สารบัญ:
- 1. Keylogger ตามข้อมูลไจโรสโคป
- 2. การกำหนดตำแหน่งโดยไม่ใช้ GPS
- 3. ติดตามผ่านแบนเนอร์โฆษณา
- 4. ดูลิงค์ที่เยี่ยมชมผ่านเซ็นเซอร์วัดแสง
- 5. การระบุผู้ใช้และวัตถุใกล้เคียง
2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
คุณไม่จำเป็นต้องมี GPS ด้วยซ้ำเพื่อเปิดเผยตำแหน่งของคุณ และคุณสามารถใช้ไจโรสโคปเพื่อขโมยรหัสผ่านของคุณได้
คุณคงรู้ดีว่าสมาร์ทโฟนของคุณสามารถใช้กับคุณได้เป็นอย่างดี การแฮ็กอุปกรณ์ช่วยให้คุณเข้าถึงกล้องหรือไมโครโฟนของอุปกรณ์ได้ ซึ่งหมายความว่าทุกสิ่งที่คุณถ่ายและพูดสามารถโอนไปยังบุคคลที่สามได้ ความเป็นไปได้ของการจารกรรมสมาร์ทโฟนสมัยใหม่ไม่ได้จำกัดอยู่แค่นี้ ในทางทฤษฎี มีวิธีอื่นๆ ที่ชัดเจนน้อยกว่าในการรับข้อมูลเกี่ยวกับตำแหน่งที่คุณอยู่และสิ่งที่คุณกำลังทำอยู่
1. Keylogger ตามข้อมูลไจโรสโคป
สมาร์ทโฟนรุ่นใหม่ทั้งหมดมีไจโรสโคป จำเป็นต้องใช้เซ็นเซอร์นี้เพื่อกำหนดทิศทางที่แน่นอนของการเอียงของอุปกรณ์ ซึ่งสามารถใช้เพื่อเปิดใช้งานฟังก์ชันบางอย่างโดยอัตโนมัติหรือควบคุมรถในเกมแข่งรถ
เซ็นเซอร์เหล่านี้มีความแม่นยำมากขึ้นทุกปี ตามทฤษฎีแล้ว ผู้บุกรุกสามารถใช้ประโยชน์จากความอ่อนไหวต่อความผันผวนเพียงเล็กน้อยได้ สิ่งนี้ได้รับการพิสูจน์โดยนักวิจัยจากมหาวิทยาลัยนอร์ทอีสเทิร์นบอสตัน ด้วยความช่วยเหลือของไจโรสโคปและไมโครโฟน พวกเขาสามารถสร้างคีย์ล็อกเกอร์ได้อย่างแม่นยำ
Keylogger หรือ keylogger คืออุปกรณ์ซอฟต์แวร์หรือฮาร์ดแวร์ที่บันทึกการกระทำต่างๆ ของผู้ใช้: การกดแป้นบนแป้นพิมพ์ การเคลื่อนไหวและการคลิกเมาส์ ท่าทางสัมผัสบนหน้าจอสัมผัส
เมื่อคุณใช้แป้นพิมพ์บนหน้าจอ สมาร์ทโฟนของคุณจะเอียงเล็กน้อยในแต่ละครั้ง ด้วยการจดจำการกระจัดที่น้อยที่สุดด้วยไจโรสโคป คีย์ล็อกเกอร์สามารถเดาข้อความโดยประมาณที่คุณกำลังพิมพ์ได้ ตัวเลือกต่างๆ จะถูกปรับตามความเข้มของเสียงที่ปล่อยออกมาเมื่อสัมผัสกระจกหน้าจอ ไมโครโฟนของสมาร์ทโฟนช่วยอยู่แล้ว นักวิจัยสามารถเดาคีย์ที่กดด้วยความแม่นยำ 90–94% ในครั้งแรกโดยใช้เซ็นเซอร์เหล่านี้และชุดอัลกอริทึมร่วมกัน
2. การกำหนดตำแหน่งโดยไม่ใช้ GPS
แม้จะปิด GPS อยู่ คุณก็สามารถระบุตำแหน่งของอุปกรณ์ได้โดยใช้เสาสัญญาณที่ใช้แล้วและจุด Wi-Fi พร้อมข้อมูลตำแหน่งทางภูมิศาสตร์ที่เกี่ยวข้อง อย่างไรก็ตาม สามารถรับข้อมูลเกี่ยวกับตำแหน่งของผู้ใช้ได้โดยไม่ต้องเข้าถึงข้อมูลดังกล่าว
นักวิจัยกลุ่มเดียวกันจากมหาวิทยาลัยภาคตะวันออกเฉียงเหนือพยายามสาธิตสิ่งนี้โดยใช้เซ็นเซอร์ของสมาร์ทโฟนซึ่งแอปพลิเคชันสามารถใช้งานได้โดยไม่ต้องมีการอนุญาตพิเศษ ผลงานของพวกเขาคือโปรแกรมที่ใช้ไจโรสโคป มาตรความเร่ง และเครื่องวัดความเข้มข้นของสนามแม่เหล็ก
โดยอาศัยแผนที่ของพื้นที่ที่บุคคลนั้นอยู่เป็นพื้นฐาน แอปพลิเคชันทำให้สามารถติดตามการเคลื่อนไหวทั้งหมดในรถได้ มาตรความเร่งถูกใช้เพื่อตรวจจับการเคลื่อนไหวและหยุด เครื่องวัดสนามแม่เหล็กบันทึกทิศทางของการเคลื่อนไหว ไจโรสโคปวัดมุมของการเลี้ยว ช่วยให้คุณติดตามได้อย่างแม่นยำว่ารถกำลังเลี้ยวไปในทิศทางใดและเมื่อใด
อัลกอริธึมพิเศษได้รวมข้อมูลจากเซ็นเซอร์เหล่านี้ทั้งหมดและสร้างรูปแบบการเคลื่อนไหวโดยประมาณโดยอิงจากเซ็นเซอร์เหล่านี้ เปรียบเทียบกับเส้นทางจริงในพื้นที่ที่มีการเฝ้าระวัง จากข้อมูลดังกล่าว ค่อนข้างเป็นไปได้ที่จะระบุได้ชัดเจนว่าผู้ใช้ไปที่ไหนและเมื่อใด เขาใช้เวลากับมันมากเพียงใด
3. ติดตามผ่านแบนเนอร์โฆษณา
มีอีกวิธีหนึ่งในการระบุตำแหน่งของบุคคลโดยไม่ต้องเข้าถึงข้อมูล GPS ของสมาร์ทโฟนของเขาโดยตรง วิธีการนี้อธิบายโดยนักวิจัยจากมหาวิทยาลัยวอชิงตัน ซึ่งใช้โฆษณาแบนเนอร์สำหรับมือถือ เงินฝากขั้นต่ำสำหรับการวางโฆษณาดังกล่าวผ่าน Google AdWords และ Facebook คือ $ 1,000
เมื่อซื้อแบนเนอร์ดังกล่าว คุณสามารถระบุได้ว่าต้องการให้แสดงผลในแอปพลิเคชันใดและสำหรับตัวระบุอุปกรณ์แบบใดนักวิจัยยังชี้ไปที่ขอบเขตพื้นที่สี่เหลี่ยมจัตุรัสสามไมล์ที่มีการแสดงโฆษณาในแอปพลิเคชันที่เลือก
ทุกครั้งที่โทรศัพท์เป้าหมายใช้แอปพลิเคชันที่กำหนด ข้อมูลเกี่ยวกับอุปกรณ์ เวลา และสถานที่จะถูกส่งไปยังผู้ถือแบนเนอร์ ด้วยข้อมูลนี้ ทีมวิจัยจึงสามารถติดตามตำแหน่งของผู้ใช้ได้ภายใน 25 ฟุต (~ 7.6 เมตร) จริงอยู่ เป็นไปได้ตราบใดที่แอปพลิเคชันยังคงเปิดอยู่เป็นเวลาสี่นาทีหรือเปิดสองครั้งในที่เดียวกัน
แน่นอนว่าวิธีการติดตามนี้ต้องใช้แอปพลิเคชันเฉพาะอย่างต่อเนื่อง ส่วนหนึ่ง อุปสรรคนี้สามารถหลีกเลี่ยงได้โดยการวางแบนเนอร์ไว้ในโปรแกรมยอดนิยม นอกจากนี้ยังจำเป็นต้องรู้ล่วงหน้าเกี่ยวกับตัวระบุโฆษณาเฉพาะของอุปกรณ์ของบุคคลใดบุคคลหนึ่ง อย่างไรก็ตาม แม้ไม่มีวิธีนี้ วิธีนี้อาจใช้เพื่อติดตามจำนวนประชากรของสถานที่ที่เลือกเป็นอย่างดี
4. ดูลิงค์ที่เยี่ยมชมผ่านเซ็นเซอร์วัดแสง
เซ็นเซอร์วัดแสงโดยรอบช่วยให้คุณปรับความสว่างของหน้าจอสมาร์ทโฟนได้ คุณจะประหลาดใจ แต่ถึงกระนั้นเซ็นเซอร์ที่ดูเหมือนไม่เป็นอันตรายนี้ก็ยังใช้กับคุณได้
Lukasz Olejnik แสดงให้เห็นอย่างชัดเจนโดยการสร้างแอปพลิเคชันซึ่งกำหนดสีของลิงก์ที่ผู้ใช้เยี่ยมชมตามข้อมูลจากเซ็นเซอร์วัดแสง พูดง่ายๆ ก็คือ แสงที่ปล่อยออกมาจากหน้าจอของคุณสามารถตรวจจับได้อย่างแม่นยำด้วยเซ็นเซอร์นี้ วิธีนี้ช่วยให้คุณกำหนดได้ว่าหน้าเว็บใดที่คุณเคยไป
เว็บไซต์สามารถแสดงสีต่างๆ สำหรับลิงก์ได้ ตัวอย่างเช่น ข้อความอาจเป็นสีฟ้าอ่อน หากคุณไม่เคยเข้าชมมาก่อน แต่จะเปลี่ยนเป็นสีม่วงหลังจากการคลิกครั้งแรก แน่นอนว่าไซต์นั้นไม่รู้จักสีที่ลิงก์จะแสดงสำหรับผู้ใช้รายใดรายหนึ่ง เนื่องจากเบราว์เซอร์จะจับภาพการเปลี่ยนสี อย่างไรก็ตาม หากตัวแทนของแหล่งข้อมูลบนเว็บเข้าถึงข้อมูลของเซ็นเซอร์วัดแสงของสมาร์ทโฟนของคุณ พวกเขาสามารถระบุได้โดยแสงที่เล็ดลอดออกมาจากหน้าจอว่าคุณเคยติดตามลิงก์ที่แสดงไว้ก่อนหน้านี้หรือไม่
โดยเฉพาะอย่างยิ่งที่เห็นได้ชัดเจนในหน้าตัดกันที่มีข้อความพื้นหลังสีเข้มและการเน้นแสงของไฮเปอร์ลิงก์ ทันทีที่คุณสะดุดกับสิ่งเหล่านี้ เซ็นเซอร์จะตรวจจับระดับแสงที่เพิ่มขึ้นจากหน้าจอ ในทางทฤษฎี ด้วยวิธีนี้ คุณสามารถสร้างรายการของหน้าเว็บทั้งหมดที่คุณเข้าชมได้โดยที่คุณไม่รู้ตัว
5. การระบุผู้ใช้และวัตถุใกล้เคียง
สมาร์ทโฟนส่วนใหญ่มีเซ็นเซอร์ความใกล้ชิด เป็นผู้ที่ใช้ปิดการใช้งานหน้าจอสัมผัสเมื่อคุณโทร มิฉะนั้น ระหว่างการสนทนา ใบหน้าของคุณจะยังคงกดปุ่มบนหน้าจอ
เซ็นเซอร์นี้ไม่เพียงแต่ตรวจจับว่าวัตถุอยู่ใกล้หน้าจอเท่านั้น แต่ยังสามารถวัดระยะห่างจากวัตถุเหล่านั้นได้อีกด้วย เราแต่ละคนถือสมาร์ทโฟนอยู่ห่างกันขึ้นอยู่กับความสูง ความยาวแขน การมองเห็น และปัจจัยอื่นๆ จากข้อมูลทั้งหมดนี้ แอปพลิเคชันอาจแยกแยะผู้ใช้และพฤติกรรมของผู้ใช้ได้เป็นอย่างดี
ความถูกต้องของวิธีการนี้อาจไม่สูงนัก แต่เมื่อรวมกับแบนเนอร์บนมือถือที่เป็นเป้าหมายเดียวกัน ผู้โฆษณาสามารถระบุผู้ชมเป้าหมายได้ นอกจากนี้ คุณยังสามารถกำหนดระยะห่างจากวัตถุที่อยู่ใกล้เคียงรอบตัวผู้ใช้ได้ด้วยการใช้เซ็นเซอร์ความใกล้ชิด และนี่อาจเป็นเคล็ดลับเพิ่มเติมในการติดตามโดยไม่ต้องใช้ GPS
วิธีการเหล่านี้แต่ละวิธีได้รับการอธิบายว่าเป็นทฤษฎี จนถึงขณะนี้ยังไม่มีใครแพร่หลาย อย่างไรก็ตาม เป็นไปได้ว่านี่เป็นเพียงเรื่องของเวลาเท่านั้น