5 neočiglednih načina da vas špijuniraju pomoću pametnog telefona

2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49

Ne treba vam čak ni GPS da biste otkrili svoju lokaciju, a možete koristiti žiroskop da ukradete svoju lozinku.

Verovatno znate da vaš pametni telefon može biti upotrebljen protiv vas. Hakiranjem gadžeta možete dobiti pristup njegovim kamerama ili mikrofonima. To znači da se sve što pucate i kažete može prenijeti trećim licima. Mogućnosti moderne špijunaže pametnih telefona nisu ograničene na ovo. U teoriji, postoji niz drugih manje očiglednih načina da dobijete informacije o tome gdje se nalazite i šta trenutno radite.

1. Keylogger baziran na podacima žiroskopa

Svi moderni pametni telefoni opremljeni su žiroskopom. Ovaj senzor je potreban za određivanje točnog smjera nagiba gadgeta, koji se može koristiti za automatsko aktiviranje nekih funkcija ili kontrolu automobila u trkačkoj igrici.

Ovi senzori svake godine postaju sve precizniji. U teoriji, njihovu osjetljivost na najmanje fluktuacije mogu iskoristiti uljezi protiv vas. To su dokazali istraživači sa Univerziteta Northeastern u Bostonu. Uz pomoć žiroskopa i mikrofona uspjeli su napraviti prilično precizan keylogger.

Keylogger ili keylogger je softverski ili hardverski uređaj koji bilježi različite radnje korisnika: pritiske tipki na tastaturi, pokrete i klikove mišem, pokrete na ekranu osjetljivom na dodir.

Kada koristite tastaturu na ekranu, vaš pametni telefon se lagano naginje svakim dodirom. Prepoznavanjem najmanjeg pomaka pomoću žiroskopa, keylogger može pogoditi približan tekst koji kucate. Opcije se prilagođavaju na osnovu intenziteta zvuka koji se emituje kada se dodirne staklo ekrana. Mikrofoni pametnog telefona već pomažu u tome. Koristeći kombinaciju ovih senzora i skupa algoritama, istraživači su uspjeli pogoditi pritisnute tipke s preciznošću od 90-94% prvi put.

2. Određivanje lokacije bez GPS-a

Čak i kada je GPS isključen, možete odrediti lokaciju uređaja koristeći korištene mobilne tornjeve i Wi-Fi tačke s podacima o geolokaciji koji su im povezani. Međutim, moguće je dobiti informacije o lokaciji korisnika i bez pristupa takvim podacima.

Ista grupa istraživača sa Univerziteta Northeastern pokušala je to demonstrirati pomoću senzora pametnih telefona, koje aplikacije mogu koristiti bez posebnih dozvola. Rezultat njihovog rada bio je program koji koristi žiroskop, akcelerometar i magnetometar.

Uzimajući kao osnovu mapu područja u kojem se osoba nalazila, aplikacija je omogućila praćenje svih kretanja u automobilu. Korišten je akcelerometar za otkrivanje kretanja i zaustavljanja. Magnetometar je bilježio smjer kretanja. Žiroskop je mjerio uglove skretanja, omogućavajući vam da precizno pratite kada i u kom smjeru se automobil okreće.

Poseban algoritam je kombinovao podatke sa svih ovih senzora i na osnovu njih formirao približan obrazac kretanja. Upoređen je sa stvarnim rutama na području gdje je vršen nadzor. Na osnovu takvih podataka sasvim je moguće tačno utvrditi gde je i kada korisnik otišao, koliko je vremena na to proveo.

3. Praćenje putem baner reklama

Postoji još jedan način da odredite lokaciju osobe bez direktnog pristupa GPS podacima njegovog pametnog telefona. Ovu metodu opisali su istraživači sa Univerziteta u Washingtonu, koji su koristili baner oglase za mobilne uređaje. Minimalni depozit za postavljanje takvog oglasa putem Google AdWords-a i Facebook-a bio je 1.000 USD.

Prilikom kupovine takvog banera možete odrediti u kojoj aplikaciji i za koje jedinstvene identifikatore uređaja je potreban prikaz. Istraživači su također ukazali na kvadratnu geoogradu od tri milje na kojoj su se oglasi prikazivali u odabranim aplikacijama.

Svaki put kada je ciljni telefon koristio određenu aplikaciju, informacije o uređaju, vremenu i lokaciji su slane vlasnicima banera. Sa ovim informacijama, istraživački tim je bio u mogućnosti da prati lokaciju korisnika u krugu od 25 stopa (~ 7,6 metara). Istina, to je moguće sve dok aplikacija ostaje otvorena četiri minuta ili je dva puta pokrenuta na istom mjestu.

Naravno, ovaj način praćenja zahtijeva stalnu upotrebu određene aplikacije. Djelomično se ova prepreka može zaobići postavljanjem banera u najpopularnije programe. Također je potrebno unaprijed znati specifičan reklamni identifikator uređaja određene osobe. Međutim, čak i bez toga, ova metoda se može koristiti za praćenje populacije odabrane lokacije.

4. Pregled posjećenih linkova kroz svjetlosni senzor

Senzor ambijentalnog svjetla vam omogućava da prilagodite svjetlinu ekrana vašeg pametnog telefona. Iznenadit ćete se, ali čak i ovaj naizgled bezopasan senzor može se koristiti protiv vas.

Lukasz Olejnik je to jasno ilustrovao kreiranjem aplikacije koja, prema podacima sa senzora za svjetlost, određuje boju linkova koje korisnik posjećuje. Jednostavno rečeno, svjetlo koje emituje vaš ekran može precizno detektirati pomoću ovog senzora. Ovo vam omogućava da odredite na koje web stranice ste navigirali.

Web stranice mogu prikazati različite boje za veze. Na primjer, tekst može biti svijetloplav ako ga niste prije posjetili, ali će postati ljubičast nakon prvog klika. Sama stranica, naravno, ne može prepoznati u kojoj boji je link prikazan za određenog korisnika, jer pretraživač bilježi prijelaze. Međutim, ako predstavnici nekog web resursa dobiju pristup podacima senzora svjetla vašeg pametnog telefona, oni mogu po svjetlu koje izlazi sa ekrana utvrditi jeste li prethodno pratili prikazani link ili ne.

Ovo je posebno vidljivo na kontrastnim stranicama s tamnim pozadinskim tekstom i svijetlim isticanjem hiperlinkova. Čim naiđete na njih, senzor detektuje povećanje nivoa svetlosti na ekranu. U teoriji, na ovaj način, bez vašeg znanja, možete kreirati liste svih stranica koje posjećujete.

5. Identifikacija korisnika i objekata u blizini

Velika većina pametnih telefona ima senzor blizine. On je taj koji se koristi da onemogući ekran osetljiv na dodir kada zovete. U suprotnom, tokom razgovora, vaše lice bi nastavilo da pritiska dugmad na ekranu.

Ovaj senzor ne samo da detektuje da su objekti blizu ekrana, već može da izmeri i udaljenost do njih. Svako od nas drži pametni telefon na različitoj udaljenosti u zavisnosti od visine, dužine ruke, vida i drugih faktora. Na osnovu svih ovih informacija, aplikacija može dobro razlikovati korisnike i njihovo ponašanje.

Preciznost ove metode možda nije visoka, ali u kombinaciji s istim ciljanim mobilnim banerima, oglašivači mogu identificirati svoju ciljnu publiku. Osim toga, pomoću senzora blizine možete odrediti udaljenost do obližnjih objekata oko korisnika. I ovo može biti dodatni savjet pri praćenju bez korištenja GPS-a.

Svaka od ovih metoda je do sada opisana kao teorijska. Do sada nijedan od njih nije postao rasprostranjen. Međutim, moguće je da je to samo pitanje vremena.