Отслеживание телефонов по сотовым вышкам можно предотвратить
14.08.2021 272 0
Даже если датчик GPS отключен, ваш телефон всё равно может использоваться для отслеживания вашего местоположения. Для получения услуг связи телефоны показывают личные идентификаторы сотовым вышкам, принадлежащим крупным операторам сетей. Это привело к появлению обширной и плохо регулируемой отрасли, занимающейся продажей третьим лицам данных о местоположении мобильных пользователей без согласия последних.
Группа исследователей из инженерной школы Витерби Университета Южной Калифорнии (USC) и Принстонского университета впервые нашла способ остановить это нарушение конфиденциальности, не модифицируя оборудование существующих сотовых сетей.
Новая программная система Pretty Good Phone Privacy (PGPP), представленная ими на конференции USENIX Security в эту среду, защищает мобильную приватность без ущерба для производительности сотовых коммуникаций.
PGPP отделяет телефонную связь от аутентификации и выставления счетов, анонимизируя персональные идентификаторы, отправляемые на вышки сотовой связи. Вместо идентифицируемого сигнала туда отправляется анонимный «токен», защищённый криптографической подписью, причём это делается не напрямую, а через виртуального оператора мобильной сети.
Разработчики PGPP, учредившие собственный стартап Invisv, прототипировали свою технологию и провели её лабораторные испытания на реальных телефонах.
Было установлено, что этот подход характеризуется практически нулевой задержкой и не создает проблем для производительности и масштабируемость, свойственных прочим анонимизирующим сетям. Сервис PGPP, развёртываемый сетевым оператором, может обслуживать десятки миллионов его клиентов на одном сервере.
Поскольку новая система всего лишь не даёт идентифицировать пользователя по вышке сотовой связи, все другие услуги, зависящие от местоположения, такие как поиск ближайшей заправочной станции или отслеживание контактов, работают в обычном режиме. Исследователи надеются, что в условиях растущей озабоченности властей соблюдением конфиденциальности, их технология будет внедрена крупными сетями по умолчанию.
Группа исследователей из инженерной школы Витерби Университета Южной Калифорнии (USC) и Принстонского университета впервые нашла способ остановить это нарушение конфиденциальности, не модифицируя оборудование существующих сотовых сетей.
Новая программная система Pretty Good Phone Privacy (PGPP), представленная ими на конференции USENIX Security в эту среду, защищает мобильную приватность без ущерба для производительности сотовых коммуникаций.
PGPP отделяет телефонную связь от аутентификации и выставления счетов, анонимизируя персональные идентификаторы, отправляемые на вышки сотовой связи. Вместо идентифицируемого сигнала туда отправляется анонимный «токен», защищённый криптографической подписью, причём это делается не напрямую, а через виртуального оператора мобильной сети.
Разработчики PGPP, учредившие собственный стартап Invisv, прототипировали свою технологию и провели её лабораторные испытания на реальных телефонах.
Было установлено, что этот подход характеризуется практически нулевой задержкой и не создает проблем для производительности и масштабируемость, свойственных прочим анонимизирующим сетям. Сервис PGPP, развёртываемый сетевым оператором, может обслуживать десятки миллионов его клиентов на одном сервере.
Поскольку новая система всего лишь не даёт идентифицировать пользователя по вышке сотовой связи, все другие услуги, зависящие от местоположения, такие как поиск ближайшей заправочной станции или отслеживание контактов, работают в обычном режиме. Исследователи надеются, что в условиях растущей озабоченности властей соблюдением конфиденциальности, их технология будет внедрена крупными сетями по умолчанию.
Комментарии
Читайте также: