DiNo
New member
Мобильная паранойя: 10 новых фактов о том, как носимые устройства следят за тобой
Вот уже двадцать пять лет хакеры непрерывно бьют тревогу: наша частная жизнь, приватность, право на анонимность, право на конфиденциальность переписки атакуются, и с каждым годом все интенсивнее. Эпоха тотального контроля уже на пороге, но большинство людей это не беспокоит — даже ошеломляющие откровения Сноудена широкими массами воспринимаются как обычный проходной скандальчик от какого-то парня.
Что же остается нам, хакерам? Информировать. На конференциях по безопасности рассказывают о все более изощренных угрозах — мы отобрали десять докладов, которые посвящены новейшим веяниям в области мобильного шпионажа.
1. Гироскоп, который прослушивает
Современные смартфоны оснащены множеством сенсоров, которые позволяют реализовать богатый пользовательский интерфейс. В целом они полезны, но иногда могут (непреднамеренно, конечно) разглашать чувствительную информацию. Риски конфиденциальности, связанные с такими сенсорами, как микрофон, камера и GPS, очевидны и хорошо понятны, но оказывается, что и гироскоп с акселерометром тоже могут быть опасны, ведь даже Java-апплет на веб-сайте может измерять и сохранять показатели этих сенсоров.
Чем это грозит? Доступ к гироскопу и акселерометру позволяет: идентифицировать пользователя по шаблону его ходьбы (получаемому с акселерометра смартфона), считывать символы, введенные с клавиатуры, рядом с которой лежит смартфон, и даже прослушивать разговоры без доступа к настоящему микрофону — используя гироскоп в качестве грубого микрофона. Подробная инструкция о том, как все это сделать, находится в открытом доступе.
2. Батарейка, которая стучит
«Батарейка? Вы это серьезно? Парни, вы чего, при чем тут вообще аккумулятор моего мобильника?» Ладно-ладно, спокойно, начнем издалека.
Ты когда-нибудь задумывался, как твоя батарейка из мобильника узнаёт, когда ей прекратить зарядку, — если она подключена к сети, но мобильник выключен? Дело в том, что современный аккумулятор имеет встроенный микрокомпьютер, общающийся с зарядным устройством и мобильником. Смарт-аккумулятор, вернее встроенную в него «систему управления умной батарейкой» (SBS), можно полностью перепрограммировать.
Изначально такая возможность предусмотрена для того, чтобы SBS могла более точно измерять параметры батарейки и более адаптивно настраивать алгоритм зарядки (в зависимости от химических и других характеристик). Если злоумышленник сумеет изменить работу такого внутреннего микрокомпьютера, то это может привести к перегреву батарейки или даже к ее возгоранию. Также злоумышленник, завладевший доступом к микрокомпьютеру смарт-аккумулятора, получит возможность наблюдать за доверенными операциями с крипточипом смартфона (поскольку батарейка общается с операционной системой по «доверенному каналу»).
3. Скажи мне, сколько энергии потребляет твой телефон… и я скажу, где ты
Современные мобильные платформы, такие как Android, позволяют приложениям узнать совокупное потребление энергии на смартфоне. Эта информация считается безвредной, и поэтому ее чтение не требует прав привилегированного пользователя.
Чем это грозит? Всего лишь считывая совокупное потребление энергии смартфоном в течение нескольких минут, можно определить местоположение пользователя этого смартфона. Совокупные данные об энергопотреблении телефона чрезвычайно шумны из-за множества компонентов и приложений, которые одновременно потребляют электроэнергию. Тем не менее благодаря современным алгоритмам машинного обучения можно их отсеять и успешно определить местоположение смартфона. Подробная инструкция о том, как это сделать, находится в открытом доступе.
4. Wi-Fi читает по губам
Wi-Fi-сигналы могут «видеть» перемещение и местонахождение людей и «слышать» их разговоры — даже тех, у которых нет с собой никакой электроники. Это становится возможным благодаря продвинутым техникам радиокартографирования: крупнозернистое радиокартографирование позволяет «видеть», а мелкозернистое — даже и «слышать» (причем одновременно сразу нескольких людей).
Случай с Wi-Fi-видением более или менее ясен и поэтому не так интересен. Что же касается «Wi-Fi-слышания», то здесь секрет в профилировании движения ротовой полости. При этом Wi-Fi-сигнал улавливает характерное положение не только губ, но и зубов и языка. Кроме того, поскольку радиосигналы проходят через стены и другие физические препятствия, Wi-Fi может «слышать» разговоры даже за стеной. Для этого Wi-Fi-сигналу только надо найти рот человека, не спутав его при этом с мигающим глазом. Но эта задача вполне решаемая. Подробная инструкция о том, как приручить Wi-Fi (с применением машинного обучения и вейвлет-преобразований), находится в открытом доступе.
5. Электромагнитное поле — то еще палево
Indoor-локализация посредством фиксации смартфоном электромагнитного поля (электромагнитных отпечатков пальцев) — широко обсуждаемая технология последних лет. Она основана на том факте, что внутри разных помещений магнитное поле отличается в зависимости от природных и искусственных факторов: конструктивных особенностей стального или железобетонного каркаса, конструктивных особенностей электрической сети и так далее.
Таким образом, у каждого помещения есть свойуникальный электромагнитный отпечаток. Соответствующие профили магнитного поля могут использоваться в качестве отпечатков пальцев для indoor-локализации. Электромагнитная indoor-локализация постепенно вытесняет Wi-Fi-радиокартографирование, поскольку менее энергозатратна. Ведь для фиксации электромагнитного поля ничего, кроме смартфона, не нужно. А генерировать это поле не требуется — оно уже есть. Тогда как при Wi-Fi-радиокартографировании необходимо наличие нескольких приемников и передатчиков Wi-Fi-сигнала.
Критический комментарий
Чаще всего описанным выше методам для практической реализации не хватает точности. Им противостоят сильные помехи, низкая частота дискретизации и другие физические ограничения. Методы машинного обучения и фильтрации тоже не всесильны. Например, сейчас при помощи анализа распространения сигналов от разных точек доступа Wi-Fi можно определить число движущихся людей за стенкой. Неподвижные люди часто сливаются с мебелью. Оценить рост обнаруженных таким образом людей можно очень приблизительно, а их артикуляцию — невозможно физически. Не хватит разрешающей способности.
Система управления батарейкой слишком примитивна, чтобы заставить ее скомпрометировать криптографические ключи смартфона. Все-таки микроконтроллер — это не универсальный микропроцессор, который теоретически можно заставить выполнить любой набор команд.
Иначе говоря, вывести все это за рамки proof-of-concept крайне затруднительно — «Математическая теория связи» и другие книги Шеннона как бы намекают нам, что нельзя восстановить сложный сигнал (с высокой энтропией и частотой) по анализу побочных простых сигналов. Например, по стуку колес поезда можно получить примерное представление о его скорости, но нельзя узнать, какую радиостанцию слушает пассажир из третьего купе в пятом вагоне, каково содержимое его багажа и есть ли он вообще.
6. RFID-маячки — старая угроза на новый лад
Ни для кого не секрет, что RFID, эти крошечные компьютерные чипы, которые теперь имеют размеры меньше песчинки, — одно сплошное палево. Как тебе нравятся грабители, которые гуляют в центре города со сканером и ищут чипированные документы граждан из богатых стран, чтобы их ограбить? А ведь это уже реальность, поскольку при помощи недорогого спецоборудования RFID можно считывать с расстояния в двадцать метров.
Хозяева торговых сетей тоже могут почувствовать себя в числе первых скрипок на празднике тотального шпионажа, ведь у них на руках есть все возможности тебя мониторить — благодаря RFID-маячку каждый экземпляр товара имеет уникальный идентификатор. Этот идентификатор может быть легко связан с покупателем. Например, для определения «частого покупателя» при сканировании его кредитки.
RFID-чипы могут быть считаны с расстояния, прямо через одежду, кошелек или рюкзак — без твоего ведома и согласия. Мы, потребители, не можем знать, в каких продуктах есть эти чипы, а в каких нет. RFID-чипы могут быть хорошо спрятаны. Например, они могут быть зашиты в швы одежды, расположены между слоями картона, отлиты в пластмассе или резине, интегрированы в дизайн потребительской упаковки. Кроме того, необходимая для работы этих чипов антенна сейчас может просто печататься проводящими чернилами, что делает RFID-чипы практически незаметными. Некоторые компании даже экспериментируют с дизайном упаковки, которая сама по себе будет антенной.
В итоге в скором времени у потребителя не будет возможности узнавать, есть ли в приобретаемом им товаре RFID-маячок или нет.
7. Ультразвуковой заговор: uBeacons
Экосистема ультразвукового отслеживания (uBeacons) — относительно новая технология, которая использует аудиомаячки, не слышимые человеческим ухом, для отслеживания пользователей и устройств. uBeacons — это высокочастотные аудиомаячки, излучение которых фиксируется большинством коммерческих динамиков и микрофонов. Этот ультразвук — святой Грааль маркетологов, поскольку позволяет отслеживать действия пользователей на разных устройствах.
Например, зная, что дядя Вася только что посмотрел телевизионное объявление и сейчас уже сидит в интернете со своего смартфона (чтобы найти подарок на день рождения), рекламодатель может показывать релевантную контекстную рекламу. uBeacons могут быть встроены в веб-сайты или телевизионные объявления и могут быть собраны рекламными SDK, встроенными в приложения смартфонов. Особо любимое маркетологами преимущество uBeacons — эта технология дает высокую точность нацеливания объявлений, не требуя от пользователя каких-либо действий. Однако для этого необходимо, чтобы на мобильном устройстве пол
Вот уже двадцать пять лет хакеры непрерывно бьют тревогу: наша частная жизнь, приватность, право на анонимность, право на конфиденциальность переписки атакуются, и с каждым годом все интенсивнее. Эпоха тотального контроля уже на пороге, но большинство людей это не беспокоит — даже ошеломляющие откровения Сноудена широкими массами воспринимаются как обычный проходной скандальчик от какого-то парня.
Что же остается нам, хакерам? Информировать. На конференциях по безопасности рассказывают о все более изощренных угрозах — мы отобрали десять докладов, которые посвящены новейшим веяниям в области мобильного шпионажа.
1. Гироскоп, который прослушивает
Современные смартфоны оснащены множеством сенсоров, которые позволяют реализовать богатый пользовательский интерфейс. В целом они полезны, но иногда могут (непреднамеренно, конечно) разглашать чувствительную информацию. Риски конфиденциальности, связанные с такими сенсорами, как микрофон, камера и GPS, очевидны и хорошо понятны, но оказывается, что и гироскоп с акселерометром тоже могут быть опасны, ведь даже Java-апплет на веб-сайте может измерять и сохранять показатели этих сенсоров.
Чем это грозит? Доступ к гироскопу и акселерометру позволяет: идентифицировать пользователя по шаблону его ходьбы (получаемому с акселерометра смартфона), считывать символы, введенные с клавиатуры, рядом с которой лежит смартфон, и даже прослушивать разговоры без доступа к настоящему микрофону — используя гироскоп в качестве грубого микрофона. Подробная инструкция о том, как все это сделать, находится в открытом доступе.
2. Батарейка, которая стучит
«Батарейка? Вы это серьезно? Парни, вы чего, при чем тут вообще аккумулятор моего мобильника?» Ладно-ладно, спокойно, начнем издалека.
Ты когда-нибудь задумывался, как твоя батарейка из мобильника узнаёт, когда ей прекратить зарядку, — если она подключена к сети, но мобильник выключен? Дело в том, что современный аккумулятор имеет встроенный микрокомпьютер, общающийся с зарядным устройством и мобильником. Смарт-аккумулятор, вернее встроенную в него «систему управления умной батарейкой» (SBS), можно полностью перепрограммировать.
Изначально такая возможность предусмотрена для того, чтобы SBS могла более точно измерять параметры батарейки и более адаптивно настраивать алгоритм зарядки (в зависимости от химических и других характеристик). Если злоумышленник сумеет изменить работу такого внутреннего микрокомпьютера, то это может привести к перегреву батарейки или даже к ее возгоранию. Также злоумышленник, завладевший доступом к микрокомпьютеру смарт-аккумулятора, получит возможность наблюдать за доверенными операциями с крипточипом смартфона (поскольку батарейка общается с операционной системой по «доверенному каналу»).
3. Скажи мне, сколько энергии потребляет твой телефон… и я скажу, где ты
Современные мобильные платформы, такие как Android, позволяют приложениям узнать совокупное потребление энергии на смартфоне. Эта информация считается безвредной, и поэтому ее чтение не требует прав привилегированного пользователя.
Чем это грозит? Всего лишь считывая совокупное потребление энергии смартфоном в течение нескольких минут, можно определить местоположение пользователя этого смартфона. Совокупные данные об энергопотреблении телефона чрезвычайно шумны из-за множества компонентов и приложений, которые одновременно потребляют электроэнергию. Тем не менее благодаря современным алгоритмам машинного обучения можно их отсеять и успешно определить местоположение смартфона. Подробная инструкция о том, как это сделать, находится в открытом доступе.
4. Wi-Fi читает по губам
Wi-Fi-сигналы могут «видеть» перемещение и местонахождение людей и «слышать» их разговоры — даже тех, у которых нет с собой никакой электроники. Это становится возможным благодаря продвинутым техникам радиокартографирования: крупнозернистое радиокартографирование позволяет «видеть», а мелкозернистое — даже и «слышать» (причем одновременно сразу нескольких людей).
Случай с Wi-Fi-видением более или менее ясен и поэтому не так интересен. Что же касается «Wi-Fi-слышания», то здесь секрет в профилировании движения ротовой полости. При этом Wi-Fi-сигнал улавливает характерное положение не только губ, но и зубов и языка. Кроме того, поскольку радиосигналы проходят через стены и другие физические препятствия, Wi-Fi может «слышать» разговоры даже за стеной. Для этого Wi-Fi-сигналу только надо найти рот человека, не спутав его при этом с мигающим глазом. Но эта задача вполне решаемая. Подробная инструкция о том, как приручить Wi-Fi (с применением машинного обучения и вейвлет-преобразований), находится в открытом доступе.
5. Электромагнитное поле — то еще палево
Indoor-локализация посредством фиксации смартфоном электромагнитного поля (электромагнитных отпечатков пальцев) — широко обсуждаемая технология последних лет. Она основана на том факте, что внутри разных помещений магнитное поле отличается в зависимости от природных и искусственных факторов: конструктивных особенностей стального или железобетонного каркаса, конструктивных особенностей электрической сети и так далее.
Таким образом, у каждого помещения есть свойуникальный электромагнитный отпечаток. Соответствующие профили магнитного поля могут использоваться в качестве отпечатков пальцев для indoor-локализации. Электромагнитная indoor-локализация постепенно вытесняет Wi-Fi-радиокартографирование, поскольку менее энергозатратна. Ведь для фиксации электромагнитного поля ничего, кроме смартфона, не нужно. А генерировать это поле не требуется — оно уже есть. Тогда как при Wi-Fi-радиокартографировании необходимо наличие нескольких приемников и передатчиков Wi-Fi-сигнала.
Критический комментарий
Чаще всего описанным выше методам для практической реализации не хватает точности. Им противостоят сильные помехи, низкая частота дискретизации и другие физические ограничения. Методы машинного обучения и фильтрации тоже не всесильны. Например, сейчас при помощи анализа распространения сигналов от разных точек доступа Wi-Fi можно определить число движущихся людей за стенкой. Неподвижные люди часто сливаются с мебелью. Оценить рост обнаруженных таким образом людей можно очень приблизительно, а их артикуляцию — невозможно физически. Не хватит разрешающей способности.
Система управления батарейкой слишком примитивна, чтобы заставить ее скомпрометировать криптографические ключи смартфона. Все-таки микроконтроллер — это не универсальный микропроцессор, который теоретически можно заставить выполнить любой набор команд.
Иначе говоря, вывести все это за рамки proof-of-concept крайне затруднительно — «Математическая теория связи» и другие книги Шеннона как бы намекают нам, что нельзя восстановить сложный сигнал (с высокой энтропией и частотой) по анализу побочных простых сигналов. Например, по стуку колес поезда можно получить примерное представление о его скорости, но нельзя узнать, какую радиостанцию слушает пассажир из третьего купе в пятом вагоне, каково содержимое его багажа и есть ли он вообще.
6. RFID-маячки — старая угроза на новый лад
Ни для кого не секрет, что RFID, эти крошечные компьютерные чипы, которые теперь имеют размеры меньше песчинки, — одно сплошное палево. Как тебе нравятся грабители, которые гуляют в центре города со сканером и ищут чипированные документы граждан из богатых стран, чтобы их ограбить? А ведь это уже реальность, поскольку при помощи недорогого спецоборудования RFID можно считывать с расстояния в двадцать метров.
Хозяева торговых сетей тоже могут почувствовать себя в числе первых скрипок на празднике тотального шпионажа, ведь у них на руках есть все возможности тебя мониторить — благодаря RFID-маячку каждый экземпляр товара имеет уникальный идентификатор. Этот идентификатор может быть легко связан с покупателем. Например, для определения «частого покупателя» при сканировании его кредитки.
RFID-чипы могут быть считаны с расстояния, прямо через одежду, кошелек или рюкзак — без твоего ведома и согласия. Мы, потребители, не можем знать, в каких продуктах есть эти чипы, а в каких нет. RFID-чипы могут быть хорошо спрятаны. Например, они могут быть зашиты в швы одежды, расположены между слоями картона, отлиты в пластмассе или резине, интегрированы в дизайн потребительской упаковки. Кроме того, необходимая для работы этих чипов антенна сейчас может просто печататься проводящими чернилами, что делает RFID-чипы практически незаметными. Некоторые компании даже экспериментируют с дизайном упаковки, которая сама по себе будет антенной.
В итоге в скором времени у потребителя не будет возможности узнавать, есть ли в приобретаемом им товаре RFID-маячок или нет.
7. Ультразвуковой заговор: uBeacons
Экосистема ультразвукового отслеживания (uBeacons) — относительно новая технология, которая использует аудиомаячки, не слышимые человеческим ухом, для отслеживания пользователей и устройств. uBeacons — это высокочастотные аудиомаячки, излучение которых фиксируется большинством коммерческих динамиков и микрофонов. Этот ультразвук — святой Грааль маркетологов, поскольку позволяет отслеживать действия пользователей на разных устройствах.
Например, зная, что дядя Вася только что посмотрел телевизионное объявление и сейчас уже сидит в интернете со своего смартфона (чтобы найти подарок на день рождения), рекламодатель может показывать релевантную контекстную рекламу. uBeacons могут быть встроены в веб-сайты или телевизионные объявления и могут быть собраны рекламными SDK, встроенными в приложения смартфонов. Особо любимое маркетологами преимущество uBeacons — эта технология дает высокую точность нацеливания объявлений, не требуя от пользователя каких-либо действий. Однако для этого необходимо, чтобы на мобильном устройстве пол