Мобильная паранойя

Вот уже двадцать пять лет хакеры непрерывно бьют тревогу: наша частная жизнь, приватность, право на анонимность, право на конфиденциальность переписки атакуются, и с каждым годом все интенсивнее. Эпоха тотального контроля уже на пороге, но большинство людей это не беспокоит — даже ошеломляющие откровения Сноудена широкими массами воспринимаются как обычный проходной скандальчик от какого-то парня. Что же остается нам, хакерам? Информировать. На конференциях по безопасности рассказывают о все более изощренных угрозах — мы отобрали десять докладов, которые посвящены новейшим веяниям в области мобильного шпионажа.

1. Гироскоп, который прослушивает

Современные смартфоны оснащены множеством сенсоров, которые позволяют реализовать богатый пользовательский интерфейс. В целом они полезны, но иногда могут (непреднамеренно, конечно) разглашать чувствительную информацию. Риски конфиденциальности, связанные с такими сенсорами, как микрофон, камера и GPS, очевидны и хорошо понятны, но оказывается, что и гироскоп с акселерометром тоже могут быть опасны, ведь даже Java-апплет на веб-сайте может измерять и сохранять показатели этих сенсоров.

Чем это грозит? Доступ к гироскопу и акселерометру позволяет: идентифицировать пользователя по шаблону его ходьбы (получаемому с акселерометра смартфона), считывать символы, введенные с клавиатуры, рядом с которой лежит смартфон, и даже прослушивать разговоры без доступа к настоящему микрофону — используя гироскоп в качестве грубого микрофона. Подробная инструкция о том, как все это сделать, находится в открытом доступе.

2. Батарейка, которая стучит

«Батарейка? Вы это серьезно? Парни, вы чего, при чем тут вообще аккумулятор моего мобильника?» Ладно-ладно, спокойно, начнем издалека. 

Ты когда-нибудь задумывался, как твоя батарейка из мобильника узнаёт, когда ей прекратить зарядку, — если она подключена к сети, но мобильник выключен? Дело в том, что современный аккумулятор имеет встроенный микрокомпьютер, общающийся с зарядным устройством и мобильником. Смарт-аккумулятор, вернее встроенную в него «систему управления умной батарейкой» (SBS), можно полностью перепрограммировать.

Изначально такая возможность предусмотрена для того, чтобы SBS могла более точно измерять параметры батарейки и более адаптивно настраивать алгоритм зарядки (в зависимости от химических и других характеристик). Если злоумышленник сумеет изменить работу такого внутреннего микрокомпьютера, то это может привести к перегреву батарейки или даже к ее возгоранию. Также злоумышленник, завладевший доступом к микрокомпьютеру смарт-аккумулятора, получит возможность наблюдать за доверенными операциями с крипточипом смартфона (поскольку батарейка общается с операционной системой по «доверенному каналу»).

3. Скажи мне, сколько энергии потребляет твой телефон… и я скажу, где ты

Современные мобильные платформы, такие как Android, позволяют приложениям узнать совокупное потребление энергии на смартфоне. Эта информация считается безвредной, и поэтому ее чтение не требует прав привилегированного пользователя.

Чем это грозит? Всего лишь считывая совокупное потребление энергии смартфоном в течение нескольких минут, можно определить местоположение пользователя этого смартфона. Совокупные данные об энергопотреблении телефона чрезвычайно шумны из-за множества компонентов и приложений, которые одновременно потребляют электроэнергию. Тем не менее благодаря современным алгоритмам машинного обучения можно их отсеять и успешно определить местоположение смартфона. Подробная инструкция о том, как это сделать, находится в открытом доступе.

4. Wi-Fi читает по губам

Wi-Fi-сигналы могут «видеть» перемещение и местонахождение людей и «слышать» их разговоры — даже тех, у которых нет с собой никакой электроники. Это становится возможным благодаря продвинутым техникам радиокартографирования: крупнозернистое радиокартографирование позволяет «видеть», а мелкозернистое — даже и «слышать» (причем одновременно сразу нескольких людей).

Случай с Wi-Fi-видением более или менее ясен и поэтому не так интересен. Что же касается «Wi-Fi-слышания», то здесь секрет в профилировании движения ротовой полости. При этом Wi-Fi-сигнал улавливает характерное положение не только губ, но и зубов и языка. Кроме того, поскольку радиосигналы проходят через стены и другие физические препятствия, Wi-Fi может «слышать» разговоры даже за стеной. Для этого Wi-Fi-сигналу только надо найти рот человека, не спутав его при этом с мигающим глазом. Но эта задача вполне решаемая. Подробная инструкция о том, как приручить Wi-Fi (с применением машинного обучения и вейвлет-преобразований), находится в открытом доступе.

5. Электромагнитное поле — то еще палево

Indoor-локализация посредством фиксации смартфоном электромагнитного поля (электромагнитных отпечатков пальцев) — широко обсуждаемая технология последних лет. Она основана на том факте, что внутри разных помещений магнитное поле отличается в зависимости от природных и искусственных факторов: конструктивных особенностей стального или железобетонного каркаса, конструктивных особенностей электрической сети и так далее.

Таким образом, у каждого помещения есть свой уникальный электромагнитный отпечаток. Соответствующие профили магнитного поля могут использоваться в качестве отпечатков пальцев для indoor-локализации. Электромагнитная indoor-локализация постепенно вытесняет Wi-Fi-радиокартографирование, поскольку менее энергозатратна. Ведь для фиксации электромагнитного поля ничего, кроме смартфона, не нужно. А генерировать это поле не требуется — оно уже есть. Тогда как при Wi-Fi-радиокартографировании необходимо наличие нескольких приемников и передатчиков Wi-Fi-сигнала.

Критический комментарий:

Чаще всего описанным выше методам для практической реализации не хватает точности. Им противостоят сильные помехи, низкая частота дискретизации и другие физические ограничения. Методы машинного обучения и фильтрации тоже не всесильны. Например, сейчас при помощи анализа распространения сигналов от разных точек доступа Wi-Fi можно определить число движущихся людей за стенкой. Неподвижные люди часто сливаются с мебелью. Оценить рост обнаруженных таким образом людей можно очень приблизительно, а их артикуляцию — невозможно физически. Не хватит разрешающей способности.

Система управления батарейкой слишком примитивна, чтобы заставить ее скомпрометировать криптографические ключи смартфона. Все-таки микроконтроллер — это не универсальный микропроцессор, который теоретически можно заставить выполнить любой набор команд.

Иначе говоря, вывести все это за рамки proof-of-concept крайне затруднительно — «Математическая теория связи» и другие книги Шеннона как бы намекают нам, что нельзя восстановить сложный сигнал (с высокой энтропией и частотой) по анализу побочных простых сигналов. Например, по стуку колес поезда можно получить примерное представление о его скорости, но нельзя узнать, какую радиостанцию слушает пассажир из третьего купе в пятом вагоне, каково содержимое его багажа и есть ли он вообще.

Гайс, скоро дропну вторую часть, ждем...