近日，據(jù)外媒報道，在智能手機(jī)領(lǐng)域，一種新的攻擊技術(shù)已經(jīng)浮出水面。一項新的設(shè)備指紋識別技術(shù)可以使用出廠時設(shè)置的詳細(xì)傳感器校準(zhǔn)信息，跟蹤互聯(lián)網(wǎng)上的Android和iOS設(shè)備，任何應(yīng)用或網(wǎng)站都可以在沒有特殊權(quán)限的情況下獲取這些信息。

據(jù)悉，近日，來自劍橋大學(xué)計算機(jī)實驗室的一組研究人員設(shè)計了一種威脅智能手機(jī)的新攻擊技術(shù)。該方法稱為“SensorID”，足以跟蹤大多數(shù)Android和iOS設(shè)備的在線活動。

傳感器校準(zhǔn)指紋識別攻擊技術(shù)

研究人員探索了一種新的傳感器數(shù)據(jù)指紋攻擊方法：傳感器校準(zhǔn)指紋識別攻擊技術(shù)。該技術(shù)通過仔細(xì)分析傳感器輸出，從設(shè)備中推斷每個設(shè)備的工廠校準(zhǔn)數(shù)據(jù)。它一般通過使用iOS上的陀螺儀和磁力計傳感器的校準(zhǔn)細(xì)節(jié)來實現(xiàn);也可以使用Android設(shè)備上的加速度計、陀螺儀和磁力計傳感器的校準(zhǔn)細(xì)節(jié)。

這種攻擊不需要直接訪問任何校準(zhǔn)參數(shù)，因為這些參數(shù)通常嵌入設(shè)備固件中，應(yīng)用程序開發(fā)人員無法直接訪問。

他們通過對iOS和Android設(shè)備中的慣性測量單元傳感器執(zhí)行校準(zhǔn)指紋攻擊來證明這類新攻擊的潛力。

這些傳感器是很好的候選者，因為對這些傳感器的訪問不需要任何特殊的權(quán)限，當(dāng)訪問iOS和Android設(shè)備上的網(wǎng)站時，可以通過安裝在設(shè)備上的本機(jī)應(yīng)用程序和JavaScript訪問數(shù)據(jù)。

研究人員表明，他們能夠執(zhí)行非常有效的校準(zhǔn)指紋攻擊：他們的方法需要不到100個傳感器數(shù)據(jù)樣本，并且收集和處理到一個設(shè)備指紋所需的時間不超過一秒鐘，并且不會隨著時間或工廠重置而改變。“我們還嘗試在不同位置和不同溫度下測量傳感器數(shù)據(jù)，我們確認(rèn)這些因素也不會改變SensorID。”

研究人員說，我們證明，我們的方法極有可能為iOS設(shè)備生成全球唯一的指紋。

此外，由于校準(zhǔn)傳感器指紋在使用應(yīng)用程序或網(wǎng)站提取時都是相同的，因此該技術(shù)還可用于跟蹤用戶在瀏覽器和第三方應(yīng)用程序之間的切換，允許分析公司全面了解用戶的設(shè)備使用情況。

同時，由于無需獲取特殊權(quán)限，因此用戶無法察覺這種類型的跟蹤。

Android用戶更加脆弱

雖然，傳感器校準(zhǔn)攻擊會影響iOS和Android智能手機(jī)。但是，由于Apple在出廠時校準(zhǔn)這些設(shè)備，iOS用戶仍然相對不太容易受到這些攻擊。此外，每個iOS設(shè)備都有獨特的校準(zhǔn)數(shù)據(jù)。

相反，Android設(shè)備更容易受到影響，因為很少有Android制造商在工廠生產(chǎn)線上進(jìn)行每設(shè)備校準(zhǔn)，原因是程序成本高且復(fù)雜。

幸運(yùn)的是，隨著iOS 12.2的發(fā)布，Apple修補(bǔ)了該漏洞。因此，iOS用戶可以簡單地更新他們的設(shè)備以保持受保護(hù)。但是，Android用戶仍然容易受到這些攻擊。

作為可能的緩解措施，研究人員建議，為了緩解這種校準(zhǔn)指紋攻擊，供應(yīng)商可以在應(yīng)用校準(zhǔn)之前將均勻分布的隨機(jī)噪聲添加到ADC輸出。或者，供應(yīng)商可以將傳感器輸出舍入到最接近標(biāo)稱增益的倍數(shù)。