5 neviditelných způsobů, jak vás špehovat pomocí smartphonu

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

K odhalení polohy nepotřebujete ani GPS a ke krádeži hesla můžete použít gyroskop.

Pravděpodobně víte, že váš smartphone může být velmi dobře použit proti vám. Hacknutím gadgetu můžete získat přístup k jeho kamerám nebo mikrofonům. To znamená, že vše, co natočíte a řeknete, může být převedeno na třetí strany. Možnosti moderní špionáže chytrých telefonů se neomezují jen na toto. Teoreticky existuje řada dalších méně zřejmých způsobů, jak získat informace o tom, kde se nacházíte a co právě děláte.

1. Keylogger založený na údajích z gyroskopu

Všechny moderní smartphony jsou vybaveny gyroskopem. Tento senzor je potřeba k určení přesného směru náklonu gadgetu, pomocí kterého lze automaticky aktivovat některé funkce nebo ovládat auto v závodní hře.

Tyto senzory jsou rok od roku přesnější. Teoreticky mohou jejich citlivost na sebemenší výkyvy zneužít vetřelci proti vám. To dokázali vědci z Northeastern University of Boston. S pomocí gyroskopu a mikrofonu se jim podařilo vytvořit poměrně přesný keylogger.

Keylogger, neboli keylogger, je softwarové nebo hardwarové zařízení, které zaznamenává různé uživatelské akce: úhozy na klávesnici, pohyby a kliknutí myší, gesta na dotykové obrazovce.

Když používáte klávesnici na obrazovce, smartphone se při každém dotyku mírně nakloní. Díky rozpoznání sebemenšího posunutí pomocí gyroskopu může keylogger odhadnout přibližný text, který píšete. Možnosti jsou upraveny na základě intenzity zvuku vydávaného při dotyku skla displeje. S tím už pomáhají mikrofony smartphonu. Pomocí kombinace těchto senzorů a sady algoritmů byli vědci schopni odhadnout stisknuté klávesy s přesností 90–94 % poprvé.

2. Určení polohy bez GPS

I když je GPS vypnuté, můžete určit polohu zařízení pomocí použitých mobilních věží a bodů Wi-Fi s informacemi o geolokaci, které jsou k nim přiřazeny. Je však možné získat informace o poloze uživatele i bez přístupu k takovým údajům.

Stejná skupina výzkumníků z Northeastern University se to pokusila demonstrovat pomocí senzorů smartphonů, které mohou aplikace používat bez speciálních oprávnění. Výsledkem jejich práce byl program, který využívá gyroskop, akcelerometr a magnetometr.

Aplikace vycházela z mapy oblasti, ve které se osoba nacházela, a umožňovala sledovat veškerý pohyb v autě. K detekci pohybu a zastávek byl použit akcelerometr. Magnetometr zaznamenával směr pohybu. Gyroskop měřil úhly zatáček, což vám umožňuje přesně sledovat, kdy a kterým směrem se auto otáčí.

Speciální algoritmus spojil data ze všech těchto senzorů a vytvořil na jejich základě přibližný pohybový vzor. Byl porovnán se skutečnými trasami v oblasti, kde byl dohled prováděn. Na základě takových údajů je docela možné přesně určit, kam a kdy uživatel šel, kolik času na tom strávil.

3. Sledování prostřednictvím bannerových reklam

Existuje další způsob, jak určit polohu osoby bez přímého přístupu k GPS datům jejího smartphonu. Tuto metodu popsali vědci z University of Washington, kteří použili bannerové reklamy pro mobily. Minimální vklad pro umístění takové reklamy přes Google AdWords a Facebook byl 1 000 $.

Při nákupu takového banneru můžete určit, ve které aplikaci a pro jaké jedinečné identifikátory zařízení je zobrazení vyžadováno. Výzkumníci také poukázali na tři míle čtvercový geoplot, kde se ve vybraných aplikacích zobrazovaly reklamy.

Pokaždé, když cílový telefon použil danou aplikaci, byly držákům bannerů zaslány informace o zařízení, čase a poloze. S těmito informacemi byl výzkumný tým schopen sledovat polohu uživatele do 25 stop (~ 7,6 metru). Pravda, je to možné, pokud aplikace zůstane otevřená čtyři minuty nebo byla spuštěna dvakrát na stejném místě.

Tento způsob sledování samozřejmě vyžaduje neustálé používání konkrétní aplikace. Částečně lze tuto překážku obejít umístěním bannerů do nejoblíbenějších programů. Předem je také nutné znát konkrétní reklamní identifikátor zařízení konkrétní osoby. I bez něj však lze tuto metodu dobře použít ke sledování populace ve vybrané lokalitě.

4. Zobrazení navštívených odkazů prostřednictvím světelného senzoru

Senzor okolního světla umožňuje upravit jas displeje vašeho smartphonu. Budete se divit, ale i tento zdánlivě neškodný senzor může být použit proti vám.

Lukasz Olejnik to názorně ilustroval vytvořením aplikace, která podle dat ze světelného senzoru určuje barvu odkazů navštívených uživatelem. Jednoduše řečeno, světlo vyzařované z vaší obrazovky může být přesně detekováno tímto senzorem. To vám umožní určit, na které webové stránky jste přešli.

Webové stránky mohou pro odkazy zobrazovat různé barvy. Text může být například světle modrý, pokud jste jej ještě nenavštívili, ale po prvním kliknutí zfialoví. Samotný web samozřejmě nedokáže rozpoznat, v jaké barvě se konkrétnímu uživateli odkaz zobrazuje, protože prohlížeč zachycuje přechody. Pokud však zástupci webového zdroje získají přístup k datům světelného senzoru vašeho smartphonu, mohou podle světla vyzařovaného z obrazovky určit, zda jste dříve sledovali zobrazený odkaz, či nikoli.

To je patrné zejména na kontrastních stránkách s tmavým pozadím textu a světlým zvýrazněním hypertextových odkazů. Jakmile na ně narazíte, senzor zaznamená zvýšení úrovně světla z obrazovky. Teoreticky tímto způsobem můžete bez vašeho vědomí vytvářet seznamy všech stránek, které navštívíte.

5. Identifikace uživatelů a objektů v okolí

Drtivá většina smartphonů má senzor přiblížení. Je to on, kdo se používá k deaktivaci dotykové obrazovky, když voláte. Jinak by během konverzace váš obličej nadále mačkal tlačítka na displeji.

Tento senzor nejen detekuje, že jsou objekty blízko obrazovky, ale může také měřit vzdálenost k nim. Každý z nás drží smartphone v jiné vzdálenosti v závislosti na výšce, délce paže, zraku a dalších faktorech. Na základě všech těchto informací může aplikace dobře odlišit uživatele a jejich chování.

Přesnost této metody nemusí být vysoká, ale v kombinaci se stejnými cílenými mobilními bannery mohou inzerenti identifikovat své cílové publikum. Kromě toho můžete pomocí senzoru přiblížení určit vzdálenost k blízkým objektům v okolí uživatele. A to může být další tip při sledování bez použití GPS.

Každá z těchto metod byla dosud popisována jako teoretická. Zatím se žádný z nich nerozšířil. Je však možné, že je to jen otázka času.