Колумнисты

В ЛЭТИ выяснили, что личную информацию со смартфонов можно украсть через трекеры для собак

Оказалось, что датчики активности собак помимо сведений о животных работают с личными данными владельцев на смартфонах и поэтому могут быть перехвачены киберпреступниками.

Сегодня GPS-трекеры активно используются владельцами собак для постоянного контроля за питомцами. Обычно такой прибор выглядит как ошейник с датчиком, который дает возможность узнать местонахождение домашнего животного, отслеживать его физиологические характеристики. При этом датчики обмениваются информацией с гаджетами владельцев, на которых содержится личная информация. На сегодняшний день тема того, какие в этих системах существуют угрозы для персональных данных, мало изучена.

«Мы проводили анализ уязвимостей трекеров к кибератакам по сторонним каналам. Данный вид атак собирает и использует информацию, полученную из физических компонентов системы, например, скорость вычислений, электромагнитный, акустический сигналы и многое другое. В текущем исследовании мы моделировали кибератаки с помощью электромагнитного сигнала», – поясняет доцент кафедры информационной безопасности СПбГЭТУ «ЛЭТИ» Алла Левина.

Доцент кафедры автоматики и процессов управления СПбГЭТУ «ЛЭТИ» Дмитрий Каплун / ©Пресс-служба ЛЭТИ

Ученые выяснили, что производители трекеров для собак не уделяют должного внимания информационной безопасности приборов, из-за этого у атакующих есть возможность получить любые конфиденциальные данные, которые когда-либо поступали на трекер со смартфона хозяина домашнего животного. Результаты проекта опубликованы в International Journal of Computer Science (IJCS).

«Самое опасное, что у преступников есть возможность подключиться к телефону владельца собаки через такой трекер. Такую атаку мы на практике пока не проводили, но теоретически все предпосылки для этого есть», – добавляет Алла Левина.

Объем информации, который можно получить с трекера через электромагнитный сигнал, зависит от принципа работы прибора: некоторые из трекеров могут запрашивать информацию, содержащую большое количество персональных данных владельца.

«По результатам исследования разработчикам трекеров предлагается набор конкретных рекомендаций в зависимости от выявленных уязвимостей, указываются «слабые» места, которые могут использовать злоумышленники для получения информации», – поясняет другой участник исследования, доцент кафедры автоматики и процессов управления СПбГЭТУ «ЛЭТИ» Дмитрий Каплун. В дальнейшем исследователи планируют изучить другие виды угроз, которые могут возникнуть у владельцев собак, использующих трекеры. 

Комментарии

  • «В ЛЭТИ выяснили, что личную информацию со смартфонов можно украсть через трекеры для собак»

    И дальше в тесте « Такую атаку мы на практике пока не проводили, но теоретически все предпосылки для этого есть», – добавляет Алла Левина»

    Странное исследование. Одно дело взламывать трекер и смартфон в лаборатории, и совсем другое - в парке при выгуле собак. Не представлены операционные системы смартфонов, на которые может быть оказано воздействие. Трекер 2016 года (соответственно и протокол блютуз старый). Практической пользы исследование не представляет.