Trdnje pametnega telefona lahko razkrijejo vašo identiteto, trdijo raziskovalci
Nikogar ne bi smelo presenetiti, da lahko stvari, ki jih počnete na pametnem telefonu, uporabite za sledenje. Dodgy aplikacije, piškotki na spletnih mestih, celo povezave Wi-Fi, ki jih uporabljate - vse te stvari lahko odločeni uporabijo za vašo prepoznavo. Toda kako povlečete in prodrete po slušalki? Et tu, zaslon na dotik?
Po mnenju raziskovalcev iz avstralskega CSIRO Data61 je to povsem mogoče, četudi to ni najlažji način sledenja ljudem.
Sorodno: Internetna varnost
Ob predstavitvi svojega raziskovalnega prispevka na simpoziju o zasebnosti za izboljšanje tehnologij v Barceloni ta teden so trdili, da "poteze z dotikom vsebujejo dovolj informacij za enolično prepoznavanje in sledenje uporabnikom «.
Prispevek - nekoliko nagajiv naslov „Dotakni se in si Trapp (ck) izd”- pojasnjuje, kako lahko sledenje na dotik uporabimo za prepoznavanje osebe, tudi če zamenja napravo.
Najprej so raziskovalci izdelali aplikacijo za Android, ki temelji na treh odprtokodnih igrah: 2048 (za zbiranje potez), Lexica (za pipe) in Logo Maniac (za pritiske tipk). Vključeval je tudi razdelek po meri za vnos rokopisa.
Raziskovalci so razvili informacijsko teoretično metodo za merjenje količine informacij, ki jih uhajajo različni prodi, pokes in swipes, modelirani kot funkcijski vektorji.
S to metodo je ekipa ugotovila, da lahko zapisovanje vzorcev s sledilne ploščice razkrije 73,7% informacij, medtem ko levi zdrsi ponujajo presenetljivo visokih 68,6%.
Z združitvijo interakcij vseh vrst vhodnih podatkov raziskovalci računajo, da dosežejo 98,5% informacij. To lahko uporabimo celo za prepoznavanje uporabnikov, ki se vračajo, z natančnostjo več kot 90%.
»Medtem ko običajno sledenje sledi navideznim identitetam, kot so spletni profili, sledenje na dotik ima potencial za sledenje in prepoznavanje dejanske (fizične) osebe, ki upravlja z napravo, «pojasnjujejo raziskovalci v papir. "Lahko prepozna in spremlja več uporabnikov, ki dostopajo do iste naprave."
Preberi več: Najboljši VPN
Čeprav je to nenavaden in trenutno teoretičen način vohljanja, ga je težko preprečiti. Navsezadnje morajo aplikacije zaradi nadzora kakovosti zbirati informacije o vnosu z gestami, API pa morajo temu ustrezati.
Seveda ni namenjen uporabi za vohljanje, a vsaj ta članek dokazuje, da je tak scenarij nočne more teoretično možen.
Ali je to iz nič velikega ali resna grožnja? Sporočite nam svoj pogled na Twitterju tako, da pošljete sporočilo @TrustedReviews.