محققین امنیتی موفق شدند از طریق داده های شتاب سنج به سرقت رفته از گوشی های هوشمند اندروید، مسافرانی که با قطار شهری سفر می کنند را ردیابی کنند.
به گزارش پایگاه اطلاع رسانی پایداری ملی به نقل از پاپسا،محققین دانشگاه Nanjing چین ادعا کرده اند که قادرند با استفاده از حرکت شتاب سنج، کاربران مسافر مترو را با دقت بیش از 90 درصد ردیابی کنند.
برخی از گوشی های هوشمند جدید مجهز به سنسورهای حرکتی هستند. زمانی که این سنسورها در داخل دستگاه های اندرویدی قرار می گیرند، از آن جا که هیچ نیازی به مجوز برای دسترسی ندارند به راحتی مورد سرقت واقع شده و بعدها برای ردگیری کاربران در هنگام سفر مورد استفاده قرار می گیرند.
محققان با استفاده از یک دسته بندی کننده ی وقفه که بر اساس یک ماشین نیمه نظارتی ساخته شده و این ماشین روش های پردازش سریع داده ها را از منابع شتاب گر مختلف به منظور ردیابی قربانیان یاد می گیرد، داده های شتاب سنج و دادهای ایستگاه قطار را برای تعیین مکان فعلی فرد در مسیر سفر اش ادغام می کنند. بدافزار نصب شده بر روی 8 گوشی هوشمند، به صورت خودکار محاسبات شتاب سنج را خوانده و آنها را آپلود می کند.
محققین چینی این نظریه را در یکی از شهرهای بزرگ چین و چند ایستگاه مترو امتحان کردند و به نتایج قابل توجهی نیز دست یافتند. به گونه ای که موفق شدند کاربران گوشی های اندرویدی را که 4 و 6 ایستگاه طی کرده بودند با سطح دقت به ترتیب 89 و 92 درصد ردگیری کنند.
از آن جا که برای فعال سازی استفاده از داده های شبکه ی تلفن همراه معمولاً داشتن مجوز از سوی کاربر نیازاست و استفاده از GPS هم به دلیل حرکت قطارها در زیر زمین ممکن است با اختلال مواجه شود، استفاده از داده های شتاب سنج، قدرتمندترین و موثرترین راهکار برای ردگیری کاربران در هنگام سفر با مترو است.
از آن جا که پلتفرم تلفن همراهی مثل اندروید به برنامه ها اجازه می دهند که بدون داشتن هر مجوزی به داده های شتاب سنج دسترسی داشته باشند، برای افراد سودجو هم ساخت بدافزاری که بتواند دادهای شتاب سنج را کنترل کند، خیلی آسان خواهد بود.
این گروه از محققان با اشاره به حجم بالای جمعیتی که روزانه از طریق مترو تردد می کنند ابراز نگرانی کرد که وجود چنین بدافزاری در سیستم می تواند جامعه ی آماری بالایی را تحت تأثیر خود قرار دهد.
در صورتی که ردگیری ادامه یابد، بتدریج مهاجمین از برنامه ی سفر روزانه ی کاربر مطلع می شود. به نحوی که از این پس می دادند که چه موقعی کاربران در منزل و چه موقع سر کار اند و چه موقع برای سایر فعالیت ها از خانه خارج می شوند و حتی می توانند پیش بینی کنند که در یک زمان معین کاربران در کجا هستند.
محققین بر این باورند که نه تنها با ایجاد نویز در محاسبات سنسور اندروید که موجب مبهم سازی اطلاعات مربوط به مکان کاربر می شود، می توان از بروز چنین حملاتی پیشگیری کرد بلکه مصرف بالای باتری هم نشان دهنده فعالیت بدافزار است و با مونیتور کردن این برنامه ها می توان از وجود بدافزار در داخل آنها مطلع شد.