5 nieoczywistych sposobów na szpiegowanie Cię za pomocą smartfona

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

Nie potrzebujesz nawet GPS, aby ujawnić swoją lokalizację, a możesz użyć żyroskopu, aby ukraść hasło.

Zapewne wiesz, że Twój smartfon może być bardzo dobrze wykorzystany przeciwko Tobie. Włamując się do gadżetu, możesz uzyskać dostęp do jego kamer lub mikrofonów. Oznacza to, że wszystko, co kręcisz i mówisz, może zostać przekazane osobom trzecim. Możliwości nowoczesnego szpiegostwa smartfonowego nie ograniczają się do tego. Teoretycznie istnieje wiele innych mniej oczywistych sposobów na uzyskanie informacji o tym, gdzie jesteś i co teraz robisz.

1. Keylogger oparty na danych z żyroskopu

Wszystkie nowoczesne smartfony wyposażone są w żyroskop. Ten czujnik jest potrzebny do określenia dokładnego kierunku pochylenia gadżetu, który można wykorzystać do automatycznego aktywowania niektórych funkcji lub sterowania samochodem w grze wyścigowej.

Czujniki te z roku na rok stają się coraz dokładniejsze. Teoretycznie ich wrażliwość na najmniejsze wahania może zostać wykorzystana przez intruzów przeciwko tobie. Udowodnili to naukowcy z Northeastern University of Boston. Za pomocą żyroskopu i mikrofonu udało im się stworzyć dość dokładny keylogger.

Keylogger lub keylogger to oprogramowanie lub urządzenie, które rejestruje różne działania użytkownika: naciśnięcia klawiszy na klawiaturze, ruchy i kliknięcia myszy, gesty na ekranie dotykowym.

Gdy używasz klawiatury ekranowej, smartfon lekko się przechyla przy każdym dotknięciu. Rozpoznając najmniejsze przemieszczenie za pomocą żyroskopu, keylogger może odgadnąć przybliżony tekst, który wpisujesz. Opcje są dostosowywane na podstawie intensywności dźwięku emitowanego po dotknięciu szyby wyświetlacza. Pomagają w tym już mikrofony smartfona. Korzystając z kombinacji tych czujników i zestawu algorytmów, badacze byli w stanie odgadnąć klawisze naciśnięte z dokładnością 90-94% za pierwszym razem.

2. Określenie lokalizacji bez GPS

Nawet przy wyłączonym GPS możesz określić lokalizację urządzenia za pomocą używanych wież komórkowych i punktów Wi-Fi z powiązanymi z nimi informacjami geolokalizacyjnymi. Możliwe jest jednak uzyskanie informacji o lokalizacji użytkownika nawet bez dostępu do tych danych.

Ta sama grupa badaczy z Northeastern University próbowała to zademonstrować za pomocą czujników smartfonów, z których aplikacji można korzystać bez specjalnych uprawnień. Efektem ich pracy był program wykorzystujący żyroskop, akcelerometr i magnetometr.

Bazując na mapie obszaru, w którym przebywała dana osoba, aplikacja umożliwiła śledzenie wszystkich ruchów w samochodzie. Do wykrywania ruchu i przystanków zastosowano akcelerometr. Magnetometr rejestrował kierunek ruchu. Żyroskop mierzył kąty skrętu, co pozwala dokładnie śledzić, kiedy i w jakim kierunku skręca samochód.

Specjalny algorytm połączył dane ze wszystkich tych czujników i na ich podstawie utworzył przybliżony wzór ruchu. Porównano go z rzeczywistymi trasami na obszarze, na którym prowadzono obserwację. Na podstawie takich danych całkiem możliwe jest dokładne określenie, gdzie i kiedy użytkownik poszedł, ile czasu na to spędził.

3. Śledzenie za pomocą banerów reklamowych

Istnieje inny sposób określenia lokalizacji osoby bez bezpośredniego dostępu do danych GPS jego smartfona. Metodę tę opisali badacze z Uniwersytetu Waszyngtońskiego, którzy wykorzystywali banery reklamowe na urządzenia mobilne. Minimalna wpłata za umieszczenie takiej reklamy przez Google AdWords i Facebooka wynosiła 1000 USD.

Kupując taki baner, możesz określić, w jakiej aplikacji i dla jakich unikalnych identyfikatorów urządzeń wyświetlacz jest wymagany. Naukowcy wskazali również na geofence o powierzchni trzech mil kwadratowych, na którym w wybranych aplikacjach wyświetlane były reklamy.

Za każdym razem, gdy telefon docelowy korzystał z danej aplikacji, do posiadaczy banerów wysyłane były informacje o urządzeniu, czasie i lokalizacji. Dzięki tym informacjom zespół badawczy był w stanie śledzić lokalizację użytkownika w promieniu 25 stóp (~ 7,6 metra). To prawda, że jest to możliwe, o ile aplikacja pozostaje otwarta przez cztery minuty lub została uruchomiona dwukrotnie w tym samym miejscu.

Oczywiście ta metoda śledzenia wymaga ciągłego korzystania z konkretnej aplikacji. Częściowo tę przeszkodę można obejść, umieszczając banery w najpopularniejszych programach. Konieczna jest również wcześniejsza znajomość konkretnego identyfikatora reklamowego urządzenia konkretnej osoby. Jednak nawet bez tego metoda ta z powodzeniem może być wykorzystana do monitorowania populacji wybranej lokalizacji.

4. Przeglądanie odwiedzonych linków za pomocą czujnika światła

Czujnik światła otoczenia umożliwia dostosowanie jasności wyświetlacza smartfona. Będziesz zaskoczony, ale nawet ten pozornie nieszkodliwy czujnik może być użyty przeciwko tobie.

Łukasz Olejnik wyraźnie to zilustrował tworząc aplikację, która na podstawie danych z czujnika światła określa kolor linków odwiedzanych przez użytkownika. Mówiąc najprościej, światło emitowane z ekranu może być dokładnie wykryte przez ten czujnik. Dzięki temu możesz określić, do których stron internetowych przeszedłeś.

Witryny mogą wyświetlać linki w różnych kolorach. Na przykład tekst może być jasnoniebieski, jeśli wcześniej go nie odwiedzałeś, ale po pierwszym kliknięciu zmieni kolor na fioletowy. Sama strona oczywiście nie potrafi rozpoznać, w jakim kolorze wyświetlany jest link dla konkretnego użytkownika, ponieważ przeglądarka przechwytuje przejścia. Jeśli jednak przedstawiciele zasobu internetowego uzyskają dostęp do danych czujnika światła w Twoim smartfonie, mogą na podstawie światła emanującego z ekranu określić, czy wcześniej kliknąłeś wyświetlany link, czy nie.

Jest to szczególnie widoczne na kontrastujących stronach z ciemnym tekstem w tle i jasnym podświetleniem hiperłączy. Gdy tylko się na nie natkniesz, czujnik wykrywa wzrost poziomu światła z ekranu. Teoretycznie w ten sposób, bez Twojej wiedzy, możesz tworzyć listy wszystkich odwiedzanych stron.

5. Identyfikacja użytkowników i obiektów znajdujących się w pobliżu

Zdecydowana większość smartfonów posiada czujnik zbliżeniowy. To on służy do wyłączania ekranu dotykowego, gdy dzwonisz. W przeciwnym razie podczas rozmowy Twoja twarz nadal naciskałaby przyciski na wyświetlaczu.

Ten czujnik nie tylko wykrywa, że obiekty znajdują się blisko ekranu, ale także może mierzyć odległość do nich. Każdy z nas trzyma smartfon w innej odległości w zależności od wzrostu, długości ramienia, wzroku i innych czynników. Na podstawie tych wszystkich informacji aplikacja może dobrze różnicować użytkowników i ich zachowania.

Dokładność tej metody może nie być wysoka, ale w połączeniu z tymi samymi docelowymi banerami mobilnymi reklamodawcy mogą zidentyfikować swoich docelowych odbiorców. Dodatkowo za pomocą czujnika zbliżeniowego można określić odległość do pobliskich obiektów wokół użytkownika. A to może być dodatkową wskazówką podczas śledzenia bez korzystania z GPS.

Każda z tych metod była dotychczas opisywana jako teoretyczna. Jak dotąd żaden z nich nie stał się powszechny. Możliwe jednak, że to tylko kwestia czasu.