Din smarttelefonsvep kan avslöja din identitet, hävdar forskare
Det bör inte bli någon överraskning för någon att saker du gör på din smartphone kan användas för att spåra dig. Dodgy appar, kakor på webbplatser, till och med de Wi-Fi-anslutningar du använder - alla dessa saker kan användas av de beslutsamma att identifiera dig. Men hur du sveper och pekar på din telefon? Et tu, pekskärm?
Enligt forskare från CSIRO Data61 i Australien är detta absolut möjligt, även om det inte är det enklaste sättet att spåra människor.
Relaterad: Internet säkerhet
När de presenterade sin forskningsdokumentation vid Privacy Enhancing Technologies Symposium i Barcelona den här veckan hävdade de att ”pekgester innehåller tillräcklig information för att unikt identifiera och spåra användare ”.
Tidningen - något vändbart med titeln “Touch and You’re Trapp (ck) ed”- förklarar hur pekbaserad spårning kan användas för att identifiera en person även om de byter enhet.
Först gjorde forskarna en Android-app baserad på tre open source-spel: 2048 (för att samla swipes), Lexica (för kranar) och Logo Maniac (för tangenttryckningar). Den inkluderade också en specialbyggd sektion för handskrivning.
Forskarna utvecklade en informationsteoretisk metod för att mäta mängden information som läckt av de olika proverna, petarna och swipesna modellerade som funktionsvektorer.
Med den här metoden fann teamet att att skriva prover från en pekplatta kan avslöja 73,7% av informationen, medan vänster svep erbjuder överraskande höga 68,6%.
Genom att kombinera interaktioner från alla typer av input tror forskarna att de träffade 98,5% av informationen. Detta kan till och med användas för att identifiera återvändande användare med en noggrannhet på över 90%.
"Medan vanlig spårning spårar virtuella identiteter som online-profiler, har pekbaserad spårning potential att spåra och identifiera den faktiska (fysiska) personen som använder enheten, ”förklarar forskarna i pappret. "Det kan urskilja och spåra flera användare som har åtkomst till samma enhet."
Läs mer: Bästa VPN
Även om det är ett fiffigt och för närvarande teoretiskt sätt att snoopa är det ganska svårt att förhindra. När allt kommer omkring måste appar samla in information om gestinmatning av kvalitetskontrollskäl, och API: er måste tillgodose detta.
Det är naturligtvis inte avsett att användas för snooping, men åtminstone bevisar denna uppsats att ett sådant mardrömsscenario är teoretiskt möjligt.
Gör detta en stor sak av ingenting eller ett allvarligt hot? Låt oss veta din syn på Twitter genom att skicka meddelanden till @TrustedReviews.