Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 29 reacties

Wetenschappers van Amerikaanse Northeastern-universiteit wisten smartphonegebruikers te volgen zonder van permissies voor locatie of wifi gebruik te maken. Zij deden dit met een app die gegevens verzamelde van sensoren als de gyroscoop.

Aan de hand van gegevens van de gyroscoop, versnellingsmeter en magnetometer wisten de wetenschappers een route vast te stellen die de gebruiker van de app met de auto had afgelegd. Deze gegevens werden verzameld door een app die zich voordeed als een app met een andere functie. Voor toegang tot de data van de sensoren is volgens de onderzoekers geen speciale permissie vereist, waardoor deze voor elke app toegankelijk is zonder dat dit voor de gebruikers duidelijk is. Normaal gesproken zijn gebruikers te volgen via de locatievoorzieningen of wifi-verbinding van een smartphone, deze vereisen echter wel de nodige permissies.

Om tot deze conclusie te komen hebben de wetenschappers in hun onderzoek een aantal experimenten uitgevoerd. Zo simuleerden zij routes in elf verschillende steden, waaronder Berlijn, Londen, Madrid en Parijs. Op basis van gegevens van OpenStreetMap kon een algoritme vervolgens een bepaald aantal mogelijke afgelegde routes aanwijzen. Het bleek dat het algoritme met een waarschijnlijkheid van meer dan 50 procent een lijst met tien routes kon genereren, waarvan een de daadwerkelijke route was. Dit was bijvoorbeeld mogelijk door de gegevens van de smartphonesensoren te vergelijken met de bochten in de weg.

Ook voerden zij experimenten uit waarbij testpersonen daadwerkelijk de weg opgingen in de steden Boston en Waltham en in totaal meer dan 980km aflegden. Hierbij kon een lijst met tien routes met een waarschijnlijkheid van respectievelijk dertig procent en zestig procent opgesteld worden. Zodra een testpersoon begon met rijden, startte ook de dataverzameling door de app. Daarbij was het experiment zo ingericht dat de smartphone op een vaste locatie in de auto aanwezig moest zijn. De onderzoekers stellen dat het ook mogelijk is om de app het verschil tussen bewegingen van de gebruiker en van de auto te laten onderscheiden. Ook is het mogelijk om de locatie van de gebruiker vast te stellen aan de hand van een ip-adres, waardoor van tevoren duidelijk is in welke stad deze zich bevindt.

Hoewel de bevindingen van de onderzoekers op dit moment niet uitzonderlijk nauwkeurig lijken, geeft het onderzoek wel aan wat de mogelijkheden van dit soort side channel-aanvallen zijn. De wetenschappers doen dan ook de aanbeveling om ook toegang tot gegevens van sensoren afhankelijk te maken van permissies. Ook zou de gebruiker op de hoogte moeten worden gesteld van het feit dat toegang tot sensorgegevens plaatsvindt, net als het geval is bij locatiegegevens en wifi.

Moderatie-faq Wijzig weergave

Reacties (29)

Dit zijn nu drie sensoren die ze gebruiken:
  • Magnetometer (een elektronisch kompas)
  • Gyroscoop (meet draaiing)
  • Versnellingsmeter (meet versnelling)
Nu is het met deze sensoren nog erg moeilijk om een betrouwbaar resultaat te krijgen, maar zodra deze nauwkeuriger worden en meer metingen doen kunnen ze daadwerkelijk gebruikt (of misbruikt) worden voor positiebepalingsdoeleinden.

Deze drie sensoren kunnen ook gebruikt worden elkaar te ijken. De magnetometer is niet zo nauwkeurig, maar de gyroscoop is dat wel. Als je je telefoon draait dan kan de gyroscoop heel precies aangeven hoeveel hij welke richting is op gedraaid, terwijl je magnetometer er dan een labeltje aan kan hangen (bijvoorbeeld: Je telefoon is van noort naar zuidwest gedraaid).
Met de versnellingsmeter kan je heel precies het midden van de aarde bepalen, immers de aarde probeert je telefoon altijd met 1G (9,81 m/s) naar de aarde toe te trekken. Die kracht kan gebruikt worden om 'recht naar beneden' te bepalen, zodat samen met de magnetometer een exacte richting waarin de telefoon wijst, beweegt en van beweging veranderd kan worden bepaald.

Voeg er bijvoorbeeld een barometer aan toe (die in heel veel moderne apparaten zit), en je kan op eens luchtdruk meten. Met het meten van luchtdruk kan je zeer nauwkeurig hoogte en vooral hoogte veranderingen bepalen, en als je er een weersverwachting aan koppelt kan je een ruwe schatting maken (op enkele tientallen kilometers) waar iemand is.

Ook kan je een thermometer en een hygrometer (meet luchtvochtigheid) toevoegen, en als je dan die data (samen met de barometer) naast de weerberichten legt moet je iemands locatie op enkele kilometers kunnen bepalen. Als je dan kijkt naar de route die iemand heeft gelopen volgens de eerste drie sensors, dan moet je dat makkelijk over een kaartendatabase heen kunnen leggen om achter een locatie te komen.

Verder kunnen we in toekomstige apparaten nog vele andere sensoren toegevoegd worden. Denk aan straling (een Geigerteller) of het meten van de luchtsamenstelling. Met die eerste kan je bijvoorbeeld meten of je bij een (oude) kerncentrale in de buurt bent, terwijl het weten van de luchtsamenstelling nuttig is om te kijken of je in een stad of industrieel complex bent of niet.
Bestaande sensoren kunnen ook verbeterd worden: Met een nauwkeurige versnellingsmeter kan je je hoogte bepalen door de hoeveelheid zwaartekracht die je ondervind, en de magnetometer kan iets zeggen over hoe sterk het aardmagnetisch veld is (ben je dicht bij de polen of niet).

Nu is dat natuurlijk fantastische technologie om GNSS (GPS, GLONASS en vele andere satellietsystemen) te ondersteunen of zelfs te vervangen (binnen bijvoorbeeld), maar het op deze manier achterhalen van je locatie kan ook misbruikt worden. Met het toenemende aantal sensoren in niet alleen telefoons, maar ook de tablet, laptop of horloge dat je meedraagt is het belangrijk dat er duidelijk permissies komen voor al deze sensoren. Ze kunnen ontzettend nuttig zijn, maar ook gevaarlijk en gebruikt worden voor doeleinden die je niet een-twee-drie voor ogen hebt.

[Reactie gewijzigd door Balance op 8 augustus 2016 17:28]

I like your thinking. Alleen ten aanzien van de luchtvochtigheid en temperatuur denk ik dat die niet zo praktisch zijn gezien een telefoon het merendeel van de tijd in je je broekzak, jas of tas zit.

Misschien nog combineren met een lichtsensor die bepaalt of je binnen (kunstlicht) of buiten (zonlicht) bent? En wat te denken van de microfoon voor verkeers/omgevingsgeluid?
Echt vernuftig! Al zou ik zelf gewoon de persoon opbellen en vragen "hey kerel waar ben je nu en wat ga je doen vandaag?"... Sja.... 😂
erg interessant! en best handig. ik hoop dat er op laptops voor elke sensor een apart lampje komt, wat hardware matig bestuurd is en aanstaat als de sensor stroom gebruikt, zoals bij sommige laptop webcams al het geval is. probleem is natuurlijk wel dat een groot aantal van deze sensoren ook standaard door het OS gebruikt wordt.
Zekers als je iemand zijn beginpositie al hebt kun je volgens mij in combinatie met al die data en een simpel Kalman filter behoorlijk goed de eindposititie bepalen. Dan dus kennelijk nog combineren met info over bochten en OSM en daar gaat je privacy
Dit soort technieken wordt steeds nauwkeuriger als je meer informatie voer. Zelfs als de betrouwbaarheid en de nauwkeurigheid extreem laag is, kun je met slimme wiskunde verschillende metingen combineren en zo langzaam maar zeker de betrouwbaarheid op krikken. Hoe meer sensoren en metingen je hebt hoe beter.

Deze hack is overigens een variant op een bestaand probleem uit de AI, namelijk navigeren zonder precies te weten waar je bent. Je moet dan een ruwe kaart van je omgeving maken en die vergelijken met een bekende landkaart. De kunst is om zo'n landkaart te maken vanuit een bewegende robot die maar een beperkt stuk van de omgeving kan zien en de kaart al rijdende bij te werken. Extra vervelend is dat je weet dat je in praktijk nooit zuivere metingen hebt maar altijd rekening moet houden met ruis.

Door veel sensoren en signalen te combineren wordt de onzekerheid van de losse sensoren gecombineerd. Mobiele telefoons zitten bomvol sensoren van erg hoge kwaliteit en er is nog heel wat rekenkracht aan boord ook. Daar moeten leuke dingen mee te doen zijn.
Ik denk dat de betrouwbaarheid van deze methode juist heel hoog is. Kijk alleen maar naar die 360 graden foto's op Facebook. Je hoeft het toestel maar een heel klein beetje te bewegen om effect te zien.

M.b.v. die bewegingssensoren heel nauwkeurig bepalen hoe het toestel beweegt. En dan is het een kwestie van het patroon mappen op een kaart.
M.b.v. die bewegingssensoren heel nauwkeurig bepalen hoe het toestel beweegt. En dan is het een kwestie van het patroon mappen op een kaart.
Dat is precies wat dit project doet :)

Heel nauwkeurig is alleen een beetje moeilijk. Alle sensoren maken foutjes. Zo'n sensor heeft typisch maar een heel klein bereik/geheugen. Grotere bewegingen volg je door meerdere metingen van de sensor bij elkaar op te tellen. Daarbij is het zo dat onnauwkeurigheid in de sensoren heel snel optelt tot een grote fout. Daarom moet je technieken gebruiken om daar voor te compenseren.

Het voordeel van meerder sensoren hebben is dat ze ook verschillende zwakke en sterke punten hebben. Met de juiste wiskunde kun je dat handig combineren zodat ze elkaar zwakke punten compenseren.
Het vergelijken van kaarten is overigens ook nog niet zo makkelijk. Wat vanuit de lucht eenvoudig zichtbaar is hoeft nog niet zichtbaar te zijn vanaf de grond, en andersom. Denk bijvoorbeeld aan een tunnel onder het water. Met domweg gegevens vergelijken kom je er niet. Daarbij zijn kaarten ook niet 100% perfect, de wereld verandert voortdurend. Je moet dus een beetje speling houden maar niet zo veel dat je een vijver aanziet voor een parkeerplaats.

[Reactie gewijzigd door CAPSLOCK2000 op 8 augustus 2016 18:20]

Het is inderdaad heel knap, maar ik verwacht dat Android binnen afzienbare tijd wel de mogelijkheid krijgt om toegang tot de sensoren te blokkeren, net als voor andere permissies. Met Xprivacy (root-toegang vereist) kan dat nu al. Ik sta nooit apps toe om mijn sensoren uit te lezen, tenzij ik vind dat ze daar een goede reden voor hebben. Werkt prima. Ik kan het ze ook alleen voor even toestaan met Xprivacy, wanneer ik het nodig heb, b.v. voor vijf minuten.
met een waarschijnlijkheid van meer dan 50 procent een lijst met tien routes kon genereren, waarvan een de daadwerkelijke route was.
Heerlijk dat rommelen met getallen :P Wellicht kan iemand die onderlegt is in statestiek eens uitrekenen wat nu werkelijk de kans is dat men de goede route te pakken heeft.

[Reactie gewijzigd door Zer0 op 8 augustus 2016 16:41]

Zoals ook al in het artikel staat, gaat het niet zozeer om het percentage, maar meer om het feit dat het überhaupt mogelijk is om je te volgen zonder dat je enig idee hebt dat het gebeurt.
Het feit dat je gevolgd kan worden is niet de issue, dit kan slechts met beperkte nauwkeurigheid. Het feit dat het gebruik van sensoren geen permissie nodig heeft is de issue. Daar zijn namelijk ook andere dingen mee te doen, zoals het gebruiken van trillingen om toetsaanslagen "af te luisteren" (http://www.wired.com/2011/10/iphone-keylogger-spying/)
Het feit dat het gebruik van sensoren geen permissie nodig heeft is de issue

Gelukkig is dat enkel zo op de Android versies die zij gebruikten. Zij claimen dat elke stock Android t/m versie 6 zo werkt, maar ik kan niet controleren of dat zo is. Merk echter op dat de claim niet is dat er geen permissies nodig zijn, maar dat de permissies geen popup geven!

Dat met sensoren iemands positie bepaald kan worden is oud nieuws. Daar zijn die sensoren namelijk mede voor in het toestel geplaatst. Dat het beperkt is ook, want het is enkel bedoeld als assistentie. Sterker nog een jaar of twee geleden was er een soortgelijk onderzoek ook op Tweakers geplaatst.

Het nieuws is dus enkel/vooral dat er Android versies zijn waar de default beveiliging zo slecht is dat je sensoren kan gebruiken zonder permissie popup?

Maar goed, zelfs dat is geen echt nieuws, want het is al langer bekend dat Android niet altijd even strak is in de leer betreft permissies. Functionaliteit boven beveiliging is altijd het devies geweest van Android. Plus je kunt ook niet voor élke permissie een popup geven. Daar wordt de gebruiker ook niet veiliger door.

Wat mij betreft is het dus vooral interessant dat men gekwantificeert heeft hoe groot het "lekken" nu eigenlijk is. Het is jammer dat anno 2016 zoiets echter verpakt moet worden in spectaculaire claims. Jammer omdat naar mijn smaak zulk kwantificatie wwerk nuttig en interessant an sich is. Misschien niet voor de voorpagina van nu.nl, maar dat is niet erg lijkt mij. Het onderzoek zelf is na doorlezen, namelijk goed gedaan en inhoudelijk oogt het op het eerste gezicht best sterk.
0.1 *0.5 * 100 = 5% kans dat je goed zit?
Dat doet mij herinneren aan een tv-programma over Carin, een product van Philips (Nat-Lab?) wat volgens mij ooit is opgegaan in wat nu TomTom heet....

In dat programma hadden ze een busje vol met apperatuur dat de stuur-stand, de wiel-omwentelingen (elk wiel appart denk ik) en dergelijk bij hield en zo de huidige lokatie wist bij te houden. Volgens mij was dat nog van voor de vrijgave van GPS, misschien wel voor de hele gps...
Gegist bestek bestaat al eeuwen. What else is new?
Nou leuk hoor.. dat je nu overal gevolgd kan worden. Je privacy word wel erg geschonden tegenwoordig..

Als iemand dat programma hackt kan hij zo mensen volgen. Belangrijke mensen bijv.....

[Reactie gewijzigd door Derekboy2000 op 8 augustus 2016 16:44]

Belangrijke mensen bijv.....
Iedereen is belangrijk :)
Dat klopt jah ;)

Maar als iemand kwaat wil kan hij bijv. De premier volgen van een afstand..
De premier volgen is niet zo moeilijk, die ligt op Oud Eik en Duinen in Den Haag en beweegt niet meer. (sinds 1945 hebben we geen premier meer maar een minister-president)
Whahahahaha, ik dacht al wat klinkt een premier raar hahahaha. Bedankt voor de verbetering ;)
Voor een crimineel kan het ook handig zijn om te weten waar je uithangt
Wat ik ook interessant zou vinden is als de route dan gevonden is die het hoogstwaarchijnlijk is, en dan deze route gaan rijden en dan vergelijken.
leest als google location maar dan een stuk 'beter'

gaap
dus de volgende keer als een cute kitty wallpaper app je gyroscope wilt gebruiken.

niet doen!
Leuk dat dit kan, maar hoe belangrijk is dit feitelijk? Aan de hand van gsm-masten kan de route al vastgesteld worden. De kentekenplaten kunnen op elke straathoek gefotografeerd worden. Verder zijn moderne auto's uitgerust met positiesensoren, en autofabrikanten verzamelen ook gegevens.

Het enige wat helpt is de aankoop van een onverwoestbare Peugeot 1.9 dieselauto zonder electronica, en deze voorzien van een kooi van Faraday voor de smartphones en valse kentekenplaten.
Moet dan wel een 404 zijn en geen 504, die 404 heeft voor zover ik weet nog een aansluiting voor een slinger om te starten.
Ik vind de 405 wel mooi...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True