据美国科技媒体ZDNet报道,一项新的设备指纹识别技术漏洞可以使用出厂时设置的详细传感器校准信息,跟踪互联网上的Android和iOS设备,任何应用或网站都可以在没有特殊权限的情况下获取这些信息。简而言之,Android和iOS设备受到的攻击可以称之为传感器校准攻击。
传感器校准攻击详解
这种新技术目前暂时被称为校准指纹识别攻击或SensorID,它通过使用iOS上的陀螺仪和磁力计传感器的校准细节来实现;也可以使用Android设备上的加速度计、陀螺仪和磁力计传感器的校准细节。
手机里竟然有这么多传感器,都是干嘛用的?校准指纹识别攻击又是怎么发生的?中国菜刀
手机传感器是手机上通过芯片来感应的元器件,如温度值、亮度值和压力值等。手机中有很多传感器默默地在后台工作以支持我们前台操作更方便。简单来说,手机传感器是用来感知手机或周围世界。我们可以把这些传感器分为:环境传感器(感知环境)、运动传感器(探测手机的运动或姿态)。传感器为手机系统提供了重要信息,使得手机自动适应环境成为可能。
手机传感器既然如此重要,那在出厂时,就必须对其校准,因为它们都是内嵌在手机里的,一旦装配完成,就不可再重新再调整了。而SensorID就发生就是利用这校准过程中的数据,等于该攻击是存在于手机底层中的,想要去跟,很难!
由于制造过程中的缺陷,这些传感器从装配线上取下来时,通常没有那么精确。设备制造商通过测量和纠正每个设备的错误以及在设备固件中编码数据来校准设备。在大多数情况下,校准数据唯一的标识是智能手机。但研究人员的攻击使他们能够推断出校准数据,从而获得手机的指纹。
攻击威力
根据该团队的说法,SensorID对iOS设备的影响大于对Android设备的影响,原因是苹果喜欢在其工厂生产线上校准iPhone和iPad传感器。天空彩
另外,根据研究团队的说法,该追踪方法对苹果设备更危险的另一原因是:设备同质化,以及苹果倾向于推出带有非常精确(校准过的)运动传感器的高质量手机。
然而,顶级Android智能手机也很容易被这种漏洞攻击。在研究团队的测试中,研究人员表示该攻击技术也成功地为Pixel 2和Pixel 3设备生成了传感器校准指纹。
攻击过程
这些校准数据可以用作指纹,产生唯一标识符,广告或分析公司可以使用该标识符来跟踪用户在互联网上导航时的情况。
此外,由于校准传感器指纹在使用应用程序或网站提取时都是相同的,因此该技术还可用于跟踪用户在浏览器和第三方应用程序之间的切换,允许分析公司全面了解用户的设备使用情况。
研究人员说:
我们还尝试在不同位置和不同温度下测量传感器数据,我们确认这些因素也不会改变SensorID。
即使在重置出厂设置之后,传感器校准指纹也永远不会改变,从而允许跟踪实体把访问标识符作为不变的唯一IMEI码。此外,由于无需获取特殊权限,因此用户无法察觉这种类型的跟踪。
目前研究人员已经分别于2018年8月和2018年12月通知了苹果和谷歌。今年3月,苹果发布了iOS 12.2,通过在传感器校准输出中添加随机噪声,解决了这个漏洞(CVE-2019-8541 )。这意味着从iOS 12.2开始,iphone和ipad将在每次传感器校准查询时生成一个新的指纹,这使得这种类型的用户跟踪毫无用处。
此外,为了消除其他潜在的攻击,苹果还取消了网站从Mobile Safari访问运动传感器数据的功能。
但谷歌似乎还没有拿出什么解决方案,只告诉研究人员他们会展开调查。之所以出现这种情况,很可能是因为iOS设备比Android智能手机更容易受到这种类型的跟踪,且Android智能手机生态系统的很大一部分是由使用未经校准的运动传感器的低成本设备构成的。
有关此研究的更多详细信息,请参阅5月21日研究人员在IEEE安全与隐私2019年上发表的题为“SensorID:智能手机的传感器校准指纹识别”的报告 。
另外,本文还提供了一个演示页面,用户可以看到他们的设备是否易受攻击并生成传感器校准指纹。
缓解策略
这种攻击很容易执行,如果没有苹果或谷歌的直接干预,几乎无法阻止。创建指纹所需的数据可以在该设备访问的每个网站或使用的应用程序上获得。它完全不受保护,除了访问网站或使用应用程序外,获取访问权限不需要用户进行任何操作。在大多数情况下,在访问网站或打开应用程序后,创建指纹需要不到一秒钟的时间。
2860
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
