Не секрет, что в большинстве смартфонов есть акселерометр и гироскоп. И эти датчики почему-то не замечают в компаниях Apple и Google. Из-за этого владельцы любого приложении, установленного на девайсе, могут читать переписку из секретного чата.
Если для получения доступа к любым функциям устройства разработчики сторонних приложений запрашивают разрешение пользователя, то для использования акселерометра и гироскопа отдельного разрешения просить не нужно. Поэтому доступ к этим датчикам любое приложение может получить в любое время.
Для чего нужен акселерометр и гироскоп
Акселерометр определяет отношение наклона смартфона к земле. Этот датчки используют различные полезные приложения, например компасы для ориентации на местности, в играх для управлением движением, например, машины поворотом смартфона, шагомеры определяют количество сделанных шагов, а также отвечает за автоматическое изменение ориентации экрана в зависимости от того, как пользователь держит смартфон — вертикально или горизонтально.
Гироскоп применяются в паре с Акселерометром и отвечает за измерение угла отклонения телефона относительно разных плоскостей, а то время как акселерометр измеряет ускорение объекта при перемещении.
Что опасного в этих датчиках
В Apple и Google стараются отслеживать, чтобы приложения не получали доступа к функциям, которые не нужны для их работы. Ну например, чтобы приложение фонарик не просило доступа к фотографиям пользователя или контактной книжке. А если приложение имеет доступ к каким-то функциям, то их оно может использовать в любое время. Поэтому считывать данные с акселерометра и гироскопа они могут когда захотят, в том числе использовать постоянно.
С помощью этих двух датчиков можно определять, какие клавиши были нажаты на экранной клавиатуре смартфона или планшета путем измерения смещений, покачиваний и вибрации устройства. Двое исследователей из США еще 8 лет назад использовали данные пространственной ориентации устройства — набор из трех углов, задающих ориентацию телефона в пространстве XYZ, чтобы определить, в каком месте пользователь нажал на экран. Каждая клавиша имеет уникальную картину изменений углов по трем осям, которые могут быть идентифицированы. Программа перехвата и анализа таких данных получила название TouchLogger, так как может правильно определить столбец или строку для каждого нажатия, хотя иногда ей не хватает данных для того, чтобы распознать конкретную клавишу. Но чем больше устройство, тем точнее определение нажатой клавиши.
И второе — эти датчики могут быть использован для прослушивания пользователя путем фиксации звуковых колебаний.
В современных смартфонах используются гироскопы MEMS, представляющие собой электронную версию вибрационного гироскопа. Исследователи из США выяснили, что чувствительность гироскопов, устанавливаемых в смартфоны, достаточна для того, чтобы использовать их для фиксирования звуковых колебаний. Ученые написали приложение для Android, которое подключается к гироскопу смартфона и записывает звуковые колебания. И дополняющее программное обеспечение для ПК — в него записанные колебания выгружаются для распознавания человеческой речи в этих колебаниях.
Именно для прослушки использовать эти датчики — не самый крутой вариант, проще получить доступ к микрофону. А вот в случае с TouchLogger — все более серьезно и использовать гироскоп и акселерометр для фиксации нажатий на клавиатуру — для многих компаний может быть очень полезным, например, чтобы понять предпочтения человека для показа более релевантной рекламы. Таким образом все нажатия пользователя на клавиатуру могут быть перехвачены и распознаны разработчиком любого из приложений, установленных на смартфоне. Это не значит, что все приложения используют эту функцию, но потенциально могут, а раз могут, то зачем себе в этом отказывать?
Поэтому необходимо помнить, что даже используя любое самое шифрованное приложение, и создавая самые секретные чаты за тем, что вы пишите можно следить с помощью небольших датчиков.