ტელეფონის უცნობი ფუნქციები, რომლითაც მომხმარებლის თვალთვალი შეიძლება
1-04-2018
სმარტფონების მომხმარებლები, რომლებიც ჰაკერებს და სპეცსამსახურებს უფრთხიან, როგორც წესი, ყურადღებას აქცევენ კამერების, მიკროფონების და გეოლოკაციის სერვისების მუშაობას თავიანთ მობილურ მოწყობილობებზე. თუმცა ტელეფონებში არის სხვა სენსორები და ელემენტები, რომლებიც ბოროტმოქმედებს გამოადგებათ. ეს ნაწილებია, მაგალითად, გიროსკოპი, აქსელერომეტრი და ბატარეა.
გიროსკოპი
მომხმარებლის ფარულად მოსმენისათვის გიროსკოპის გამოყენება შეიძლება. რა თქმა უნდა, ყველა ტელეფონშია ჩვეულებრივი მიკროფონი, მაგრამ მასზე წვდომის მოპოვება იოლი არ არის. 2014 წელს ამერიკელმა და ისრაელელმა მეცნიერებმა აჩვენეს, რომ გიროსკოპები (სივრცეში ორიენტაციის სენსორები) შესაძლებელია ერთგვარ მიკროფონებად გადაკეთდეს. ისინი იმდენად მგრძნობიარეა, რომ შეუძლია ადამიანის ხმის ბგერის დაფიქსირება. გიროსკოპის მონაცემებით საკმაოდ მაღალი სიზუსტით შეიძლება ოთახში ცალკეული ადამიანების ხმების იდენტიფიცირება ან მათი ცალკეული სიტყვების აღდგენა. ამასთან გიროსკოპის მაჩვენებლები ტელეფონზე ჩამოწერილი ფაქტობრივად ყველა აპლიკაციისთვის ხელმისაწვდომია, რაც იმას ნიშნავს, რომ ბოროტმოქმედს ფარული მოსმენისათვის თქვენს ტელეფონში მხოლოდ მავნე აპლიკაციის ჩანერგვა დასჭირდება, რომელიც მას მონაცემებს საჭირო სენსორებიდან გადასცემს.
აქსელერომეტრი
აქსელერომეტრს შეუძლია გაიგოს მომხმარებლის პაროლი, რომელსაც ის კომპიუტერზე კრეფს. წარმოიდგინეთ, რომ კლავიატურაზე (ჩვეულებრივზე და არა სენსორულზე) ტექსტს კრეფთ და ტელეფონი იქვე მაგიდაზე გიდევთ. ტელეფონის აქსელერომეტრს (დაჩქარების სენსორი) შეუძლია კლავიშზე თითის დაჭერის ვიბრაციის აღქმა. გიროსკოპს შეუძლია ამ მონაცემების ხმაურისგან "გაწმენდა". სპეციალური პროგრამების დახმარებით შესაძლებელია ვიბრაციის გაანალიზება და დადგენა, თუ რომელ ღილაკებს მიკუთვნება ისინი. პროგრამა ვიბრაციებს ერთმანეთს ადარებს და ხვდება, თუ რომელი ღილაკია განთავსებული ტელეფონისგან შორს ან ახლოს და შესაბამისად "აღადგენს" კლავიატურას სრულად ან მის დიდ ნაწილს.
ამგვარად, ბოროტმოქმედს თქვენი, მაგალითად, ელექტრონული ფოსტის პაროლის ამოცნობაც შეუძლია. მართალია, თუ პაროლი შედგება არამხოლოდ ცალკეული სიტყვის არამედ ასოების შემთხვევითი კომბინაციისგან, დიდი ალბათობით ჰაკერს არაფერი გამოუვა. მაგრამ თუ ეს ცალკეული სიტყვა ან ფრაზაა, მეთოდი სავარაუდოდ იმუშავებს. ასეთი ექსპერიმენტი 2011 წელს ამერიკელმა მკვლევრებმა iPhone 4-ზე ჩაატარეს. ანალოგიური მეთოდი გამოიყენა 2015 წელს ფრანგმა სტუდენტმა პინ-კოდის ამოსაცნობად - ინფორმაცია Sony SmartWatch 3-ის „ჭკვიანმა საათმა“ შეაგროვა, რომელიც კლავიატურის გვერდით იდო.
ბატარეა
ტელეფონის აკუმულატორმა (ბატარეამ) შეიძლება თქვენი ადგილსამყოფელი გასცეს. ბოროტმოქმედის აპლიკაციას ამისთვის თქვენს ტელეფონზე GPS-ის მონაცემებთან წვდომა არ სჭირდება. მისთვის საკმარისია თვალი ადევნოს აკუმულატორის განმუხტვის დონეს. სიჩქარე, რომლითაც ტელეფონის აკუმულატორი "ჯდება" მნიშვნელოვნადაა დამოკიდებული მობილურ ანძებთან დაშორების მანძილზე ან ისეთ ბუნებრივ ან ხელოვნურ ბარიერებზე, როგორებიცაა მთები ან შენობები. 2015 წელს, მკვლევრებმა გაარკვიეს, რომ ეს კავშირი საკმაოდ ძლიერია იმისთვის, რომ ბატარეის განმუხტვის სხვა მიზეზები (ზარების მიღება, ფოტოგადაღება ან აპლიკაციის ამუშავება) გაცხრილოს. მაგრამ "მსხვერპლის" გადაადგილების ზუსტად განსაზღვრისათვის ბოროტმოქმედს აუცილებლად მოუწევს წინასწარ იმავე მიდამოების დეტალურად შესწავლა - ანალოგიური მოდელის ტელფონით სხვადასხვა მარშრუტის რამდენჯერმე გავლა.
აკუმულატორს შეუძლია ასევე ვებგვერდებს თქვენ თვალთვალში დაეხმაროს. ბრაუზერები ბევრ სხვადასხვა ინფორმაციას გადასცემენ ვებგვერდებს, რომლებზეც მომხმარებელი შედის. მათ შორის „ფლაგინებზე“, რომლებსაც ოპერაციული სისტემა იყენებს, საათობრივ სარტყელზე, ენაზე, სისტემურ შრიფტებზე და სხვა. ამ მონაცემების დახმარებით ადამიანის იდენტიფიცირება საკმაოდ ზუსტად შეიძლება.
2015 წელს, ფრანგმა და ბელგიელმა მეცნიერებმა გაარკვიეს, რომ იმ შემთხვევაშიც, თუ ტელეფონის მფლობელი ვებგვერდიდან Log Out-ით გამოვა, წაშლის ყველა იდენტიფიკატორს (cookie) და ბრაუზერში პრივატულ რეჟიმს გამოიყენებს, მას აკუმულატორი გასცემს. იმისთვის, რომ ვებგვერდებმა იცოდნენ თუ როდის ჩატვირთონ საიტების გაიოლებული ვერსიები, მობილური ბრაუზერები მათ ატყობინებენ ტელეფონის აკუმულატორის დატენვის დონეს და დროს, რომლის განმავლობაშიც ის სრულად "დაჯდება". ეს მონაცემები დროის მოკლე მონაკვეთში მომხმარებლის იდენტიფიცირებისათვის საკმარისი აღმოჩნდა. 2016 წელს ამერიკელმა მკვლევრებმა აღმოაჩინეს, რომ ზოგიერთი ვებგვერდი თავისი მომხმარებლების იდენტიფიცირებისათვის ამ ტექნიკასაც იყენებდა.
