Người dùng smartphone Android và iOS có thể bị theo dõi qua các phần mềm, website sử dụng dữ liệu của cảm biến hiệu chỉnh.
Kiểu theo dõi người dùng qua cảm biến hiệu chỉnh có tên gọi khác là kỹ thuật SensorID. Đây là cách thức lấy dấu vân tay để theo dõi smartphone Android và iOS bằng dữ liệu từ cảm biến hiệu chỉnh.
Ở iOS, kỹ thuật tấn công được thực hiện dựa vào các chi tiết hiệu chỉnh từ con quay hồi chuyển, cảm biến từ. Đối với Android thì cần thêm thành phần khác là cảm biến gia tốc.
Theo nhóm học giả ở Đại học Cambridge tại Anh, kỹ thuật SensorID ảnh hưởng đến thiết bị iOS nhiều hơn Android. Lý do là Apple thường hiệu chỉnh các cảm biến ngay tại nhà máy, chỉ có số ít hãng điện thoại Android thực hiện quá trình này để cải thiện độ chính xác của cảm biến trên smartphone.
Trong báo cáo mới đăng tải, nhóm nghiên cứu cho biết: “Chúng tôi đã tiếp cận cách hoạt động của kỹ thuật SensorID khi phân tích cẩn thận dữ liệu từ nhiều cảm biến có thể truy cập tự do bằng ứng dụng. Chúng tôi phân tích dựa trên dữ liệu hiệu chuẩn của nhà máy trên mỗi thiết bị, được nhúng vào phần mềm của smartphone để bù đắp cho lỗi hệ thống trên cảm biến”.
Dữ liệu hiệu chỉnh sau đó được sử dụng như dấu vân tay, tạo ra một mã định danh mà công ty quảng cáo có thể dùng để theo dõi chủ smartphone thông qua Internet.
Hơn nữa, cảm biến vân tay được hiệu chỉnh ở cảm biến giống với dữ liệu trích xuất bằng phần mềm, website nên kỹ thuật SensorID cũng có thể sử dụng để theo dõi người dùng khi họ chuyển đổi trình duyệt và ứng dụng bên thứ ba. Vì thế, các công ty phân tích thu thập được thêm dữ liệu hoạt động của người dùng trên thiết bị. Điều đáng lo là những hãng quảng cáo có thể thực hiện kỹ thuật này dễ dàng.
Các nhà nghiên cứu cho biết: “Việc trích xuất dữ liệu hiệu chuẩn thường mất ít hơn 1 giây, không phụ thuộc vào vị trí hay hướng của thiết bị. Chúng tôi đã thử đo dữ liệu cảm biến ở nhiều vị trí và nhiệt độ, sau đó đưa ra kết luận kỹ thuật SensorID không bị ảnh hưởng bởi những yếu tố này”.
Dữ liệu vân tay trên cảm biến hiệu chỉnh không bao giờ thay đổi, ngay cả khi khôi phục cài đặt gốc. Điều này cho phép kẻ xấu truy cập vào mã định danh như IMEI của smartphone Android và iOS. Hơn nữa, người dùng không thể phát hiện bản thân bị theo dõi, vì các ứng dụng, website truy cập vào chi tiết trên cảm biến để xử lý dấu vân tay mà không cần sự cho phép.
Nhóm nghiên cứu đã thông báo về kỹ thuật theo dõi trên smartphone Android và iOS cho cả Apple, Google hai lần vào tháng 8 và 12/2018.
Sau đó, Apple đã đính kèm bản vá CVE-2019-8541 khi phát hành iOS 12.2 vào tháng 3 năm nay, thêm thành phần gây nhiễu với đầu ra của cảm biến điều chỉnh tạo ra dấu vân tay mới cho mỗi truy vấn hiệu chỉnh. Điều này giúp cho kỹ thuật SensorID vô dụng với những thiết bị iOS từ 12.2 trở đi.
Ngoài ra, để loại bỏ những nguy cơ, Apple cũng xóa khả năng truy cập dữ liệu cảm biến chuyển động của website trên Safari của iPhone. Táo Khuyết đã khắc phục vấn đề, tuy nhiên Google vẫn chưa có thông báo và chỉ trả lời rằng họ sẽ điều tra.
Có thể Apple buộc phải giải quyết vấn đề cấp tốc vì thiết bị iOS dễ bị ảnh hưởng với kiểu tấn công này nhiều hơn Android. Ngược lại, Google chậm hơn vì phần lớn hệ sinh thái của hãng là smartphone giá rẻ, dùng những cảm biến chuyển động không được hiệu chỉnh. Tuy nhiên, một số điện thoại cao cấp cũng dễ bị tấn công, các nhà nghiên cứu đã tạo thành công dữ liệu dấu vân tay trên Pixel 2 và 3.
Theo đội nghiên cứu, cách thức theo dõi họ mới phát hiện ảnh hưởng đến thiết bị của Apple nhiều hơn, do tính đồng nhất của iPhone và công ty nhắm đến những điện thoại cao cấp có cảm biến chuyển động được hiệu chỉnh chính xác.
Theo Zdnet