5 неочевидных способов шпионить за вами при помощи смартфона

Вы наверняка знаете, что ваш смартфон вполне может быть использован против вас. Взломав гаджет, можно получить доступ к его камерам или микрофонам. Значит, всё, что вы снимаете и говорите, может передаваться третьим лицам. Возможности современного смартфонного шпионажа этим не ограничиваются. В теории есть ряд других менее очевидных способов получить информацию о том, где вы и что сейчас делаете.

1. Кейлогер на основе данных гироскопа

Все современные смартфоны оснащены гироскопом. Этот датчик нужен для определения точного направления наклона гаджета, что может быть использовано для автоматической активации каких-то функций или управления автомобилем в гоночной игре.

С каждым годом такие датчики становятся всё более точными. Теоретически их чувствительность к малейшим колебаниям может быть использована злоумышленниками против вас. Это доказали исследователи Северо-Восточного университета Бостона. С помощью гироскопа и микрофона им удалось создать довольно точный кейлогер.

Когда вы используете наэкранную клавиатуру, ваш смартфон при каждом касании слегка наклоняется. Распознав малейшие смещения с помощью гироскопа, кейлогер может угадывать примерный текст, который вы набираете. Возможные варианты корректируются с учётом интенсивности звука, издаваемого при касании стекла дисплея. С этим уже помогают микрофоны смартфона. Используя комбинацию этих датчиков и набор алгоритмов, исследователям с первого раза удалось угадать нажатые клавиши с точностью 90–94%.

2. Определение местоположения без GPS

Даже при выключенном GPS определить местоположение устройства можно по используемым сотовым вышкам и точкам Wi-Fi с привязанной к ним геолокационной информацией. Однако получить сведения о местоположении пользователя можно даже без доступа к таким данным.

Всё та же группа исследователей из Северо-Восточного университета попыталась это продемонстрировать с помощью датчиков смартфона, использовать которые приложения могут без специальных разрешений. Результатом их работы стала программа, задействующая гироскоп, акселерометр и магнитометр.

Взяв за основу карту области, в которой находился человек, приложение позволило отслеживать все перемещения на автомобиле. Акселерометр использовался для определения движения и остановок. Магнитометр фиксировал направление движения. Гироскоп измерял углы поворота, позволяя точно отслеживать, когда и в какую сторону машина поворачивала.

Специальный алгоритм совмещал данные со всех этих датчиков и формировал по ним примерную схему перемещения. Она сопоставлялась с реальными маршрутами в той области, где проводилась слежка. По таким данным вполне можно определить, куда именно и когда ездил пользователь, сколько времени он на это тратил.

3. Отслеживание через рекламные баннеры

Есть ещё один способ определять местоположение человека без прямого доступа к GPS-данным его смартфона. Этот метод описали исследователи Университета Вашингтона, которые использовали баннерную рекламу для мобильных. Минимальный депозит за размещение такого объявления через Google AdWords и Facebook* составил 1 000 долларов.

Покупая такой баннер, можно указать, в каком приложении и для каких уникальных идентификаторов устройств необходимо отображение. Также исследователи указали трёхмильную квадратную геозону, при нахождении в которой в выбранных приложениях отображалась реклама.

Каждый раз, когда целевой телефон использовал заданное приложение, информация об устройстве, времени и месте его нахождения отправлялась держателям баннера. С помощью этой информации исследовательская группа смогла отслеживать местоположение пользователя в пределах 25 футов (~7,6 метра). Правда, это возможно, пока приложение остаётся открытым в течение четырёх минут или было запущено дважды в одном и том же месте.

Конечно, такой метод слежки требует постоянного использования определённого приложения. Отчасти это препятствие можно обойти, если размещать баннеры в самых популярных программах. Также необходимо заранее знать специфический рекламный идентификатор устройства конкретного человека. Однако даже без него данный способ вполне может быть использован для наблюдения за населением выбранной локации.

4. Просмотр посещённых ссылок через датчик освещённости

Датчик окружающего освещения позволяет регулировать яркость дисплея вашего смартфона. Вы удивитесь, но даже этот, казалось бы, безобидный сенсор может быть использован против вас.

Лукаш Олейник (Lukasz Olejnik) это наглядно проиллюстрировал, создав приложение, которое по данным с датчика освещённости определяет цвет ссылок, посещённых пользователем. Проще говоря, свет, излучаемый вашим экраном, может быть точно распознан этим сенсором. Это позволяет определить, на какие веб-страницы вы переходили.

Веб-сайты могут отображать разные цвета для ссылок. К примеру, текст может быть светло-голубой, если вы её раньше не посещали, но она станет фиолетовой после первого нажатия. Сам сайт, конечно, не может распознавать, каким цветом отображается ссылка для конкретного пользователя, ведь переходы фиксирует браузер. Однако если представители веб-ресурса получают доступ к данным датчика освещённости вашего смартфона, они по исходящему от экрана свету могут определить, переходили ли вы ранее по отображаемой ссылке или нет.

Особенно это заметно на контрастных страницах с тёмным фоном текста и светлым выделением гиперссылок. Стоит вам на них наткнуться, как датчик распознает увеличение уровня света от экрана. В теории таким способом без вашего ведома можно создавать списки всех посещаемых вами страниц.

5. Идентификация пользователей и объектов поблизости

Подавляющее большинство смартфонов имеют датчик приближения. Именно он используется для отключения сенсорного экрана, когда вы звоните. Иначе во время разговора вы бы лицом продолжали нажимать кнопки на дисплее.

Этот датчик не только обнаруживает, что объекты находятся близко к экрану, но и может измерять расстояние до них. Каждый из нас держит смартфон на различном расстоянии в зависимости от роста, длины рук, зрения и других факторов. На основе всей этой информации приложение вполне может дифференцировать пользователей и их поведенческие особенности.

Точность такого метода может быть невысокой, но в сочетании с теми же целевыми мобильными баннерами рекламодатели могут идентифицировать свою целевую аудиторию. Кроме того, с помощью датчика приближения можно определять расстояние до близлежащих объектов, окружающих пользователя. А это может быть дополнительной наводкой при слежке без использования GPS.

Каждый из этих способов пока описывается как теоретический. Пока ни один из них не получил широкого распространения. Однако не исключено, что это лишь вопрос времени.

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.