Wszystko za sprawą akcelerometru wbudowanego w Twój smartfon lub inne urządzenie mobilne. Test wykonany przez chińskich badaczy wykazał, że czujnik ruchu nie jest tak dobrze zabezpieczony, jak nadajnik GPS oraz modem odpowiedzialny za połączenia telefoniczne, co może otwierać nową furtkę dla osób zainteresowanych naszymi danymi.
Przypomnijmy, jak działa sam akcelerometr. W skrócie jest to tylko i wyłącznie czujnik badający przyśpieszenie obiektu. Rozpoznaje on jak szybko i w którą stronę poruszane jest urządzenie, co pozwala na dość dokładne (albo nawet bardzo dokładne) określenie jego ułożenia przestrzennego. Sam moduł wykorzystywany jest również w samolotach oraz nawigacji morskiej. Czemu jednak mielibyśmy czegokolwiek się obawiać?
Wszystko zaczęło się od paru testów wykonanych przez badaczy z Nanjing University. Grupa osób pracujących nad pewnym projektem odkryła, że jest w stanie śledzić z dokładnością do 92% położenie oraz ruch osoby jeżdzącej podziemnym metrem. To wszystko za pomocą tylko i wyłącznie danych zebranych z akcelerometru smartfona.
Korzystając z okazji, naukowcy postanowili stworzyć system, który samodzielnie (bez wiedzy użytkownika) instaluje malware podczas wchodzenia na stację metra. Samo oprogramowanie miało za zadanie jedynie pobierać wszystkie informacje generowane przez akcelerometr i porównywać je z trasami miejskiej sieci metra. Każdy ochotnik, który zgłosił się na próbę przetestowania systemu, został później namierzony podczas podróży z dokładnością między 70 a 92 procent. Przyznacie, że to całkiem niezły wynik, prawda?
Badacze z Najning zwracają jednak uwagę na poważniejsze zagrożenie, jakie niesie za sobą tego typu atak. Jeżeli jesteśmy w stanie z taką dokładnością śledzić osoby pod ziemią to co wtedy, kiedy atakujący uzyska dostęp do naszych danych na powierzchni? Z powodzeniem będzie on mógł wtedy monitorować ruch większej lub mniejszej grupy osób, poznawać ich dzienne plany oraz trasy jakimi poruszają się w tygodniu czy w weekendy. Wykorzystując taki ogrom informacji można całkiem sprawnie oddziaływać na psychikę atakowanych osób chociażby stosując umiejętny stalking czy metody zastraszania.
Ciężko mi jednak stwierdzić czy tak naprawdę mamy się czego bać. Dopóki nie wyciekają dane naszych kart kredytowych, kontaktów czy rozmów, możemy spać spokojnie. No, bo przecież po co komu wiedzieć ile razy dziennie stoję w korku lub chodzę do sklepu po pieczywo? 🙂
Niektóre odnośniki na stronie to linki reklamowe.