FOSSBYTES TECH SIMPLIFIED LOGO

Thế giới nơi các công ty đang khao khát dữ liệu người dùng và đang áp dụng các cơ chế khác nhau để nắm giữ nó một cách hợp pháp hoặc bất hợp pháp, quyền riêng tư là một mối quan tâm lớn. Các nhà quảng cáo thường sử dụng các số nhận dạng duy nhất như địa chỉ MAC và số IMEI để tạo hồ sơ cho bạn. Một kỹ thuật gọi là ‘lấy dấu vân tay thiết bị’ được sử dụng để thu thập dữ liệu từ điện thoại thông minh/máy tính để nhận dạng.

Đó là lý do tại sao các công ty cung cấp cho bạn các tùy chọn để giới hạn các quyền đó. Tuy nhiên, các thiết bị Android và iOS có đầy đủ các thành phần có thể được sử dụng để ‘cấu hình’.

Hiệu chỉnh cảm biến Vân tay

Có một loạt các cảm biến trong điện thoại thông minh như GPS, gia tốc kế, con quay hồi chuyển, từ kế, micrô, máy ảnh, phong vũ biểu, cảm biến ánh sáng xung quanh, cảm biến tiệm cận và một số loại khác.

Theo dõi người dùng bằng cảm biến không phải là một điều gì đó mới mẻ nhưng đây là lần đầu tiên các nhà nghiên cứu có được một khái niệm bằng chứng. Trong PoC, các thiết bị iOS sử dụng bộ đồng xử lý chuyển động M-series dễ bị tác động bởi dấu vân tay hiệu chuẩn cảm biến.

Nghiên cứu tiết lộ rằng các cảm biến MEMS (Micro-Electro-Mechanical Systems) không chính xác trong đầu ra của chúng và sự thiếu chính xác này có thể được sử dụng để tạo ra dấu vân tay của thiết bị.

Điện thoại thông minh cao cấp như iPhone và Google Pixel 2 và 3 sử dụng quy trình hiệu chuẩn để bù đắp cho sự thiếu chính xác. Nếu một hacker quản lý để biết mức bồi thường được sử dụng để ngăn chặn sự không chính xác, thì anh ta/cô ta có thể khai thác nó.

Apple đã được thông báo về cách lỗ hổng này có thể bị khai thác và công ty sản xuất iPhone đã vá nó trong iOS 12.2. Google vẫn chưa giải quyết vấn đề.

Hầu hết các nhà sản xuất thiết bị Android thường bỏ qua việc hiệu chuẩn vì chi phí cao. Do đó, các thiết bị iOS có xu hướng lấy dấu vân tay hiệu chuẩn hơn vì tin tặc có thể biết hiệu chuẩn được áp dụng để bù đắp sự thiếu chính xác.

Có nhiều phương pháp mà tin tặc có thể sử dụng để theo dõi thiết bị và bây giờ chúng ta biết về một kỹ thuật nữa có thể được sử dụng chống lại quyền riêng tư của người dùng.

This post is also available in: Spanish German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here