Araştırmacılar, akıllı telefon kaydırmalarınızın kimliğinizi ortaya çıkarabileceğini iddia ediyor
Akıllı telefonunuzda yaptığınız şeylerin sizi takip etmek için kullanılabilmesi kimseyi şaşırtmamalı. Tehlikeli uygulamalar, web sitelerindeki çerezler, hatta kullandığınız Wi-Fi bağlantıları - bunların tümü sizi tanımak için kararlı kişiler tarafından kullanılabilir. Ama el cihazını hızlıca kaydırma ve dürtmenin yolu? Et tu, dokunmatik ekran?
Avustralya'daki CSIRO Data61'den araştırmacılara göre, insanları izlemenin en kolay yolu olmasa bile bu kesinlikle mümkün.
İlişkili: İnternet güvenliği
Araştırma makalelerini bu hafta Barselona'da Gizlilik Artırıcı Teknolojiler Sempozyumunda sunan “dokunma hareketleri, kullanıcıları benzersiz şekilde tanımlamak ve izlemek için yeterli bilgi içerir ”.
Kağıt - biraz kıvrımlı bir şekilde "Dokunduğunuzda Trapp (ck) oldunuz”- cihazları değiştirseler bile bir kişiyi tanımlamak için dokunmaya dayalı izlemenin nasıl kullanılabileceğini açıklıyor.
İlk olarak, araştırmacılar üç açık kaynaklı oyuna dayalı bir Android uygulaması yaptı: 2048 (kaydırmaları toplamak için), Lexica (tıklamalar için) ve Logo Maniac (tuş vuruşları için). Ayrıca el yazısı girişi için özel olarak oluşturulmuş bir bölüm içeriyordu.
Araştırmacılar, özellik vektörleri olarak modellenen çeşitli ürünler, dürtmeler ve kaydırmalar tarafından sızan bilgi miktarını ölçmek için bir bilgi teorik yöntemi geliştirdiler.
Ekip, bu yöntemi kullanarak, dokunmatik yüzeyden yazma örnekleri yazmanın bilgilerin% 73,7'sini ortaya çıkarabildiğini, sol kaydırmaların ise şaşırtıcı derecede yüksek bir% 68,6 sunduğunu buldu.
Araştırmacılar, her tür girdiden gelen etkileşimleri birleştirerek bilginin% 98,5'ine ulaştıklarını tahmin ediyorlar. Bu, geri dönen kullanıcıları% 90'ın üzerinde bir doğrulukla tanımlamak için bile kullanılabilir.
"Düzenli izleme, çevrimiçi profiller gibi sanal kimlikleri izlerken, dokunmaya dayalı izleme, cihazı çalıştıran gerçek (fiziksel) kişiyi izleme ve tanımlama potansiyeli ”diyor araştırmacılar kağıt. "Aynı cihaza erişen birden çok kullanıcıyı ayırt edebilir ve izleyebilir."
Daha fazla oku: En iyi VPN
Gizli ve şu anda teorik bir gözetleme yöntemi olsa da, bunu önlemek oldukça zordur. Sonuçta, uygulamaların kalite kontrol nedenleriyle hareket girdisi hakkında bilgi toplaması gerekir ve API'lerin bunu karşılaması gerekir.
Tabii ki gözetleme için kullanılması amaçlanmamıştır, ancak en azından bu makale, böyle bir kabus senaryosunun teorik olarak mümkün olduğunu kanıtlamaktadır.
Bu yoktan büyük bir şey mi yoksa ciddi bir tehdit mi yapıyor? @TrustedReviews yazarak Twitter'daki görüşünüzü bize bildirin.