Smarttelefonene dine kan avsløre identiteten din, hevder forskere
Det bør ikke komme som noen overraskelse for noen at ting du gjør på smarttelefonen din, kan brukes til å spore deg. Dodgy apper, informasjonskapsler på nettsteder, til og med Wi-Fi-tilkoblingene du bruker - alle disse tingene kan brukes av de som er fast bestemt på å identifisere deg. Men måten du sveiper og stikker på håndsettet ditt? Et tu, berøringsskjerm?
Ifølge forskere fra CSIRO Data61 i Australia er dette absolutt mulig, selv om det ikke er den enkleste måten å spore folk på.
I slekt: Internett sikkerhet
De presenterte forskningsoppgaven sin på Privacy Enhancing Technologies Symposium i Barcelona denne uken og hevdet at “berøringsbevegelser inneholder tilstrekkelig informasjon for å identifisere og spore brukere unikt ”.
Avisen - noe torturøst med tittelen “Touch and You’re Trapp (ck) red”- forklarer hvordan berøringsbasert sporing kan brukes til å identifisere en person selv om de bytter enhet.
For det første laget forskerne en Android-app basert på tre open source-spill: 2048 (for å samle swipes), Lexica (for kraner) og Logo Maniac (for tastetrykk). Den inkluderte også en spesialbygd seksjon for håndskriftoppføring.
Forskerne utviklet en informasjonsteoretisk metode for å måle mengden informasjon som lekket av de forskjellige prods, pokes og swipes modellert som funksjonsvektorer.
Ved å bruke denne metoden fant teamet at å skrive eksempler fra en pekeplate kan avsløre 73,7% av informasjonen, mens venstre sveip gir overraskende høye 68,6%.
Ved å kombinere interaksjoner fra alle slags innspill, regner forskerne med at de traff 98,5% av informasjonen. Dette kan til og med brukes til å identifisere tilbakevendende brukere med en nøyaktighet på over 90%.
"Mens vanlig sporing sporer virtuelle identiteter som online-profiler, har berøringsbasert sporing potensial for å spore og identifisere den faktiske (fysiske) personen som bruker enheten, ”forklarer forskerne i avisen. "Det kan skille mellom og spore flere brukere som får tilgang til samme enhet."
Les mer: Beste VPN
Selv om det er en latterlig og foreløpig teoretisk måte å snuse på, er dette en som er ganske vanskelig å forhindre. Tross alt må apper samle informasjon om bevegelsesinngang av kvalitetskontrollårsaker, og API-er må imøtekomme dette.
Det er ikke ment å bli brukt til å snuse, selvfølgelig, men i det minste viser denne artikkelen at et slikt mareritt-scenario er teoretisk mulig.
Gjør dette en stor avtale fra ingenting eller en alvorlig trussel? Gi oss beskjed om ditt syn på Twitter ved å sende en melding til @TrustedReviews.