Cum amprenta digitală poate lăsa telefoanele vulnerabile
Fiecare telefon are o amprentă digitală unică, iar aceasta ar putea fi exploatată de actori rău-intenționați pentru a executa atacuri cibernetice.
Cercetătorii de la Computer Laboratory din cadrul Cambridge University au arătat cum un atac ce exploatează tehnologia amprentelor poate permite ca dispozitivele care operează fie cu iOS, fie cu Android, să fie urmărite pe internet.
Atacul este foarte ușor de executat și aproape imposibil de oprit. Nu se poate stopa fără ca Apple sau Google să intervină. Telefoanele care pot fi afectate sunt iPhone-urile și Pixel 2 sau Pixel 3. Totuși, și unele modele high-end care funcționează cu Android pot fi vulnerabile.
Dar cum ar funcționa totul? Ei bine, fiecare site web colectează informații de la browsere care pot fi folosite pentru a crea o amprentă digitală pentru dispozitivul pe care îl folosești. Aceasta poate fi folosită pentru a monitoriza fiecare pagină web pe care o vizitezi din același browser, pe același dispozitiv.
Smartphone-urile conțin senzori precum accelerometre, giroscoape sau magnetometre. Cercetătorii americani au găsit o modalitate prin care să creeze un dispozitiv care folosește datele colectate din acești senzori montați pe telefoanele noastre. Au numit dispozitivul SensorID.
Cum o amprentă digitală poate fi exploatată
Partea proastă e că datele necesare creării unei amprente digitale sunt disponibile pe toate site-urile vizitate sau aplicațiile folosite. Telefonul este complet neprotejat. De asemenea, nici nu e nevoie ca utilizatorul să intervină în vreun fel pentru ca atacul să poată avea loc. Potrivit cercetătorilor, crearea amprentei durează mai puțin de o secundă după ce un site sau o aplicație sunt deschise. Safari, Chrome, Firefox, Opera sau Brave, toate sunt vulnerabile.
Aparent, un iPhone este mai predispus riscului decât un dispozitiv cu Android. Explicația este legată de senzorii de pe telefoane. Pentru că produsele Apple sunt dispozitive high-end, acestea sunt dotate cu senzori foarte bine calibrați care permit ca amprenta digitală să fie creată mult mai ușor. Astfel, cu cât telefonul este mai performant, cu atât este mai vulnerabil.
Cercetătorii de la Cambridge University au explicat problema celor de la Apple și Google în august 2018. De atunci, compania lui Tim Cook a lansat un patch de securitate odată cu iOS 12.2. Google nu a oferit niciun patch momentan și a anunțat că investighează situația.