Скажи мне, какая погода в твоем городе, и я скажу, кто ты. Samsung нашел новый способ опознать владельца

Смартфон может выдать вас с головой даже тогда, когда вы просто смотрите прогноз погоды. Встроенное приложение погоды на устройствах Samsung оказалось способно формировать устойчивый цифровой отпечаток, который почти однозначно идентифицирует владельца по набору сохранённых городов. К такому выводу пришли специалисты Buchodi.

Приложение регулярно обращается к серверу api.weather.com, который принадлежит компании The Weather Company. В каждом запросе передаётся параметр placeid – 64-значная строка из шестнадцатеричных символов. Она выглядит как хэш и соответствует конкретному сохранённому месту в настройках пользователя.

Сам по себе placeid обозначает город или точку на карте, а не устройство. Если два человека добавят один и тот же город, сервер получит одинаковый идентификатор. Но в реальности всё интереснее. Исследователи проанализировали 9 211 запросов от 42 владельцев смартфонов Samsung за пять дней и выяснили, что комбинация всех placeid на одном устройстве образует почти уникальный профиль. Среди 29 пользователей, у которых вообще передавались эти параметры, получили 28 разных комбинаций. В 96,4% случаев набор городов принадлежал только одному человеку. Совпали лишь два пользователя, и то потому, что у обоих был сохранён один и тот же единственный город.

Чем больше точек добавляет человек, тем легче его отличить. Даже если отдельный город может совпасть у многих, уже два или три в сочетании дают крайне редкую комбинацию. В выборке 95,8% отдельных placeid встречались только у одного пользователя.

При этом такой «отпечаток» не зависит от сети. За время наблюдения 64,3% участников меняли IP-адреса. Кто-то подключался через домашний интернет, университетскую сеть и мобильного оператора, переходил с Wi-Fi на сотовую связь. Набор placeid оставался тем же. Он привязан к сохранённым локациям, а не к текущему подключению. Это значит, что ни смена сети, ни использование VPN не скрывают такой идентификатор.

Также приложение использует встроенные ключи доступа к api.weather.com. Эти ключи одинаковы для всех устройств и не привязаны к конкретному пользователю. Любой, кто извлечёт их из установочного файла, сможет отправлять запросы к серверу и получать данные о погоде или расшифровывать placeid в конкретные координаты и названия городов. Фактически это открытый доступ к сервису определения местоположения.

В ряде запросов приложение передаёт не только placeid, но и точные координаты через отдельный параметр. Хотя сервер и так возвращает широту и долготу по одному лишь идентификатору, устройство дополнительно отправляет актуальные координаты. Для прогноза погоды это избыточно, зато позволяет получать более точные и свежие данные о перемещениях.

Серверные запросы идут по защищённому соединению, поэтому посторонний наблюдатель в сети не увидит содержимое. Но сама The Weather Company получает эти данные напрямую. А приложение, которое формирует запросы, контролирует Samsung.

Индустрия погодных сервисов уже не раз оказывалась в центре скандалов из-за сбора геоданных. В 2019 году городские власти Лос-Анджелеса подали иск к IBM и структурам, связанным с погодным приложением, утверждая, что данные о местоположении использовали не только для прогноза, но и для рекламы и аналитики. Позже последовали коллективные иски, в том числе по поводу передачи информации рекламным партнёрам без должного согласия пользователей. Эти процессы растянулись на несколько лет.

Новый механизм отличается от прямой передачи координат. Даже если человек отключит доступ к геолокации, уже сохранённые города продолжают формировать устойчивый идентификатор. Набор placeid превращается в своеобразную географическую биографию. По нему можно предположить, где человек живёт, где работает, куда ездит в отпуск и с какими регионами связан.

Исследование Buchodi охватило всего 42 устройства и пять дней, поэтому говорить о масштабах по всей популяции рано. Но даже на этой выборке видно, что два и более сохранённых города почти гарантируют уникальность. А приложение предустановлено и работает по умолчанию. Самый активный участник наблюдения отправил более 2 000 запросов за пять дней без каких-либо действий со своей стороны.

Погода в смартфоне кажется безобидной функцией. Но за каждым обновлением прогноза может скрываться постоянный и довольно точный маркер, который сопровождает устройство из сети в сеть и изо дня в день. Бесплатный прогноз оказывается не таким уж бесплатным.