29/10/2013

Śmierć ciasteczek: strony internetowe mogą wykorzystywać akcelerometry

Informacje Porady

Śledzenie zachowania online przez internetowe agencje reklamowe, które próbują w ten sposób lepiej trafić w konkretnych odbiorców ze swoimi produktami i reklamami, to wszechobecna i kontrowersyjna praktyka w internecie. Agencje reklamowe zwykle instalują w przeglądarce użytkownika niewielkie ilości danych, które noszą nazwę ciasteczek (ang. cookies). W badaniu przeprowadzonym niedawno przez Uniwersytet Stanforda stwierdzono, że wbudowane w nasze smartfony akcelerometry pozwalają uzyskać unikatowe pomiary, które tego rodzaju firmy mogłyby wykorzystać do jeszcze dokładniejszego śledzenia użytkowników – jest to niepokojący trend dla osób będących zwolennikami prywatności online.

The death of cookies

Akcelerometr to rodzaj sprzętu, który mierzy stopień przyspieszenia, jakiego doświadcza urządzenie, w którym jest on wbudowany. Z praktycznego punktu widzenia, przynajmniej jeśli chodzi o smartfony, akcelerometr to urządzenie, które umożliwia mu wykrycie swojej orientacji przestrzennej i pozwala grać we wszystkie te gry, w których pojawiają się latające samoloty i jeżdżą samochody 🙂

Według artykułu zamieszczonego na SFGate, naukowcy z laboratorium bezpieczeństwa na wydziale Informatyki Uniwersytetu Stanford odkryli, że każdy akcelerometr zawiera subtelną i niepowtarzalną wadę na skutek niemal niedostrzegalnych różnic w procesie produkcji przyśpieszeniomierzy. Oczywiście, tak jak w większości współczesnych procesów produkcyjnych, również budowanie akcelerometrów jest w znacznym stopniu zautomatyzowane i niezwykle precyzyjne, nie można jednak mówić tu o idealnej dokładności.

Teoretycznie, według badania cytowanego przez SFGate, akceleromert powinien określić ciężar grawitacji na telefonie umieszczonym na płaskiej powierzchni i wyrazić go jako wartość dodatnią, w przypadku gdy telefon jest skierowany do góry, lub jako wartość ujemną, gdy urządzenie jest skierowane w dół. W rzeczywistości wartości te są bliskie, ale nie idealnie dodatnie lub ujemne. Naukowiec z Uniwersytetu Stanforda uważa, że ze względu na te unikatowe niedoskonałości w pomiarze może wykazać, że wyniki z poszczególnych akcelerometrów różnią się od siebie w niewielkim, ale możliwym do zmierzenia stopniu. To naturalnie oznaczałoby, że pomiar różnic w wynikach uzyskiwanych przez różne akcelerometry stanowi skuteczny sposób identyfikacji określonego urządzenia i – co najmniej – jego właściciela, który zazwyczaj stanowi również jego użytkownika. Gdy czytam o dającej się zidentyfikować unikatowej charakterystyce, myślę o potencjale zastosowania takich cech – często opartych na ludzkich pomiarach biometrycznych – do uwierzytelniania urządzenia i dostępu online, które mogłoby lepiej sprawdzać się i zapewniać większe bezpieczeństwo niż hasła.

W zeszłym roku inny zespół naukowców doszedł do wniosku, że pozornie identyczne procesory graficzne w rzeczywistości różnią się w subtelny i trudny do podrobienia sposób. Oprogramowanie opracowane przez naukowca pracującego nad projektem „fizycznie nieklonowalnych funkcji znajdujących się w standardowych komponentach komputerów PC” potrafi zidentyfikować te bardzo nieznaczne różnice. Ich skala jest tak niewielka, że urządzenie produkcyjne nie jest w stanie sterować nimi czy odtworzyć ich. Tym samym, subtelne różnice produkcyjne mogą stanowić swoisty klucz do skutecznego rozróżnienia każdego z procesorów.

Nie wiadomo, jak zdaniem naukowców z Uniwersytetu Stanforda reklamodawcy będą kiedyś wykorzystywać te pomiary do śledzenia naszego zachowania online, prawdopodobnie dowiemy się tego w najbliższej przyszłości, gdy Stanford opublikuje wyniki końcowego badania.

Aby sprawdzić, czy przyśpieszeniomierz twojego telefonu można zidentyfikować jako unikatowy, wejdź na stronę Stanford’s Web-based proof-of-concept.