Gesekan ponsel cerdas Anda dapat mengungkapkan identitas Anda, klaim peneliti
Tidak mengherankan bagi siapa pun bahwa hal-hal yang Anda lakukan di ponsel cerdas dapat digunakan untuk melacak Anda. Aplikasi cerdik, cookie di situs web, bahkan koneksi Wi-Fi yang Anda gunakan - semua ini dapat digunakan oleh mereka yang bertekad untuk mengidentifikasi Anda. Tapi cara Anda menggesek dan menekan ponsel Anda? Et tu, layar sentuh?
Menurut peneliti dari CSIRO Data61 di Australia, ini sangat mungkin, meskipun itu bukan cara termudah untuk melacak orang.
Terkait: Keamanan internet
Mempresentasikan makalah penelitian mereka di Simposium Teknologi Peningkatan Privasi di Barcelona minggu ini, mereka mengklaim bahwa "gerakan sentuh berisi informasi yang cukup untuk mengidentifikasi dan melacak pengguna secara unik ”.
Makalah - agak menyiksa berjudul "Sentuh dan Anda Terjebak (ck) ed"- menjelaskan bagaimana pelacakan berbasis sentuhan dapat digunakan untuk mengidentifikasi seseorang meskipun mereka berpindah perangkat.
Pertama, para peneliti membuat aplikasi Android berdasarkan tiga game open-source: 2048 (untuk mengumpulkan gesekan), Lexica (untuk ketukan) dan Logo Maniac (untuk penekanan tombol). Itu juga termasuk bagian yang dibuat khusus untuk entri tulisan tangan.
Para peneliti mengembangkan metode teori informasi untuk mengukur jumlah informasi yang bocor oleh berbagai dorongan, tusukan, dan gesekan yang dimodelkan sebagai vektor fitur.
Dengan menggunakan metode ini, tim menemukan bahwa menulis sampel dari touchpad dapat mengungkapkan 73,7% informasi, sementara gesekan ke kiri menawarkan 68,6% yang sangat tinggi.
Dengan menggabungkan interaksi dari setiap jenis masukan, para peneliti memperkirakan bahwa mereka mencapai 98,5% dari informasi. Ini bahkan dapat digunakan untuk mengidentifikasi pengguna kembali dengan akurasi lebih dari 90%.
“Sementara pelacakan biasa melacak identitas virtual seperti profil online, pelacakan berbasis sentuhan memiliki potensi untuk melacak dan mengidentifikasi orang (fisik) sebenarnya yang mengoperasikan perangkat, ”para peneliti menjelaskan kertas. "Ini dapat membedakan dan melacak beberapa pengguna yang mengakses perangkat yang sama."
Baca lebih lajut: VPN terbaik
Meskipun merupakan cara pengintaian yang fiddly dan saat ini teoretis, ini adalah salah satu yang cukup sulit untuk dicegah. Bagaimanapun, aplikasi perlu mengumpulkan informasi tentang masukan isyarat untuk alasan kontrol kualitas, dan API harus memenuhi ini.
Ini tidak dimaksudkan untuk digunakan untuk pengintaian, tentu saja, tetapi setidaknya makalah ini membuktikan bahwa skenario mimpi buruk seperti itu secara teoritis mungkin.
Apakah ini membuat masalah besar dari ketiadaan atau ancaman serius? Beri tahu kami pandangan Anda di Twitter dengan mengirim pesan ke @TrustedReviews.