Google onderzoekt maatregelen tegen identificeren smartphone via sensors

Google onderzoekt of het maatregelen moet nemen tegen het identificeren van individuele smartphones aan de hand van kalibratiedata van sensors. Dat is nu mogelijk op de Pixel 2 en Pixel 3, zo zeggen onderzoekers.

SensorID — Grafische weergave van data van twee iPhone X'en

Google weet van het probleem met zijn smartphones sinds 10 december vorig jaar, maar heeft nog geen actie ondernomen, vermeldt de paper van enkele Britse onderzoekers. De Pixel 2 en 3 hebben enkele bestanden op de toestellen staan die kalibratiedata bevatten voor de accelerometer. Vanwege het productieproces van die sensor treden er afwijkingen op, die fabrikanten kunnen rechtzetten met kalibratie in de fabriek.

Websites en apps kunnen sensordata uitlezen zonder toestemming van gebruikers en daardoor individuele gebruikers herkennen zonder cookies of andere fingerprinting-methodes. Dat kunnen sites gebruiken voor bijvoorbeeld het laten zien van gerichte advertenties. De onderzoekers van de Britse universiteit van Cambridge en het bedrijf Polymath hebben ook andere Android-smartphones getest, maar die bleken niet te identificeren via de kalibratiedata van sensors. Ze noemen geen types, maar de onderzoekers gebruiken elders in het onderzoek in elk geval een Samsung Galaxy S8.

De onderzoekers hebben zich vooral gericht op iPhones. Apple weet sinds augustus vorig jaar van dit probleem en heeft het in iOS 12.2 opgelost naar aanleiding van de melding van de Britse onderzoekers. De onderzoekers hebben hun methode van identificeren van toestellen SensorID genoemd. Het kunnen herkennen van smartphones aan kalibratiedata is een al jaren bekende techniek. Amerikaanse onderzoekers vonden al manieren om dat te doen op de Google Nexus S-smartphone uit 2010. Inmiddels maken al veel sites op internet gebruik van detectie van bewegingssensoren om gebruikers te herkennen.

Reacties (26)

Ma_rK 23 mei 2019 08:48

Ik was toevallig bezig met een blogje vanuit developer oogpunt over Android Q. Deze update wordt gepositioneerd als een security en privacy update, maar ze toch "grotere" zaken die daartegenin druisen.

Een stuk uit de draft.

Another feature Google is removing is the option to toggle the WiFi settings. WiFi has major security issues. WiFi hotspots can be faked. Something hackers gladly abuse to listen in on the data that’s being sent over this fake internet connection. WiFi is also used to track people's movement in cities and stores which is a big privacy issue.

That’s why there are apps that enable or disable WiFi based on your location so it’s only active when you’re at work or at the office.

There are also apps that simply work better over 4G because it’s more reliable, has a lower latency or for other reasons. These apps toggle the setting WiFi setting for better performance and they often make the fact that they do this very clear to the end user in their onboarding process.

So in removing this option, Android breaks a lot of apps and makes your device less secure and less private. Where Android Q is marketed as a big push for security and privacy Google removing the WiFi toggle feature actually makes both worse!

Waar Google zich terecht druk maakt over sensors tracking, voelt zo'n verhaal toch dubbel.

[Reactie gewijzigd door Ma_rK op 23 juli 2024 07:13]

kodak

Privacy

@Ma_rK • 23 mei 2019 09:28

Het argument dat je een goed bedoelde functie ook voor iets slechts kan gebruiken en de keuze dan verwijderen is vind ik te makkelijk van Google.

Ik zou verwachten dat Google helder over het risico is en de gebruiker makkelijke keuze geeft. Maar helaas geeft Google de voorkeur aan een alles of niets oplossing en de gebruiker niet lastig te vallen of echt controle te geven over wat apps kunnen of doen.

Splorky @kodak • 23 mei 2019 15:08

Ik vraag me sowieso af hoe deze functie goedbedoeld kan zijn.

Als een telefoon gekalibreerd is maakt het toch verder niet meer uit of dit met 0.02 graden of 0.03 graden is gedaan om een bepaalde as als er dor het OS maar een goede as stand wordt gemeld aan de software.

En dan vraag ik me helemaal af waarom die kalibratie gegevens voor websites beschikbaar zou moeten zijn.

Amelandbor @Ma_rK • 23 mei 2019 10:06

Dit is natuurlijk wel een beetje gekleurd geschreven vanuit jouw perspectief. De meeste mensen gebruiken geen tasker of dergelijke apps en zullen er bij gebaat zijn dat een app voortaan netjes moet vragen of je WiFi wil aan/uit zetten.

Daarbij komt Google mogelijk met een IOS Shortcuts variant. https://www.androidpolice...les-surface-on-android-q/

P_Tingen @Amelandbor • 23 mei 2019 11:30

Je hebt er niet persé apps als Tasker of Llama voor nodig; veel mensen hebben een Samsung telefoon en in ieder geval op mijn A8 heb ik de mogelijkheid wifi selectief in te schakelen. De telefoon scant de omgeving op bekende wifi netwerken en gaat dan selectief aan of uit.

Ik gebruik het nu om de accu te sparen, maar het is dus kennelijk ook een beveiligingsmaatregel.

unfold @Ma_rK • 23 mei 2019 11:46

Ik gebruik een app die precies om privacy redenen mijn WiFi automatisch utizet als ik van huis/werk vertrek, en het weer automatisch aanzet als ik terugkom.

Daar is het weer heel nuttig zodat mijn privacy vriendelijke slimme huis weet dat ik thuis ben omdat mijn telefoon op het netwerk arriveert.

Ik vond altijd dat Android deze functionaliteit 'by default' over deze functionaliteit zou moeten beschikken. Bizar om te lezen dat Google de andere kant op gaat.

Zouden custom roms dit in theorie kunnen rechtzetten?

Mushroomician 23 mei 2019 06:51

Browser heeft geen permissie voor camera locatie contacten etc. Accelerometer staat niet in het lijstje.

Waarom zou het toegang hebben daartoe? En waarom wordt dit verborgen gehouden voor de gebruiker? Hoezo spreekt men van "onderzoek"? Het is toch logisch dat dit niet zo hoort?

[Reactie gewijzigd door Mushroomician op 23 juli 2024 07:13]

mark14 @Mushroomician • 23 mei 2019 08:03

> Waarom zou het toegang hebben daartoe?
Om in de browser ook gedrag te kunnen implementeren wat native apps hebben (voorbeeld schudden voor undo of mobiel draaien UI aanpassen).

> En waarom wordt dit verborgen gehouden voor de gebruiker?
Iets met 30.000x op Toestaan drukken en/of anders nooit de 'native feel' na kunnen maken in de browser?

Als ik de bron https://sensor-js.xyz/webs-sixth-sense-ccs18.pdf goed begrijp gaat het o.a. om deze 'APIs':
https://developer.mozilla...Web/API/DeviceMotionEvent
https://developer.mozilla...docs/Web/API/AudioContext
https://developer.mozilla...eb/API/Battery_Status_API
https://developer.mozilla...b/API/Canvas_API/Tutorial
https://developer.mozilla.org/en-US/docs/Web/API/WebRTC_API

Het lijkt me best lastig voor Google om te fixen, omdat ze hiermee webapps die deze APIs gebruiken vrij snel kapot kunnen maken. B.v. die canvas API, de truuk met fingerprinting daar (als ik Wikipedia moet geloven https://en.m.wikipedia.org/wiki/Canvas_fingerprinting) is om een stuk tekst te tekenen, daarna de pixeldata pakken, hashen en dit gebruiken als fingerprint. Ik heb in het verleden wel eens wat code geschreven waarbij ik dit ook deed, maar dan niet om een 'fingerprint' te maken, maar om een zelfgeschreven zoom op pixelniveau van een plaatje te maken op mijn website (had een spelletje gemaakt waar je moest raden waar een object verstopt zat).

sfc1971 @mark14 • 23 mei 2019 08:18

Maar waarom heeft een javascript toegang tot de calibratie data? Zeg nou niet dat dit nodig is want sommige telefoons zijn niet gevoelig voor dit lek.

batjes @sfc1971 • 23 mei 2019 14:14

Gemakzucht.

Firefox treed hier tegen op, heeft de toegang tot dat soort sensoren door websites al aan de banden gelegd met o.a. Firefox 52.

Zelfs Microsoft had dit op Windows Phone/Mobile al zo voor elkaar dat al die data uit de hardware via software wordt aangeboden aan websites en applicaties. Websites konden niet zo maar bij die data en de data die ze krijgen kwam van Windows zelf af en niet de sensor. MS heeft destijds ook misbruik door de bewegingssensor kunnen fixen door softwarematig een stukje randomheid toe te voegen of de accuraatheid zelf gewoon minder te maken.

Maar Google zal het zelf ook wel gebruiken om mensen te identificeren. Dit soort misbruik met die sensoren is al dik 5 jaar bekend. Hier is Android in het verleden ook al een paar keer goed op aangevallen.

Frappant dat Google elke keer toevallig steekjes laat vallen die met het data minen te maken hebben.

Mushroomician @mark14 • 23 mei 2019 08:30

> En waarom wordt dit verborgen gehouden voor de gebruiker?
Iets met 30.000x op Toestaan drukken en/of anders nooit de 'native feel' na kunnen maken in de browser?

Wat? 30.000x?
Voor spele.nl bezoekers misschien. Die kun je prima afvangen met opt out. Ik heb zelf liever opt in. Dan heb je een keuze. Nu is het geen van beiden. Maar bijvoorbeeld Sanoma hoeft deze data van mij niet.

[Reactie gewijzigd door Mushroomician op 23 juli 2024 07:13]

familyman 23 mei 2019 06:32

Ik snap het probleem niet vwb oplossen. Need to know. Waarom zouden externe partijen deze data moeten kunnen zien?

Ze willen, soms, de locatie weten, en dat kan na toestemming.

Dus, klinkt als iets dat snel te fixen moet zijn?

The Zep Man

Google
Privacy
Beveiliging

@familyman • 23 mei 2019 06:41

Precies.

Websites en apps kunnen sensordata uitlezen zonder toestemming van gebruikers

Dat werkt in ieder geval niet meer via Firefox op Android.

Het is heel simpel: als die functionaliteit niet bestaat, dan kan er ook geen misbruik van worden gemaakt. Sites hebben die sensor data niet nodig. Al is dat wel functioneel nodig, installeer maar een applicatie die expliciet toestemming vraagt voor sensor data (en eventueel gevoed kan worden met dummy data).

Ik denk dat Google bang is dat zij adverteerders tegen het been gaan schoppen. De gebruiker staat niet op plek één, want de gebruiker is niet de klant.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 07:13]

rene_fb @The Zep Man • 23 mei 2019 06:54

Zoals ik het lees is het probleem heel wat anders. Dat sites/apps toegang krijgen (na autorisatie) hoeft nog niet eens zo'n probleem te zijn, maar waarom moet een dienst toegang hebben tot de calibratiedata zelf? Dat is net een finger front.
Het in het device gecalibreerde signaal (+ eventueel kwaliteit) zou voldoende moeten zijn, dus zonder de correctie waarden.

familyman @The Zep Man • 23 mei 2019 07:01

Eigenlijk is dat het enige wat ik me kan voorstellen als reden. Kan er mee leven dat dit niet gerealiseerd werd, vooraf of tijdens invoeren AVG.

Maar in feite maakt dit het bijna crimineel om niet onmiddellijk een fix neer te zetten. Serveer desnoods een fake bestand tijdens het maken van een definitieve fix...

Vexxon @The Zep Man • 23 mei 2019 07:48

Exact, Google wil dit probleem wellicht helemaal niet oplossen.

GeoBeo @familyman • 23 mei 2019 07:23

Ik snap het probleem niet vwb oplossen. Need to know. Waarom zouden externe partijen deze data moeten kunnen zien?

Ze willen, soms, de locatie weten, en dat kan na toestemming.

Dus, klinkt als iets dat snel te fixen moet zijn?

Omdat, Google de enige wil zijn die de link kan leggen tussen jouw smartphone en welke websites je bezoekt.

Het is voor Google lastig als ze concurrentie hebben van andere partijen, die die informatie via de browser bemachtigen. Google gebruikt een heel andere manier dan je identificatie vanuit een website proberen af te leiden.

Finraziel

@GeoBeo • 23 mei 2019 08:11

Dat zou nou net een reden zijn om dit wel snel te fixen. Andere partijen hebben hierdoor Google niet of minder nodig om jouw smartphone te kunnen tracken.

GeoBeo @Finraziel • 23 mei 2019 08:32

Dat zou nou net een reden zijn om dit wel snel te fixen. Andere partijen hebben hierdoor Google niet of minder nodig om jouw smartphone te kunnen tracken.

Dat was mijn punt inderdaad.

Finraziel

@GeoBeo • 23 mei 2019 08:57

Dan beantwoordde je een andere vraag dan die er staat. Er staat, waarom zouden externe partijen het in zouden moeten kunnen zien, jij zegt waarom ze het niet zouden moeten...

wjn 23 mei 2019 07:44

Apple heeft het al bijna 4 maanden geleden opgelost en Google "onderzoekt" het nog.

Zo weet je meteen waar de bedrijven de belangen neerleggen.

Ik heb uit noodzaak (dual sim in Nederland) een Android, maar zodra de providers hier esim ondersteunen, ben ik weer weg.

Vexxon @wjn • 23 mei 2019 07:49

En zodra er een probleem is in de software van andere fabrikanten staat Google vooraan om dat wereldkundig te maken, hypocrisie van de bovenste plank

Chip5y @wjn • 23 mei 2019 08:32

Apple wist het van augustus vorig jaar. Google van december vorig jaar.

Dat is al verschil nummer 1.

wjn @Chip5y • 23 mei 2019 09:46

Je hebt gelijk. Google zou inderdaad nu een fix moeten uitbrengen (zelfde time-frame en dan kost het nog maanden voordat de andere fabrikanten het implementeren, als ze dat nog doen). Maar Google 'onderzoekt' het nog.

De link in het artikel over fingerprinting stamt overigens uit 2017....

YangWenli 23 mei 2019 09:24

Je kunt in FF gewoon geo uitzetten in about:config. Geen enkele website hoeft mijn precieze locatie te weten, je doet het maar met IP.

Maar het blijft vechten tegen de bierkaai.
Just when I thought I was out, they pull me back in!

D11 @YangWenli • 23 mei 2019 11:33

Dit gaat niet om de locatie (GPS), maar om de bewegingssensor

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (26)

Sorteer op:

Weergave: