5 nem nyilvánvaló módja annak, hogy okostelefonoddal kémkedj utánad

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

Még GPS-re sincs szüksége ahhoz, hogy felfedje tartózkodási helyét, és giroszkóp segítségével ellophatja jelszavát.

Valószínűleg tudja, hogy okostelefonját nagyon jól fel lehet használni ellened. Egy kütyü feltörésével hozzáférhet a kameráihoz vagy mikrofonjaihoz. Ez azt jelenti, hogy minden, amit lelősz és mondasz, átadható harmadik félnek. A modern okostelefonos kémkedés lehetőségei nem korlátozódnak erre. Elméletileg számos más, kevésbé nyilvánvaló módja van annak, hogy információt szerezzen arról, hol tartózkodik és mit csinál éppen.

1. Keylogger giroszkóp adatok alapján

Minden modern okostelefon giroszkóppal van felszerelve. Erre az érzékelőre van szükség a kütyü dőlésszögének pontos irányának meghatározásához, amivel automatikusan aktiválhatók egyes funkciók vagy vezérelhető egy autó egy versenyjátékban.

Ezek az érzékelők évről évre egyre pontosabbak. Elméletileg a legkisebb ingadozásokra való érzékenységüket a behatolók kihasználhatják ellened. Ezt bizonyították a Bostoni Northeastern Egyetem kutatói. Giroszkóp és mikrofon segítségével egy meglehetősen pontos keyloggert sikerült létrehozniuk.

A keylogger vagy keylogger olyan szoftver vagy hardver eszköz, amely rögzíti a különféle felhasználói műveleteket: a billentyűzet billentyűleütéseit, a mozdulatokat és az egérkattintásokat, az érintőképernyőn megjelenő gesztusokat.

A képernyő-billentyűzet használatakor az okostelefon minden érintésre kissé megdől. Azáltal, hogy giroszkóppal felismeri a legkisebb elmozdulást, a keylogger kitalálhatja a beírt hozzávetőleges szöveget. A beállítások a kijelző üvegének megérintésekor kibocsátott hang intenzitása alapján módosíthatók. Ebben már az okostelefon mikrofonjai is segítenek. Ezen érzékelők és algoritmusok kombinációjával a kutatók 90-94%-os pontossággal tudták kitalálni az első alkalommal lenyomott billentyűket.

2. Helymeghatározás GPS nélkül

Kikapcsolt GPS mellett is meghatározhatja az eszköz helyét a használt mobil tornyok és Wi-Fi pontok segítségével a hozzájuk társított földrajzi helyadatokkal. A felhasználó tartózkodási helyéről azonban az ilyen adatokhoz való hozzáférés nélkül is lehet információt szerezni.

A Northeastern Egyetem kutatóinak ugyanaz a csoportja próbálta ezt demonstrálni okostelefon-érzékelők segítségével, amelyeket az alkalmazások külön engedélyek nélkül használhatnak. Munkájuk eredménye egy giroszkópot, gyorsulásmérőt és magnetométert használó program lett.

Az alkalmazás a személy tartózkodási helyének térképét alapul véve lehetővé tette az autó minden mozgásának nyomon követését. A mozgás és a megállások érzékelésére gyorsulásmérőt használtak. A magnetométer rögzítette a mozgás irányát. A giroszkóp megmérte a kanyarodás szögeit, így pontosan nyomon követhető, hogy mikor és milyen irányba fordult az autó.

Egy speciális algoritmus ezekből az érzékelőkből származó adatokat egyesítette, és ezek alapján hozzávetőleges mozgásmintát alkotott. Összehasonlították a megfigyelés helyszínén lévő valós útvonalakkal. Ilyen adatok alapján teljesen meg lehet határozni, hogy a felhasználó pontosan hol és mikor ment, mennyi időt töltött rá.

3. Nyomon követés banner hirdetéseken keresztül

Van egy másik módja annak, hogy meghatározza egy személy helyét anélkül, hogy közvetlenül hozzáférne okostelefonja GPS-adataihoz. Ezt a módszert a Washingtoni Egyetem kutatói írták le, akik bannerhirdetéseket használtak mobilra. A minimális letét összege egy ilyen hirdetésnek a Google AdWords és a Facebookon keresztül történő elhelyezéséért 1000 dollár volt.

Egy ilyen banner vásárlásakor megadható, hogy melyik alkalmazásban és milyen egyedi eszközazonosítókhoz szükséges a megjelenítés. A kutatók rámutattak egy három mérföldes négyzet alakú geokerítésre is, ahol hirdetéseket jelenítettek meg a kiválasztott alkalmazásokban.

Minden alkalommal, amikor a céltelefon egy adott alkalmazást használt, az eszközről, az időpontról és a helyről információkat küldtek a banner-tartóknak. Ezzel az információval a kutatócsoport képes volt követni a felhasználó tartózkodási helyét 25 lábon (~ 7,6 méter) belül. Igaz, ez addig lehetséges, amíg az alkalmazás négy percig nyitva marad, vagy kétszer indult ugyanott.

Természetesen ez a nyomkövetési módszer egy adott alkalmazás folyamatos használatát igényli. Ez az akadály részben kikerülhető, ha a legnépszerűbb programokban bannereket helyezünk el. Előzetesen ismerni kell egy adott személy készülékének konkrét hirdetési azonosítóját is. Ez a módszer azonban enélkül is jól használható a kiválasztott hely populációjának monitorozására.

4. A meglátogatott hivatkozások megtekintése fényérzékelőn keresztül

A környezeti fényérzékelő segítségével beállíthatja okostelefonja kijelzőjének fényerejét. Meg fogsz lepődni, de még ezt az ártalmatlannak tűnő szenzort is fel lehet használni ellened.

Lukasz Olejnik ezt egyértelműen szemléltette egy olyan alkalmazás létrehozásával, amely egy fényérzékelő adatai alapján meghatározza a felhasználó által meglátogatott linkek színét. Egyszerűen fogalmazva, ez az érzékelő pontosan érzékeli a képernyőről kibocsátott fényt. Ez lehetővé teszi annak meghatározását, hogy mely weboldalakra navigált.

A webhelyek különböző színekkel jeleníthetik meg a hivatkozásokat. Például lehet, hogy a szöveg világoskék, ha még nem járt itt, de az első kattintás után lilára változik. Maga az oldal persze nem tudja felismerni, hogy egy adott felhasználónál milyen színben jelenik meg a link, mert a böngésző rögzíti az átmeneteket. Ha azonban egy webes erőforrás képviselői hozzáférnek az okostelefonod fényérzékelőjének adataihoz, akkor a képernyőről kiáradó fény alapján meg tudják állapítani, hogy korábban követte-e a megjelenített hivatkozást vagy sem.

Ez különösen észrevehető a kontrasztos oldalakon, sötét háttér szöveggel és világos hiperhivatkozásokkal. Amint rájuk bukkan, az érzékelő érzékeli a képernyő fényerejének növekedését. Elméletileg ilyen módon az Ön tudta nélkül listákat készíthet az összes meglátogatott oldalról.

5. A felhasználók és a közelben lévő objektumok azonosítása

Az okostelefonok túlnyomó többsége rendelkezik közelségérzékelővel. Ő az, aki hívás közben letiltja az érintőképernyőt. Ellenkező esetben beszélgetés közben az arca továbbra is nyomkodná a kijelző gombjait.

Ez az érzékelő nemcsak azt érzékeli, hogy a tárgyak közel vannak a képernyőhöz, hanem a távolságot is meg tudja mérni. Mindannyian különböző távolságra tartjuk okostelefonunkat magasságtól, karhossztól, látástól és egyéb tényezőktől függően. Mindezen információk alapján az alkalmazás jól megkülönböztetheti a felhasználókat és viselkedésüket.

Lehet, hogy ennek a módszernek a pontossága nem nagy, de ugyanazokkal a célzott mobil bannerekkel kombinálva a hirdetők azonosíthatják célközönségüket. Ezenkívül a közelségérzékelő segítségével meghatározhatja a felhasználót körülvevő közeli tárgyak távolságát. Ez pedig további tipp lehet GPS használata nélküli követéskor.

Mindegyik módszert eddig elméletinek írták le. Eddig egyik sem terjedt el. Lehetséges azonban, hogy ez csak idő kérdése.