Ľuboš Moščovič o bezpečnosti
Informačná bezpečnosť sa týka každého!

Sledovanie aj bez GPS? No problem!

/ súkromie, android, GPS, sledovanie, pinme

Pomerne dosť ľudí, čo poznám, vypínajú na svojich smart zariadeniach GPS, či lokalizačné služby všeobecne s tým, že veď sa predsa nenechajú len tak neustále sledovať. V dobe, keď vám facebook ponúkne “check-in” snáď už aj na verejných toaletách, je tento jav o to pozoruhodnejší.

Sú však títo ľudia naozaj chránení voči sledovaniu?

Odpoveď dozaista tušíte – nie. Ibaže tentoraz to nie je pre to, že údaje z husto rozmiestnených vysielačov signálu pre mobilné telefóny dokážu odhadnúť polohu mobilného zariadenia pomerne presne. To je totiž vec známa už z čias starých „hlúpych“ mobilov, ibaže tieto údaje nie sú dostupné len tak kadekomu.

Bruce Schneier však na svojom blogu upozornil na výskum Princetonskej univerzity, ktorý na lokalizáciu využíva dostupné údaje smart zariadení, na ktoré aplikácia dokonca nepotrebuje ani explicitné povolenie pri inštalácií.

Kompas, akcelerometer a barometer sú dnes už prakticky štandardnou výbavou smart zariadení, a práve tieto senzory výskumníci aj využili. Systém najskôr odhadne aký spôsob prepravy práve využívate. Pomalý pohyb naznačuje chôdzu, rýchlejší s pravouhlými zmenami v smere zas auto. Veľmi rýchly zas vlak, či lietadlo. Na takýto odhad postačí akcelerometer s kompasom. S údajmi o atmosférickom tlaku a jeho zmenách z barometra sa do odhadu dostáva aj nadmorská výška. Nakoniec pridali údaje o časovom pásme a tiež voľne dostupné informácie z Weather channel (tlak), Google Maps, US Geological Survey Maps (zmeny v nadmorskej výške), prehnali to vhodne zvolenými algoritmami a úspešný výsledok bol na svete. Na to aby výskumnícka aplikácia PinMe určila svoju polohu, potrebovala pri teste vo Philadelphii len 12 zatočení, po tom čo vyhodnotila spôsob prepravy, ako pohyb v aute. S prihliadnutím na fakt, že samotná aplikácia má len niečo okolo 2000 riadkov je to naozaj pozoruhodné.

Viac než ja sa rozpísali na gizmodo.com aj na androidauthority.com.

Poučenie?

Nikdy nepodceňujte silu informácií. Tiež sa nie nadarmo sa hovorí, že kto sa veľa pýta, veľa sa aj dozvie (aj keď v tomto prípade sa jedná o trošku skrytý význam ľudovej múdrosti). Na začiatok by potešilo, keby výrobcovia mobilných operačných systémov (najmä Android) pochopili, že udelenie oprávnení pre použitie ľubovoľných senzorov, resp. údajov z nich by malo podliehať informovanému súhlasu používateľa.

Next Post Previous Post