Sensores De Calibración Generan Una Huella Única En Dispositivos iOS Y Algunos Android
Como ya sabemos, al acceder a una página web, el navegador expone información del dispositivo, como el nombre y versión del navegador, tamaño de la pantalla, fuentes instaladas, etc. Esta información sirve para crear una mejor experiencia para el usuario, aunque también puede ser utilizada para rastrearlo. Saber si estás de vuelta en una misma página o cuales son tus acciones en Internet, permitiendo, entre otros, a los anunciantes generar un perfil de usuario y, por lo tanto, una visión más específica de sus intereses personales.
Investigadores de la Universidad de Cambridge han desarrollado un nuevo ataque denominado Calibration fingerprinting attack o SensorID [PDF]. Utilizan información recogida del acelerómetro, giroscopio y magnetómetro para generar una identificación única a nivel global del dispositivo. Este ataque afecta a los dispositivos iOS más que a Android puesto que Apple calibra los sensores en la línea de fábrica para mejorar la precisión de los sensores, cosa que pocos proveedores de Android hacen.
- Puede ser generada por cualquier app o sitio web que se visite, sin confirmación por parte del usuario.
- Se tarda menos de un segundo en generar este ID.
- El ID generado nunca cambia, incluso al restablecer el terminal.
- Este ataque provee una forma efectiva de rastrear un dispositivo y navegador en Internet.
Este fallo a nivel de privacidad ha sido identificado como CVE-2019-8541.
Fuente: Hispasec
Via: feedproxy.google.com
Sensores De Calibración Generan Una Huella Única En Dispositivos iOS Y Algunos Android
Reviewed by Anónimo
on
18:06
Rating:
Reviewed by Anónimo
on
18:06
Rating:
