1. Гироскоп
В современных телефонах есть куча разнообразных сенсоров, которые улучшают интерфейс смартфонов. В целом они полезны, но иногда могут случайно сливать инфу о тебе. И нет, я сейчас говорю не о микрофоне, камере или GPS. Их дыры в конфиденциальности очевидны и я неоднократно говорил о них, да и вообще о прослушке. Слышал когда-нибудь о гироскопе и акселерометре? Это небольшие микросхемы встроенные в телефон, которые отвечают за расположение экрана. Когда переворачиваешь телефон вместе с ним меняется и экран. Так вот, эти чудо-сенсоры могут шпионить за тобой.
Доступ к гироскопу и акселерометру позволяет: идентифицировать пользователя по шаблону его ходьбы, считывать символы, введенные с клавиатуры. Причем можно не только палить то, что пишет человек на своем смартфоне. Также можно узнать, что печатает человек на клавиатуре рядом с которой лежит телефон. А вот гироскоп можно использовать как микрофон и прослушивать разговоры. Да, будут сильные помехи, но их можно отфильтровать. И если доступ к микрофону, камере и GPS приложение запрашивает, то вот гироскоп работает всегда.
2. Батарейка
Хорош параноить — скажешь ты. При чем тут вообще батарейка. Спокойно, сейчас все объясню! А ты знаешь как твой телефон понимает, что нужно перестать заряжаться и что батарейка достигла 100%? Все проще, чем кажется. Аккумулятор имеет встроенный микрокомпьютер, общающийся с зарядным устройством и мобильником. Смарт-аккумулятор, вернее встроенную в него «систему управления умной батарейкой» (SBS), можно полностью перепрограммировать. Вот такое управление над управлением.
Если хакер сможет перепрограммировать работу SBS то может взять контроль над самим телефоном. Потому что батарейка общается с операционной системой через «доверенный канал». А поверь мне, если ты владеешь ПО, ты владеешь всем телефоном.
3. Все еще батарейка или её функции
Такие платформы как Android и IOS могут узнавать сколько зарядки осталось на вашем телефоне. Делается это, конечно, для экономии зарядки. Эта инфа считается безопасной, поэтому для доступа к ней приложения не запрашивают разрешения. Чем это грозит? Всего лишь считывая потребление энергии в течение нескольких минут, можно определить местоположение пользователя этого смартфона. Суть в том, что скорость, с которой разряжается телефон, сильно зависит от удаленности сотовых вышек и наличия естественных или искусственных преград вроде гор или зданий. Данные об энергопотреблении телефона чрезвычайно шумны из-за множества компонентов и приложений, которые одновременно потребляют электроэнергию. Тем не менее благодаря современным алгоритмам машинного обучения можно их отсеять и успешно определить местоположение смартфона.
4. Wi-Fi умеет читать по губам
Wi-Fi-сигналы могут видеть перемещение и местонахождение людей и слышать их разговоры — даже тех, у которых нет с собой никакой электроники. Недавно появилась система под названием WiKey, которая умеет отслеживать мельчайшие движения пальцев и определять, что вы набираете на клавиатуре. WiKey может распознать набранное предложение с точностью в 93,5%. Для этого понадобится всего лишь обычный роутер и специальный код. А другая группа исследователей представила технологию, которая может слышать, что говорят люди, на основе анализа отражаемых движением губ Wi-Fi-сигналов. Система может «прочитать по губам» слова с 91%-й точностью, если говорит один человек, и с 74%-й, если одновременно говорят трое. В любом случаем многое зависит от обучения этих сетей. Чем лучше ты их запрограммируешь, тем достовернее они будут отражать инфу. Так что, в скором времени Wi-Fi может полностью заменить видеокамеры наблюдения. А мы об этом даже знать не будем. Поверьте мне, наше государство не упустит такой возможности!
5. RFID-маячки
RFID — это крошечные компьютерные чипы, которые теперь имеют размеры меньше песчинки, — одно сплошное палево. Как тебе нравятся грабители, которые гуляют в центре города со сканером и ищут чипированные документы граждан из богатых стран, чтобы их ограбить? А ведь это уже реальность, поскольку при помощи недорогого спецоборудования RFID можно считывать с расстояния в двадцать метров. Владельцы торговых сетей тоже могут шпионить, ведь у них на руках есть все возможности тебя мониторить — благодаря RFID-маячку каждый экземпляр товара имеет уникальный идентификатор. Этот идентификатор может быть легко связан с покупателем. Например, для определения «частого покупателя» при сканировании его кредитки. RFID-чипы могут быть считаны с расстояния, прямо через одежду, кошелек или рюкзак — без твоего ведома и согласия. Мы даже не можем знать, в каких продуктах есть эти чипы, а в каких нет. RFID-чипы могут быть хорошо спрятаны. Например, они могут быть зашиты в швы одежды, расположены между слоями картона, отлиты в пластмассе или резине, интегрированы в дизайн потребительской упаковки. Кроме того, необходимая для работы этих чипов антенна сейчас может просто печататься проводящими чернилами, что делает RFID-чипы практически незаметными. Некоторые компании даже экспериментируют с дизайном упаковки, которая сама по себе будет антенной.
В итоге в скором времени у потребителя не будет возможности узнавать, есть ли в приобретаемом им товаре RFID-маячок или нет.
6. SIM-карты
Мы все прекрасно знаем что это и как она работает. Но что если я скажу, что SIM-карта может намного больше, чем просто связывать тебя с другими людьми. Простейшие приложения можно загружать и выполнять прямо на SIM-карте — отдельно от мобильника, даже не зная, какая на мобильнике операционная система. Эти приложения могут:
- переходить по URL-адресам;
- отправлять SMS;
- инициировать и принимать вызовы;
- подключать и использовать информационные службы;
- запускать стандартные команды на мобильнике.
Приложения на SIM-карту загружаются без вашего ведома, с помощью пакетной передачи данных через удаленный доступ. Обновлять приложения на SIM-карте может либо мобильный оператор, либо злоумышленник, притворяющийся мобильным оператором (например, при помощи IMSI-перехватчика). Думаю не стоит говорить, что именно хакер может сделать с вашим телефоном, если будет иметь доступ к симке.
7. Аудиомаячки
uBeacons — это высокочастотные аудиомаячки, которые могут излучаться и фиксироваться большинством коммерческих динамиков и микрофонов и которые не слышны людям. Обычно в диапазоне 18−20 КГц.
Например, зная, что ты только что посмотрел телик в котором показывали рекламу микроволновки. И потом вы полезли в интернет, чтобы найти подарок другу. Так вот, первым делом тебе вылезет реклама микроволновки. uBeacons могут быть встроены в веб-сайты или телевизионные объявления и собираться рекламными SDK, встроенными в приложения смартфонов. Особо любимое маркетологами преимущество uBeacons заключается в том, что эта технология дает высокую точность нацеливания объявлений, не требуя от пользователя каких-либо действий.
Однако для этого необходимо, чтобы на мобильном устройстве пользователя был установлен uXDT-фреймворк. Суть работы uXDT-фреймворка заключается в том, что в мобильные приложения встраивают соответствующие аудиомаячки: чтобы следить за тем, что пользователь делает.
При этом разработчик мобильного приложения даже может не знать, что такой маячок спрятался в его проекте. Рекламодатели используют uXDT для таргетинга пользователей следующим образом.
1) Сначала рекламодатель запускает объявление с элементами ультразвука: либо на TV, либо на сайте.
2) Как только объявление отображается, из динамика устройства издается короткая последовательность высокочастотных (т.е. ультразвуковых) тонов. Этот высокочастотный тон немедленно захватывается uXDT-фреймворком на смартфоне пользователя.
3) Чтобы обеспечить такую функциональность, uXDT-фреймворк работает в фоновом режиме и периодически обращается к микрофону устройства — для прослушивания ультразвуковых сигналов.
После того как такой сигнал зафиксирован, uXDT-фреймворк извлекает из него уникальный идентификатор объявления и сообщает об этом рекламодателю — вместе с уникальными идентификационными данными устройства и пользователя. Рекламодатель затем использует эту информацию, чтобы выявить интересы и предпочтения пользователя, и в соответствии с этим делает ему индивидуальное рекламное предложение: направляет целевую рекламу на устройство пользователя.
Мы ни к чему никого не призываем. Данная статься написана в ознакомительных целях.
