود را از دست ...

    توسط اپراتور خبر
    ۱۳۹۶-۱۱-۲۳
  • خون دماغ یعنی ….

    توسط اپراتور خبر
    ۱۳۹۶-۰۲-۲۳
  • تبلیغات محیطی جذاب و بی‌نقص با نمایشگرهای حرفه ای Outdoor سامسونگ

    توسط اپراتور خبر
    ۱۳۹۶-۰۷-۲۹
  • بهترین زمان برای خرید لپ‌تاپ چه زمانی است؟

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۱۶
  • مریم نجفی رحیمیان
    در
    ۱۴۰۱-۰۳-۱۸

    مهدی احمدی رییس اداره کل روابط عمومی خبرداد: اعلام اسامی برندگان جوایز قرعه کشی در ...

    سلام خسته نباشید سوال ...
  • قیمت آهن انبار مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    بیماری‌هایی که کلیه را عفونی می‌کنند

    با سلام ممنون از ...
  • آهن مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    با کفش Futurecraft 4D آدیداس آشنا شوید؛ کتانی ساخته شده با فناوری چاپ سه بعدی

    خیلی مقاله عالیی بود ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • خانه
  • واریته
  • سلامت
  • اقتصاد
  • درباره تریتا
  • تبلیغات در تریتا
  • درباره ما
تمامی حقوق این وبسایت برای تریتانیوز محفوظ است