Передвижения пользователя в метрополитене можно отследить

image

Теги: акселерометр, слежка, кибербезопасность

В отличие от GPS, встроенный в смартфон акселерометр не защищен от слежения и может работать в фоновом режиме.

Результаты недавнего исследования китайских специалистов показали, что злоумышленники могут отслеживать местонахождение мобильных устройств в то время, когда они находятся в вагоне метро под землей и независимо от того, использует ли жертва GPS и мобильную сеть. Подобную возможность злоумышленникам дает встроенный почти в каждый смартфон акселерометр. Точность такой слежки составляет до 92%.

Китайские исследователи считают, что возможность отслеживать местоположение смартфона представляет собой серьезную угрозу, поскольку злоумышленники могут составить график передвижения пользователя (время выхода из дома и возвращения с работы), собирая геолокационную информацию несколько дней.

Группа из троих специалистов провела эксперимент, в ходе которого они следили за местоположением взявших участие в исследовании добровольцев. Участники передвигались по разным веткам метрополитена города Нанкин в Китае. Точность отслеживания местонахождения смартфонов составила 70-92%.

В отличие от GPS, акселерометр не защищен от слежения и может работать в фоновом режиме. В смартфонах не предусмотрено никакой индикации активности акселерометра, поэтому пользователь может даже не догадываться, что за ним следят.

Наиболее действенным способом защиты от слежки является контроль энергопотребления устройства. Когда злоумышленник использует акселерометр для получения геоданных, смартфон жертвы расходует заряд батареи значительно быстрее.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.