Các nhà nghiên cứu từ Đại học Cambridge đã phát hiện ra một cuộc tấn công bằng dấu vân tay mới khiến mọi người theo dõi mọi chuyển động của họ trên internet.
Điện thoại thông minh đã phát triển đáng kể theo thời gian và được trang bị những công nghệ hoàn toàn mới. Mặc dù chúng ta thấy nhiều lợi ích của những công nghệ này nhưng đôi khi chúng có thể gây nguy hiểm cho điện thoại.
Một cuộc tấn công mới lấy dấu vân tay điện thoại đã được phát hiện. Việc thực hiện tấn công khá dễ dàng và về mặt lý thuyết Apple hoặc không thể dừng được trừ khi Google can thiệp trực tiếp. Thiết bị iPhone và Pixel của Google 2 và Pixel 3 Mặc dù điện thoại của họ được biết là bị ảnh hưởng bởi cuộc tấn công này, nhưng các thiết bị Android cao cấp khác cũng có thể bị ảnh hưởng bởi các cuộc tấn công này.
Các trang web thu thập thông tin khi bạn duyệt. Dữ liệu họ nhận được từ trình duyệt có thể được sử dụng để tạo dấu vân tay duy nhất cho thiết bị của bạn. Có thể thiết lập một hệ thống có thể theo dõi tất cả các trang web bạn truy cập bằng cùng một trình duyệt từ cùng một thiết bị. Hệ thống do các nhà nghiên cứu phát triển có tên SensorID, có thể ghi lại thông tin mà nó gửi bằng cách sử dụng dấu vân tay của các thiết bị thông minh. Nghiên cứu này được giới thiệu tại Hội nghị chuyên đề về bảo mật và quyền riêng tư của IEEE vào ngày 21 tháng 5.
SensorID sử dụng cơ chế trong điện thoại thông minh. Các thiết bị này có con quay hồi chuyển, gia tốc kế, máy đo từ tính. Những cảm biến này thường không hoạt động tốt như bình thường. Các nhà sản xuất hiệu chỉnh từng thiết bị và tiếp thị sản phẩm như vậy. Việc hiệu chuẩn này cũng được xử lý trong phần mềm của thiết bị. Trong hầu hết các trường hợp, dữ liệu hiệu chuẩn được tạo riêng cho điện thoại thông minh. Cuộc tấn công của các nhà nghiên cứu sử dụng hiệu chuẩn này để lấy dấu vân tay của điện thoại.
Gần như không thể ngăn chặn cuộc tấn công này. Dữ liệu cần thiết để tạo dấu vân tay này sẽ được chuyển đến mọi trang web được truy cập và được bao gồm trong mọi ứng dụng được sử dụng. Dữ liệu này không được bảo vệ. Trong hầu hết các trường hợp, chỉ cần một giây truy cập vào một trang web là đủ để tạo dấu vân tay.
Nguồn: https://www.forbes.com/sites/kevinmurnane/2019/05/23/all-iphones-and-some-android-phones-are-vulnerable-to-a-new-device-fingerprinting-Attack/ #4ae4a9ab31a9
