Vedci tvrdia, že posunutie smartfónu môže odhaliť vašu identitu
Pre nikoho by nemalo byť prekvapením, že vás môžu sledovať veci, ktoré robíte v smartfóne. Šikovné aplikácie, súbory cookie na webových stránkach, dokonca aj pripojenia Wi-Fi, ktoré používate - to všetko môže byť odhodlaným použité na vašu identifikáciu. Ale spôsob, akým potiahnete a vystrčíte slúchadlo? Et tu, dotyková obrazovka?
Podľa výskumníkov z CSIRO Data61 v Austrálii je to absolútne možné, aj keď to nie je najjednoduchší spôsob sledovania ľudí.
Súvisiace: Internetová bezpečnosť
Tento týždeň prezentovali svoje výskumné práce na sympóziu pre technológie zvyšujúce ochranu osobných údajov v Barcelone a tvrdili, že „dotykové gestá obsahujú dostatok informácií na jednoznačnú identifikáciu a sledovanie používateľov “.
Príspevok - trochu kľukato nazvaný „Touch and You Are Trapp (ck) ed”- vysvetľuje, ako je možné pomocou dotykového sledovania identifikovať osobu, aj keď prepína zariadenia.
Najskôr vedci vytvorili aplikáciu pre Android založenú na troch hrách s otvoreným zdrojovým kódom: 2048 (na zhromažďovanie prstov), Lexica (na klepnutie) a Logo Maniac (na stlačenie klávesov). Zahŕňala tiež sekciu vytvorenú na mieru pre zadávanie rukopisu.
Vedci vyvinuli informačno-teoretickú metódu na meranie množstva informácií uniknutých z rôznych prodov, pokesov a swipov modelovaných ako vektory funkcií.
Pomocou tejto metódy tím zistil, že písanie vzoriek z touchpadu dokáže odhaliť 73,7% informácií, zatiaľ čo prejdenie ľavou rukou ponúka prekvapivo vysokých 68,6%.
Kombináciou interakcií z každého druhu vstupu sa vedci domnievajú, že zasiahli 98,5% informácií. To možno dokonca použiť na identifikáciu vracajúcich sa používateľov s presnosťou nad 90%.
„Zatiaľ čo bežné sledovanie sleduje virtuálne identity, napríklad online profily, dotykové sledovanie má potenciál sledovať a identifikovať skutočnú (fyzickú) osobu obsluhujúcu zariadenie, “vysvetľujú vedci v papier. „Dokáže rozlíšiť a sledovať viacerých používateľov, ktorí majú prístup k rovnakému zariadeniu.“
Čítaj viac: Najlepšie VPN
Aj keď je to nenápadný a v súčasnosti teoretický spôsob sliedenia, je dosť ťažké mu zabrániť. Aplikácie musia z dôvodu kontroly kvality zhromažďovať informácie o vstupoch gestami a API im to musia vyhovieť.
Samozrejme, nie je určené na snooping, ale tento dokument prinajmenšom dokazuje, že takýto scenár nočnej mory je teoreticky možný.
Vyvoláva to veľké starosti z ničoho alebo z vážnej hrozby? Dajte nám vedieť váš názor na Twitter odoslaním správ @TrustedReviews.