5 cách không rõ ràng để theo dõi bạn bằng điện thoại thông minh

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Bạn thậm chí không cần GPS để tiết lộ vị trí của mình và bạn có thể sử dụng con quay hồi chuyển để đánh cắp mật khẩu của mình.

Bạn có thể biết rằng điện thoại thông minh của bạn rất có thể bị lợi dụng để chống lại bạn. Bằng cách hack một tiện ích, bạn có thể có quyền truy cập vào máy ảnh hoặc micrô của nó. Điều này có nghĩa là mọi thứ bạn quay và nói đều có thể được chuyển cho bên thứ ba. Khả năng gián điệp trên điện thoại thông minh hiện đại không chỉ giới hạn ở điều này. Về lý thuyết, có một số cách khác ít rõ ràng hơn để lấy thông tin về vị trí của bạn và những gì bạn đang làm ngay bây giờ.

1. Keylogger dựa trên dữ liệu con quay hồi chuyển

Tất cả các điện thoại thông minh hiện đại đều được trang bị một con quay hồi chuyển. Cảm biến này là cần thiết để xác định hướng chính xác của độ nghiêng của thiết bị, có thể được sử dụng để tự động kích hoạt một số chức năng hoặc điều khiển ô tô trong trò chơi đua xe.

Các cảm biến này ngày càng trở nên chính xác hơn mỗi năm. Về lý thuyết, sự nhạy cảm của họ đối với những biến động nhỏ nhất có thể bị lợi dụng bởi những kẻ xâm nhập chống lại bạn. Điều này đã được chứng minh bởi các nhà nghiên cứu tại Đại học Đông Bắc Boston. Với sự trợ giúp của con quay hồi chuyển và micrô, họ đã tạo ra một keylogger khá chính xác.

Keylogger, hay keylogger, là một phần mềm hoặc thiết bị phần cứng ghi lại các thao tác khác nhau của người dùng: tổ hợp phím trên bàn phím, chuyển động và nhấp chuột, cử chỉ trên màn hình cảm ứng.

Khi bạn sử dụng bàn phím ảo, điện thoại thông minh của bạn hơi nghiêng sau mỗi lần chạm. Bằng cách nhận biết sự dịch chuyển nhỏ nhất bằng con quay hồi chuyển, keylogger có thể đoán văn bản gần đúng mà bạn đang nhập. Các tùy chọn được điều chỉnh dựa trên cường độ âm thanh phát ra khi chạm vào kính hiển thị. Micrô của điện thoại thông minh đã hỗ trợ việc này. Sử dụng sự kết hợp của các cảm biến này và một bộ thuật toán, các nhà nghiên cứu có thể đoán các phím được nhấn với độ chính xác 90–94% trong lần đầu tiên.

2. Xác định vị trí mà không cần GPS

Ngay cả khi GPS đã tắt, bạn có thể xác định vị trí của thiết bị bằng cách sử dụng tháp di động và điểm Wi-Fi đã sử dụng với thông tin vị trí địa lý được liên kết với chúng. Tuy nhiên, có thể lấy thông tin về vị trí của người dùng ngay cả khi không có quyền truy cập vào dữ liệu đó.

Cùng một nhóm các nhà nghiên cứu từ Đại học Northeastern đã cố gắng chứng minh điều này bằng cách sử dụng cảm biến điện thoại thông minh, ứng dụng có thể sử dụng mà không cần sự cho phép đặc biệt. Kết quả công việc của họ là một chương trình sử dụng con quay hồi chuyển, gia tốc kế và từ kế.

Lấy bản đồ khu vực có người làm cơ sở, ứng dụng này giúp bạn có thể theo dõi mọi chuyển động trong xe. Một gia tốc kế đã được sử dụng để phát hiện chuyển động và điểm dừng. Từ kế ghi lại hướng chuyển động. Con quay hồi chuyển đo các góc rẽ, cho phép bạn theo dõi chính xác thời gian và hướng xe quay.

Một thuật toán đặc biệt đã kết hợp dữ liệu từ tất cả các cảm biến này và tạo thành một mô hình chuyển động gần đúng dựa trên chúng. Nó được so sánh với các tuyến đường thực trong khu vực nơi giám sát được thực hiện. Dựa trên dữ liệu như vậy, hoàn toàn có thể xác định chính xác địa điểm và thời gian người dùng đã dành cho việc đó.

3. Theo dõi thông qua các quảng cáo biểu ngữ

Có một cách khác để xác định vị trí của một người mà không cần truy cập trực tiếp vào dữ liệu GPS của điện thoại thông minh của người đó. Phương pháp này được mô tả bởi các nhà nghiên cứu tại Đại học Washington, những người đã sử dụng quảng cáo biểu ngữ cho điện thoại di động. Khoản tiền gửi tối thiểu để đặt một quảng cáo như vậy thông qua Google AdWords và Facebook là 1.000 đô la.

Khi mua một biểu ngữ như vậy, bạn có thể chỉ định ứng dụng nào và mã nhận dạng thiết bị duy nhất mà màn hình hiển thị là bắt buộc. Các nhà nghiên cứu cũng chỉ ra một hàng rào địa lý rộng ba dặm vuông nơi quảng cáo được hiển thị trong các ứng dụng được chọn.

Mỗi khi điện thoại mục tiêu sử dụng một ứng dụng nhất định, thông tin về thiết bị, thời gian và vị trí sẽ được gửi đến những người nắm giữ biểu ngữ. Với thông tin này, nhóm nghiên cứu đã có thể theo dõi vị trí của người dùng trong vòng 25 feet (~ 7,6 mét). Đúng, điều này có thể thực hiện được miễn là ứng dụng vẫn mở trong bốn phút hoặc đã được khởi chạy hai lần ở cùng một nơi.

Tất nhiên, phương pháp theo dõi này yêu cầu sử dụng liên tục một ứng dụng cụ thể. Một phần, trở ngại này có thể được phá vỡ bằng cách đặt các biểu ngữ trong các chương trình phổ biến nhất. Cũng cần biết trước mã nhận dạng quảng cáo cụ thể của thiết bị của một người cụ thể. Tuy nhiên, ngay cả khi không có nó, phương pháp này cũng có thể được sử dụng để theo dõi dân số của địa điểm đã chọn.

4. Xem các liên kết đã truy cập thông qua cảm biến ánh sáng

Cảm biến ánh sáng xung quanh cho phép bạn điều chỉnh độ sáng của màn hình điện thoại thông minh. Bạn sẽ ngạc nhiên, nhưng ngay cả cảm biến tưởng chừng như vô hại này cũng có thể dùng để chống lại bạn.

Lukasz Olejnik đã minh họa rõ ràng điều này bằng cách tạo ra một ứng dụng, theo dữ liệu từ cảm biến ánh sáng, xác định màu sắc của các liên kết mà người dùng truy cập. Nói một cách đơn giản, ánh sáng phát ra từ màn hình của bạn có thể được cảm biến này phát hiện chính xác. Điều này cho phép bạn xác định những trang web bạn đã điều hướng đến.

Các trang web có thể hiển thị các màu khác nhau cho các liên kết. Ví dụ: văn bản có thể có màu xanh lam nhạt nếu bạn chưa truy cập trước đó, nhưng nó sẽ chuyển sang màu tím sau lần nhấp đầu tiên. Tất nhiên, bản thân trang web không thể nhận ra liên kết được hiển thị bằng màu gì cho một người dùng cụ thể, bởi vì trình duyệt nắm bắt các chuyển đổi. Tuy nhiên, nếu đại diện của một tài nguyên web có quyền truy cập vào dữ liệu của cảm biến ánh sáng trên điện thoại thông minh của bạn, họ có thể xác định bằng ánh sáng phát ra từ màn hình xem trước đó bạn có theo liên kết được hiển thị hay không.

Điều này đặc biệt đáng chú ý trên các trang tương phản với văn bản nền tối và làm nổi bật ánh sáng của các siêu liên kết. Ngay sau khi bạn tình cờ gặp chúng, cảm biến sẽ phát hiện mức độ ánh sáng từ màn hình tăng lên. Về lý thuyết, theo cách này, bạn có thể tạo danh sách tất cả các trang mà bạn truy cập mà không cần biết.

5. Nhận dạng người dùng và các đối tượng lân cận

Đại đa số điện thoại thông minh đều có cảm biến tiệm cận. Chính anh ta là người được sử dụng để vô hiệu hóa màn hình cảm ứng khi bạn gọi. Nếu không, trong cuộc trò chuyện, khuôn mặt của bạn sẽ tiếp tục nhấn các nút trên màn hình.

Cảm biến này không chỉ phát hiện các đối tượng ở gần màn hình mà còn có thể đo khoảng cách đến chúng. Mỗi người trong chúng ta cầm điện thoại thông minh ở một khoảng cách khác nhau tùy thuộc vào chiều cao, chiều dài cánh tay, tầm nhìn và các yếu tố khác. Dựa trên tất cả thông tin này, ứng dụng có thể phân biệt tốt người dùng và hành vi của họ.

Độ chính xác của phương pháp này có thể không cao, nhưng khi kết hợp với các biểu ngữ di động được nhắm mục tiêu giống nhau, nhà quảng cáo có thể xác định đối tượng mục tiêu của họ. Ngoài ra, bằng cách sử dụng cảm biến khoảng cách, bạn có thể xác định khoảng cách đến các đối tượng lân cận xung quanh người dùng. Và đây có thể là một mẹo bổ sung khi theo dõi mà không cần sử dụng GPS.

Mỗi phương pháp này cho đến nay vẫn được mô tả là lý thuyết. Cho đến nay, không có cái nào trong số chúng trở nên phổ biến. Tuy nhiên, rất có thể đây chỉ là vấn đề thời gian.