方明

據(jù)國外媒體報道，一項新的設備指紋識別技術(shù)可以使用出廠時設置的詳細傳感器校準信息，跟蹤互聯(lián)網(wǎng)上的Android和iOS設備，任何應用或網(wǎng)站都可以在沒有特殊權(quán)限的情況下獲取這些信息。

這種新技術(shù)被稱為校準指紋識別攻擊或Sensor ID，它通過使用iOS上的陀螺儀和磁力計傳感器的校準細節(jié)來實現(xiàn)；也可以使用Android設備上的加速度計、陀螺儀和磁力計傳感器的校準細節(jié)。

根據(jù)英國劍橋大學一個學術(shù)團隊的說法，SensorID對iOS設備的影響大于對Android設備的影響。原因是蘋果喜歡在工廠生產(chǎn)線上校準iPhone和iPad傳感器，但卻只有少數(shù)Android供應商通過這一過程來提高智能手機傳感器的準確性。

研究小組在一份研究報告中說：“我們的方法是通過仔細分析來自傳感器的數(shù)據(jù)，這無需對網(wǎng)站和應用程序提供任何特殊許可即可訪問?！?/p>

“我們的分析推斷出制造商嵌入到智能手機固件中的每個設備的工廠校準數(shù)據(jù)，他們通過這種方法來補償系統(tǒng)制造失誤?！毖芯咳藛T說。

該校準數(shù)據(jù)可以當做指紋、產(chǎn)生唯一標識符，廣告或分析公司可以使用該標識符來跟蹤用戶的上網(wǎng)情況。

此外，由于校準傳感器指紋在使用應用程序或網(wǎng)站提取時相同，因此該技術(shù)還可用于跟蹤用戶在瀏覽器和第三方應用程序之間的切換，允許分析公司全面了解用戶的設備使用情況。

“提取校準數(shù)據(jù)通常需要不到1 s的時間，并且不依賴于設備的位置或方向?！毖芯咳藛T說，“我們還嘗試在不同位置和不同溫度下測量傳感器數(shù)據(jù)，確認這些因素不會改變Sensor ID?！奔词乖谥刂贸鰪S設置之后，傳感器校準指紋也永遠不會改變，從而允許跟蹤實體把訪問標識符作為不變的唯一IMEI碼。

此外，由于無需獲取特殊權(quán)限，用戶無法察覺這種類型的跟蹤。

發(fā)現(xiàn)這種新跟蹤載體的三人研究小組表示，他們分別于2018年8月和2018年12月通知了蘋果和谷歌。蘋果在2019年3月發(fā)布iOS 12.2修補了這個問題，但谷歌只告訴研究人員他們會展開調(diào)查。之所以出現(xiàn)這種情況，很可能是因為iOS設備比Android智能手機更容易受到這種類型的跟蹤。