5 nezrejmých spôsobov, ako vás špehovať pomocou smartfónu

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Na odhalenie polohy nepotrebujete ani GPS a na ukradnutie hesla môžete použiť gyroskop.

Pravdepodobne viete, že váš smartfón sa dá veľmi dobre použiť proti vám. Hackovaním modulu gadget môžete získať prístup k jeho kamerám alebo mikrofónom. To znamená, že všetko, čo natočíte a poviete, môžete preniesť na tretie strany. Možnosti modernej špionáže smartfónov sa neobmedzujú len na toto. Teoreticky existuje množstvo iných menej zrejmých spôsobov, ako získať informácie o tom, kde sa nachádzate a čo práve robíte.

1. Keylogger založený na údajoch z gyroskopu

Všetky moderné smartfóny sú vybavené gyroskopom. Tento senzor je potrebný na určenie presného smeru náklonu gadgetu, pomocou ktorého je možné automaticky aktivovať niektoré funkcie alebo ovládať auto v závodnej hre.

Tieto senzory sú každým rokom presnejšie. Teoreticky ich citlivosť na najmenšie výkyvy môžu zneužiť votrelci proti vám. Dokázali to vedci z Northeastern University of Boston. Pomocou gyroskopu a mikrofónu sa im podarilo vytvoriť pomerne presný keylogger.

Keylogger alebo keylogger je softvérové alebo hardvérové zariadenie, ktoré zaznamenáva rôzne akcie používateľa: stlačenie klávesov na klávesnici, pohyby a kliknutia myšou, gestá na dotykovej obrazovke.

Keď používate klávesnicu na obrazovke, smartfón sa pri každom dotyku mierne nakloní. Rozpoznaním najmenšieho posunu pomocou gyroskopu môže keylogger uhádnuť približný text, ktorý píšete. Možnosti sa upravujú na základe intenzity zvuku vydávaného pri dotyku skla displeja. K tomu už pomáhajú mikrofóny smartfónu. Pomocou kombinácie týchto senzorov a sady algoritmov boli vedci schopní uhádnuť stlačené klávesy s presnosťou 90–94 % prvýkrát.

2. Určenie polohy bez GPS

Aj keď je GPS vypnuté, môžete určiť polohu zariadenia pomocou použitých mobilných veží a bodov Wi-Fi s priradenými geolokačnými informáciami. Informácie o polohe používateľa je však možné získať aj bez prístupu k takýmto údajom.

Rovnaká skupina výskumníkov z Northeastern University sa to pokúsila demonštrovať pomocou senzorov smartfónov, ktoré môžu aplikácie používať bez špeciálnych povolení. Výsledkom ich práce bol program, ktorý využíva gyroskop, akcelerometer a magnetometer.

Aplikácia vychádzajúca z mapy oblasti, v ktorej sa osoba nachádzala, umožnila sledovať všetky pohyby v aute. Na detekciu pohybu a zastávok bol použitý akcelerometer. Magnetometer zaznamenával smer pohybu. Gyroskop meral uhly natočenia, čo vám umožňuje presne sledovať, kedy a akým smerom sa auto otáčalo.

Špeciálny algoritmus skombinoval údaje zo všetkých týchto senzorov a vytvoril na základe nich približný pohybový vzor. Porovnávalo sa so skutočnými trasami v oblasti, kde sa dohľad vykonával. Na základe takýchto údajov je celkom možné presne určiť, kam a kedy používateľ išiel, koľko času na tom strávil.

3. Sledovanie prostredníctvom bannerových reklám

Existuje ďalší spôsob, ako určiť polohu osoby bez priameho prístupu k údajom GPS jej smartfónu. Túto metódu opísali vedci z Washingtonskej univerzity, ktorí použili bannerové reklamy pre mobily. Minimálny vklad na umiestnenie takejto reklamy cez Google AdWords a Facebook bol 1 000 USD.

Pri zakúpení takéhoto banneru môžete určiť, v ktorej aplikácii a pre aké jedinečné identifikátory zariadenia sa zobrazenie vyžaduje. Výskumníci tiež poukázali na trojmíľový štvorcový geoplot, kde sa vo vybraných aplikáciách zobrazovali reklamy.

Vždy, keď cieľový telefón použil danú aplikáciu, boli držiakom bannerov odoslané informácie o zariadení, čase a polohe. Vďaka týmto informáciám bol výskumný tím schopný sledovať polohu používateľa do vzdialenosti 25 stôp (~ 7,6 metra). Pravda, je to možné, pokiaľ aplikácia zostane otvorená štyri minúty alebo bola spustená dvakrát na tom istom mieste.

Samozrejme, tento spôsob sledovania si vyžaduje neustále používanie konkrétnej aplikácie. Čiastočne sa dá táto prekážka obísť umiestnením bannerov do najpopulárnejších programov. Taktiež je potrebné vopred poznať konkrétny reklamný identifikátor zariadenia konkrétnej osoby. Avšak aj bez neho možno túto metódu dobre použiť na monitorovanie populácie vo vybranom mieste.

4. Prezeranie navštívených odkazov cez svetelný senzor

Senzor okolitého svetla vám umožní nastaviť jas displeja vášho smartfónu. Budete prekvapení, ale aj tento na prvý pohľad neškodný senzor môže byť použitý proti vám.

Lukasz Olejnik to názorne ilustroval vytvorením aplikácie, ktorá podľa údajov zo svetelného senzora určuje farbu odkazov navštívených používateľom. Jednoducho povedané, svetlo vyžarované z vašej obrazovky môže byť presne detekované týmto senzorom. To vám umožní určiť, na ktoré webové stránky ste prešli.

Webové stránky môžu zobrazovať odkazy v rôznych farbách. Text môže byť napríklad svetlomodrý, ak ste ho ešte nenavštívili, no po prvom kliknutí sa zmení na fialový. Stránka sama o sebe samozrejme nedokáže rozpoznať, v akej farbe sa konkrétnemu používateľovi zobrazuje odkaz, pretože prechody zachytáva prehliadač. Ak však zástupcovia webového zdroja získajú prístup k údajom svetelného senzora vášho smartfónu, môžu podľa svetla vyžarovaného z obrazovky určiť, či ste predtým sledovali zobrazený odkaz alebo nie.

Vidno to najmä na kontrastných stránkach s tmavým pozadím textu a svetlým zvýraznením hypertextových odkazov. Akonáhle na ne narazíte, senzor zaznamená zvýšenie úrovne svetla z obrazovky. Teoreticky týmto spôsobom môžete bez vášho vedomia vytvárať zoznamy všetkých stránok, ktoré navštívite.

5. Identifikácia používateľov a objektov v blízkosti

Drvivá väčšina smartfónov má senzor priblíženia. Je to on, kto sa používa na deaktiváciu dotykovej obrazovky, keď voláte. V opačnom prípade by vaša tvár počas rozhovoru naďalej stláčala tlačidlá na displeji.

Tento senzor nielen rozpozná, že objekty sú blízko obrazovky, ale dokáže zmerať aj vzdialenosť k nim. Každý z nás drží smartfón v inej vzdialenosti v závislosti od výšky, dĺžky rúk, zraku a ďalších faktorov. Na základe všetkých týchto informácií môže aplikácia dobre rozlíšiť používateľov a ich správanie.

Presnosť tejto metódy nemusí byť vysoká, ale v kombinácii s rovnakými cielenými mobilnými bannermi môžu inzerenti identifikovať svoje cieľové publikum. Navyše pomocou senzora priblíženia môžete určiť vzdialenosť k blízkym objektom v okolí používateľa. A to môže byť dodatočný tip pri sledovaní bez použitia GPS.

Každá z týchto metód bola doteraz opísaná ako teoretická. Zatiaľ sa žiadna z nich nerozšírila. Je však možné, že je to len otázka času.