Bezpečnostní rizika senzorů v mobilních zařízeních

Abstract

Tato práce představuje hrozby pro mobilní bezpečnost a soukromí, které představují mobilní senzory. Představuje rozhraní Generic Sensor API, mobilní senzory a způsoby jejich zneužití. Pomocí mobilních senzorů, jako je akcelerometr, gyroskop a magnetometr, tato práce demonstruje takový útok na mobilní senzory v prohlížeči. Zvoleným útokem je rozpoznávání aktivity, které provádí predikci aktivit pomocí strojového učení se slibnými výsledky a předpovídá správnou třídu aktivit přibližně v 69% případů napříč všech tříd. Pozornost je věnována také rozšíření JShelter a tomu, zda poskytuje ochranu před nežádoucím odhalením senzorů.This work presents the threats to mobile security and privacy exposed by mobile sensors. It introduces the Generic Sensor API, the mobile sensors, and ways they can be misused. Using the mobile sensors like the accelerometer, gyroscope and magnetometer, this work demonstrates such an attack on mobile sensors in the browser. The chosen attack is activity recognition, which performs its activity prediction using machine learning with promising results, predicting the correct activity class approximately 69% of the time across all classes. Focus is also given to the JShelter extension, and whether it provides protection against unwanted sensor exposure.