5 neočitnih načinov, kako vohuniti za vami s pametnim telefonom

2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10

Za razkritje vaše lokacije ne potrebujete niti GPS-a, geslo pa lahko ukradete z žiroskopom.

Verjetno veste, da se vaš pametni telefon lahko zelo dobro uporabi proti vam. Z vdorom v pripomoček lahko pridobite dostop do njegovih kamer ali mikrofonov. To pomeni, da lahko vse, kar posnamete in poveste, prenesete na tretje osebe. Možnosti sodobnega vohunjenja pametnih telefonov niso omejene na to. V teoriji obstajajo številni drugi manj očitni načini za pridobivanje informacij o tem, kje ste in kaj trenutno počnete.

1. Keylogger na podlagi podatkov žiroskopa

Vsi sodobni pametni telefoni so opremljeni z žiroskopom. Ta senzor je potreben za določitev natančne smeri nagiba pripomočka, ki se lahko uporablja za samodejno aktiviranje nekaterih funkcij ali nadzor avtomobila v dirkalni igri.

Ti senzorji postajajo vsako leto bolj natančni. V teoriji lahko vsiljivci izkoristijo njihovo občutljivost na najmanjša nihanja proti vam. To so dokazali raziskovalci na Northeastern University of Boston. S pomočjo žiroskopa in mikrofona jim je uspelo izdelati dokaj natančen keylogger.

Keylogger ali keylogger je programska ali strojna naprava, ki beleži različna dejanja uporabnika: pritiske tipk na tipkovnici, premike in klike miške, kretnje na zaslonu na dotik.

Ko uporabljate zaslonsko tipkovnico, se vaš pametni telefon z vsakim dotikom rahlo nagne. S prepoznavanjem najmanjšega premika z žiroskopom lahko keylogger ugane približno besedilo, ki ga vnašate. Možnosti se prilagodijo glede na intenzivnost zvoka, ki se oddaja, ko se dotaknete stekla zaslona. Pri tem že pomagajo mikrofoni pametnega telefona. S kombinacijo teh senzorjev in niza algoritmov so raziskovalci lahko prvič uganili tipke, ki so bile pritisnjene, z natančnostjo 90–94 %.

2. Določitev lokacije brez GPS

Tudi če je GPS izklopljen, lahko določite lokacijo naprave z uporabo uporabljenih mobilnih stolpov in točk Wi-Fi z geolokacijskimi informacijami, ki so z njimi povezane. Vendar pa je mogoče pridobiti podatke o lokaciji uporabnika tudi brez dostopa do teh podatkov.

Ista skupina raziskovalcev z univerze Northeastern je to poskušala dokazati s senzorji pametnih telefonov, ki jih aplikacije lahko uporabljajo brez posebnih dovoljenj. Rezultat njihovega dela je bil program, ki uporablja žiroskop, merilnik pospeška in magnetometer.

Na podlagi zemljevida območja, na katerem je bila oseba, je aplikacija omogočila spremljanje vseh premikov v avtomobilu. Za zaznavanje gibanja in postankov je bil uporabljen merilnik pospeška. Magnetometer je zabeležil smer gibanja. Žiroskop je meril kote zavoja, kar vam omogoča natančno sledenje, kdaj in v katero smer se je avtomobil obračal.

Poseben algoritem je združil podatke vseh teh senzorjev in na podlagi njih oblikoval približen vzorec gibanja. Primerjali so ga z resničnimi potmi na območju, kjer je bil nadzor opravljen. Na podlagi takšnih podatkov je povsem mogoče natančno ugotoviti, kam in kdaj je šel uporabnik, koliko časa je za to porabil.

3. Sledenje preko oglasnih pasic

Obstaja še en način za določitev lokacije osebe brez neposrednega dostopa do podatkov GPS njegovega pametnega telefona. To metodo so opisali raziskovalci z univerze v Washingtonu, ki so uporabljali oglasne pasice za mobilne naprave. Minimalni depozit za postavitev takega oglasa prek Google AdWords in Facebooka je bil 1000 $.

Pri nakupu takšne pasice lahko določite, v kateri aplikaciji in za katere edinstvene identifikatorje naprav je prikaz potreben. Raziskovalci so opozorili tudi na tri miljsko kvadratno geoograjo, kjer so se oglasi prikazovali v izbranih aplikacijah.

Vsakič, ko je ciljni telefon uporabil dano aplikacijo, so bili imetnikom pasic poslani podatki o napravi, času in lokaciji. S temi informacijami je raziskovalna skupina lahko sledila uporabnikovi lokaciji znotraj 25 čevljev (~ 7,6 metra). Res je, to je mogoče, dokler aplikacija ostane odprta štiri minute ali je bila dvakrat zagnana na istem mestu.

Seveda ta način sledenja zahteva stalno uporabo določene aplikacije. Deloma je to oviro mogoče zaobiti z umestitvijo pasic v najbolj priljubljene programe. Prav tako je treba vnaprej poznati določen oglaševalski identifikator naprave določene osebe. Toda tudi brez tega se ta metoda lahko uporablja za spremljanje populacije izbrane lokacije.

4. Ogled obiskanih povezav preko svetlobnega senzorja

Senzor zunanje svetlobe vam omogoča prilagajanje svetlosti zaslona vašega pametnega telefona. Presenečeni boste, a tudi ta na videz neškodljiv senzor se lahko uporabi proti vam.

Lukasz Olejnik je to nazorno ponazoril z izdelavo aplikacije, ki po podatkih svetlobnega senzorja določa barvo povezav, ki jih obišče uporabnik. Preprosto povedano, svetlobo, ki jo oddaja vaš zaslon, lahko ta senzor natančno zazna. To vam omogoča, da ugotovite, na katere spletne strani ste se pomaknili.

Spletna mesta lahko prikažejo različne barve za povezave. Besedilo je lahko na primer svetlo modro, če ga še niste obiskali, vendar se bo po prvem kliku obarvalo vijolično. Samo spletno mesto seveda ne more prepoznati, v kakšni barvi je povezava prikazana za določenega uporabnika, ker brskalnik zajame prehode. Če pa predstavniki spletnega vira dobijo dostop do podatkov svetlobnega senzorja vašega pametnega telefona, lahko po svetlobi, ki izhaja iz zaslona, ugotovi, ali ste predhodno sledili prikazani povezavi ali ne.

To je še posebej opazno na kontrastnih straneh s temnim besedilom ozadja in svetlim poudarjanjem hiperpovezav. Takoj, ko naletite nanje, senzor zazna povečanje ravni svetlobe na zaslonu. Teoretično lahko na ta način brez vaše vednosti ustvarite sezname vseh strani, ki jih obiščete.

5. Identifikacija uporabnikov in objektov v bližini

Velika večina pametnih telefonov ima senzor bližine. On je tisti, ki se uporablja za onemogočanje zaslona na dotik, ko kličete. V nasprotnem primeru bi vaš obraz med pogovorom še naprej pritiskal na gumbe na zaslonu.

Ta senzor ne zazna le, da so predmeti blizu zaslona, ampak lahko tudi izmeri razdaljo do njih. Vsak od nas drži pametni telefon na različni razdalji, odvisno od višine, dolžine roke, vida in drugih dejavnikov. Na podlagi vseh teh informacij lahko aplikacija dobro razlikuje uporabnike in njihovo vedenje.

Natančnost te metode morda ni visoka, toda v kombinaciji z istimi ciljnimi mobilnimi pasicami lahko oglaševalci prepoznajo svojo ciljno publiko. Poleg tega lahko s senzorjem bližine določite razdaljo do bližnjih predmetov okoli uporabnika. In to je lahko dodaten nasvet pri sledenju brez uporabe GPS-a.

Vsaka od teh metod je bila doslej opisana kot teoretična. Doslej se še nobena od njih ni razširila. Vendar je možno, da je to le vprašanje časa.