5 neaiškūs būdai šnipinėti jus naudojant išmanųjį telefoną

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Jums net nereikia GPS, kad atskleistumėte savo vietą, o slaptažodžiui pavogti galite naudoti giroskopą.

Tikriausiai žinote, kad jūsų išmanusis telefonas gali būti labai gerai panaudotas prieš jus. Įsilaužę į programėlę galite gauti prieigą prie jos kamerų ar mikrofonų. Tai reiškia, kad viskas, ką fotografuojate ir sakote, gali būti perduota trečiosioms šalims. Šiuolaikinio išmaniųjų telefonų šnipinėjimo galimybės tuo neapsiriboja. Teoriškai yra keletas kitų mažiau akivaizdžių būdų gauti informaciją apie tai, kur esate ir ką šiuo metu veikiate.

1. Keylogger, pagrįstas giroskopo duomenimis

Visuose šiuolaikiniuose išmaniuosiuose telefonuose yra giroskopas. Šis jutiklis reikalingas norint nustatyti tikslią programėlės pasvirimo kryptį, kurią naudojant galima automatiškai įjungti kai kurias funkcijas ar valdyti automobilį lenktynių žaidime.

Šie jutikliai kasmet tampa vis tikslesni. Teoriškai įsibrovėliai gali išnaudoti jų jautrumą menkiausiems svyravimams prieš jus. Tai įrodė Bostono Šiaurės rytų universiteto mokslininkai. Giroskopo ir mikrofono pagalba pavyko sukurti gana tikslų klavišų kaupiklį.

Keylogger, arba keylogger, yra programinė ar aparatinė įranga, fiksuojanti įvairius vartotojo veiksmus: klavišų paspaudimus klaviatūra, judesius ir pelės paspaudimus, gestus jutikliniame ekrane.

Kai naudojate ekraninę klaviatūrą, jūsų išmanusis telefonas šiek tiek pakrypsta kiekvieną kartą palietus. Giroskopu atpažinęs menkiausią poslinkį, klavišų kaupiklis gali atspėti apytikslį jūsų įvedamą tekstą. Parinktys koreguojamos atsižvelgiant į garso, skleidžiamo palietus ekrano stiklą, intensyvumą. Tam jau padeda išmaniojo telefono mikrofonai. Naudodami šių jutiklių derinį ir algoritmų rinkinį, tyrėjai galėjo atspėti pirmą kartą paspaustus klavišus 90–94% tikslumu.

2. Vietos nustatymas be GPS

Net ir išjungę GPS, galite nustatyti įrenginio vietą naudodami naudojamus mobiliojo ryšio bokštus ir Wi-Fi taškus su su jais susijusia geografinės padėties informacija. Tačiau informaciją apie vartotojo buvimo vietą galima gauti net ir neturint prieigos prie tokių duomenų.

Ta pati Šiaurės rytų universiteto mokslininkų grupė bandė tai pademonstruoti naudodama išmaniųjų telefonų jutiklius, kuriuos programos gali naudoti be specialių leidimų. Jų darbo rezultatas buvo programa, kurioje naudojamas giroskopas, akselerometras ir magnetometras.

Remiantis vietovės, kurioje asmuo buvo, žemėlapiu, programa leido stebėti visus automobilio judesius. Judėjimui ir sustojimui aptikti buvo naudojamas akselerometras. Magnetometras užfiksavo judėjimo kryptį. Giroskopas išmatavo posūkio kampus, leidžiančius tiksliai sekti, kada ir kuria kryptimi sukasi automobilis.

Specialus algoritmas sujungė visų šių jutiklių duomenis ir pagal juos sudarė apytikslį judėjimo modelį. Jis buvo lyginamas su tikrais maršrutais toje vietovėje, kurioje buvo vykdomas stebėjimas. Remiantis tokiais duomenimis, visiškai įmanoma tiksliai nustatyti, kur ir kada vartotojas nuvyko, kiek laiko jis praleido.

3. Stebėjimas per reklamjuostes

Yra dar vienas būdas nustatyti žmogaus buvimo vietą neturint tiesioginės prieigos prie jo išmaniojo telefono GPS duomenų. Šį metodą aprašė Vašingtono universiteto mokslininkai, kurie naudojo reklamjuostes mobiliesiems. Minimalus įnašas už tokio skelbimo pateikimą per Google AdWords ir Facebook buvo 1000 USD.

Įsigydami tokią reklamjuostę galite nurodyti, kurioje programoje ir kokiems unikaliems įrenginio identifikatoriams ekranas reikalingas. Tyrėjai taip pat atkreipė dėmesį į trijų mylių kvadratinę geotvorą, kurioje skelbimai buvo rodomi pasirinktose programose.

Kiekvieną kartą, kai tikslinis telefonas naudojo tam tikrą programą, reklamjuosčių turėtojams buvo siunčiama informacija apie įrenginį, laiką ir vietą. Turėdama šią informaciją, tyrėjų komanda galėjo sekti vartotojo buvimo vietą 25 pėdų (~ 7,6 metro) atstumu. Tiesa, tai įmanoma tol, kol programa lieka atidaryta keturias minutes arba buvo paleista du kartus toje pačioje vietoje.

Žinoma, šis sekimo būdas reikalauja nuolatinio tam tikros programos naudojimo. Iš dalies šią kliūtį galima apeiti patalpinus reklamjuostes populiariausiose programose. Taip pat būtina iš anksto žinoti konkretų konkretaus asmens įrenginio reklaminį identifikatorių. Tačiau net ir be jo, šis metodas gali būti naudojamas stebint pasirinktos vietos populiaciją.

4. Aplankytų nuorodų peržiūra per šviesos jutiklį

Aplinkos šviesos jutiklis leidžia reguliuoti išmaniojo telefono ekrano ryškumą. Nustebsite, tačiau net ir šis iš pažiūros nekenksmingas jutiklis gali būti panaudotas prieš jus.

Lukasz Olejnik tai aiškiai iliustravo sukūręs programą, kuri pagal šviesos jutiklio duomenis nustato vartotojo lankomų nuorodų spalvą. Paprasčiau tariant, šis jutiklis gali tiksliai aptikti jūsų ekrano skleidžiamą šviesą. Tai leidžia nustatyti, kuriuos tinklalapius naršėte.

Svetainėse gali būti skirtingų nuorodų spalvų. Pavyzdžiui, tekstas gali būti šviesiai mėlynas, jei jame dar nesilankėte, tačiau po pirmo paspaudimo jis nusidažys purpurine spalva. Pati svetainė, žinoma, negali atpažinti, kokia spalva nuoroda rodoma konkrečiam vartotojui, nes naršyklė fiksuoja perėjimus. Tačiau jei žiniatinklio resurso atstovai gauna prieigą prie jūsų išmaniojo telefono šviesos jutiklio duomenų, jie pagal ekrane sklindančią šviesą gali nustatyti, ar anksčiau sekėte rodomą nuorodą, ar ne.

Tai ypač pastebima kontrastinguose puslapiuose su tamsiu fono tekstu ir šviesiu hipersaitų paryškinimu. Kai tik juos užklumpate, jutiklis aptinka padidėjusį ekrano šviesos lygį. Teoriškai tokiu būdu be jūsų žinios galite sudaryti visų lankomų puslapių sąrašus.

5. Vartotojų ir netoliese esančių objektų identifikavimas

Didžioji dauguma išmaniųjų telefonų turi artumo jutiklį. Būtent jis yra naudojamas išjungti jutiklinį ekraną, kai skambinate. Priešingu atveju pokalbio metu jūsų veidas ir toliau spaustų ekrane esančius mygtukus.

Šis jutiklis ne tik nustato, kad objektai yra arti ekrano, bet ir gali išmatuoti atstumą iki jų. Kiekvienas iš mūsų laiko išmanųjį telefoną skirtingu atstumu, priklausomai nuo ūgio, rankos ilgio, regėjimo ir kitų veiksnių. Remdamasi visa šia informacija, programa gali gerai atskirti vartotojus ir jų elgesį.

Šio metodo tikslumas gali būti nedidelis, tačiau kartu su tomis pačiomis tikslinėmis mobiliosiomis reklamjuostėmis reklamuotojai gali nustatyti savo tikslinę auditoriją. Be to, naudodamiesi artumo jutikliu galite nustatyti atstumą iki šalia esančių objektų aplink vartotoją. Ir tai gali būti papildomas patarimas stebint nenaudojant GPS.

Kiekvienas iš šių metodų iki šiol buvo apibūdintas kaip teorinis. Kol kas nė vienas iš jų nebuvo plačiai paplitęs. Tačiau gali būti, kad tai tik laiko klausimas.