image

Versnellingsmeter smartphone geeft allerlei persoonlijke informatie weg

vrijdag 7 mei 2021, 12:27 door Redactie, 16 reacties

De versnellingsmeters van smartphones, smartwatches en andere apparaten kunnen allerlei persoonlijke informatie weggeven, zoals iemands locatie, gezondheid, geslacht, lichaamskenmerken, leeftijd en emotionele toestand, maar ook wachtwoorden, zo claimen onderzoekers van de Technische Universität Berlin op basis van literatuuronderzoek (pdf).

Versnellingsmeters worden onder andere gebruikt voor het detecteren van bewegingen en de stand van het toestel. Volgens de onderzoekers van de TU Berlin wordt de versnellingsmeter, in tegenstelling tot bijvoorbeeld de camera en microfoon, niet als privacygevoelig beschouwd, wat ook blijkt uit het feit dat third-party apps de meter zonder aanvullende permissies kunnen benaderen.

Via de versnellingsmeter kan echter allerlei persoonlijke informatie van iemand worden afgeleid. Het gaat dan bijvoorbeeld om iemands locatie, activiteiten, gezondheidstoestand, lichaamskenmerken, geslacht, leeftijd, persoonlijke kernmerken en emotionele toestand. De signalen van de meter zijn zelfs te gebruiken om een persoon op basis van biometrische bewegingspatronen uniek te identificeren en delen van ingevoerde tekst op het toestel te achterhalen, waaronder wachtwoorden. De onderzoekers baseren zich daarbij op eerder uitgevoerde onderzoeken.

"Elke karaktereigenschap van een gebruiker die leidt tot karakteristieke bewegingspatronen kan via versnellingssignalen worden opgemerkt. Versnellingsmeters zijn goedkoop, energiezuinig en vaak onzichtbaar verwerkt in apparatuur. Ze vormen daarmee de perfecte surveillancetool zolang hun datastromen niet goed worden gemonitord en beschermd tegen potentieel onbetrouwbare partijen, zoals fabrikanten, serviceproviders en app-ontwikkelaars", zo concluderen de onderzoekers.

Ze stellen dat versnellingsmeters zonder toestemming van de gebruiker toegankelijk zijn voor third-party apps. Gezien de privacygevolgen moet dit dan ook opnieuw worden bekeken en zijn aanvullende technische en juridische maatregelen nodig, zeker nu sensoren steeds nauwkeuriger, goedkoper en kleiner worden en daarmee het risico toeneemt.

Image

Reacties (16)
07-05-2021, 12:37 door Anoniem
Maar ja, zo'n smartfoon is zo handig he...
En wat kan iemand nou met die informatie? Ik heb toch niks te verbergen?
07-05-2021, 13:04 door [Account Verwijderd] - Bijgewerkt: 07-05-2021, 13:23
Die functie kan je ook uit zetten.
Ik weet even niet zo snel waar deze ook alweer stond.
Ik dacht dat ik het laatst zag staan bij meldingen, weet het niet meer zeker.
08-05-2021, 10:08 door Anoniem
Door BertG.: Die functie kan je ook uit zetten.
Ik weet even niet zo snel waar deze ook alweer stond.
Ik dacht dat ik het laatst zag staan bij meldingen, weet het niet meer zeker.

De versnellingsmeter en het kompas staan op de meeste typen mobieltjes altijd aan. Zelfs als de verschillende sensoren softwarematig uit te zetten zijn, dan moet je die instellingen maar op goed geloof vertrouwen. Het enige wat zekerheid geeft, zijn fysieke killswitches, dus tastbare aan/uit schakelaars, waarmee de sensoren hun voeding wordt ontnomen.
08-05-2021, 11:12 door Anoniem
Door BertG.: Die functie kan je ook uit zetten.
Ik weet even niet zo snel waar deze ook alweer stond.
Ik dacht dat ik het laatst zag staan bij meldingen, weet het niet meer zeker.

https://droidfeats.com/turn-off-all-the-sensors-on-your-android/ ?...
08-05-2021, 12:40 door Anoniem
Door BertG.: Die functie kan je ook uit zetten.
Ik weet even niet zo snel waar deze ook alweer stond.
Ik dacht dat ik het laatst zag staan bij meldingen, weet het niet meer zeker.

En met de volgende update staat het weer aan en zodanig verstopt dat je google nodig hebt om het weer uit te zetten. Net als microsoft, google ook apple.
08-05-2021, 13:29 door Anoniem
L.S.

Nu weten we ook gelijk waarom het Internet en smartphones ontwikkeld werden.
Voornamelijk om iedereen te kunnen bespionneren en beter onder de duim te kunnen houden.

Wie stond er ook al weer aan de wieg van dit "kindje" en zorgde voor het eerste spaarbankboekje?
Juist vader DARPA en de "diensten" zagen dat het goed was.

En later zal Kronos naar oud gebruik de eigen kinderen opeten.

luntrus
08-05-2021, 15:40 door Anoniem
De versnellingsmeter en het kompas staan op de meeste typen mobieltjes altijd aan. Zelfs als de verschillende sensoren softwarematig uit te zetten zijn, dan moet je die instellingen maar op goed geloof vertrouwen. Het enige wat zekerheid geeft, zijn fysieke killswitches, dus tastbare aan/uit schakelaars, waarmee de sensoren hun voeding wordt ontnomen.

Dat wordt een mooie telefoon met 36 killswitches op. Al zitten er fysieke knoppen op dan weet je nog niet 100% zeker of die dan wel echt de verbinding onderbreken met de sensor. Voor hetzelfde geld leest de software de stand van de switch uit en neemt die daarop actie, [alu hoedje]of net niet.[/alu hoedje]
10-05-2021, 08:17 door Anoniem
Door Anoniem: L.S.

Nu weten we ook gelijk waarom het Internet en smartphones ontwikkeld werden.
Voornamelijk om iedereen te kunnen bespionneren en beter onder de duim te kunnen houden.

Wie stond er ook al weer aan de wieg van dit "kindje" en zorgde voor het eerste spaarbankboekje?
Juist vader DARPA en de "diensten" zagen dat het goed was.

En later zal Kronos naar oud gebruik de eigen kinderen opeten.

luntrus
Als je serieus denkt dat DARPA de huidige methoden van mobiel internet gebruik voorzag, dan vrees ik voor je dat je alu-hoedje wat te strak zit. Het is veel eenvoudiger: er worden nieuwe manieren ontwikkeld om te werken met een smartphone, en er worden door anderen nieuwe manieren ontwikkeld om dat gebruik te misbruiken voor andere doelen.
10-05-2021, 11:11 door Anoniem
whahahahha, echt lachen om dit soort berichten en de reacties te volgen.
Allemaal Google mail, het hele leven staat op Facebook, maar wel janken om privacy.

Als je zo bang bent moet je weer terug naar de T65, probleem opgelost.
10-05-2021, 17:40 door Anoniem
Door Anoniem:
De versnellingsmeter en het kompas staan op de meeste typen mobieltjes altijd aan. Zelfs als de verschillende sensoren softwarematig uit te zetten zijn, dan moet je die instellingen maar op goed geloof vertrouwen. Het enige wat zekerheid geeft, zijn fysieke killswitches, dus tastbare aan/uit schakelaars, waarmee de sensoren hun voeding wordt ontnomen.

Dat wordt een mooie telefoon met 36 killswitches op. Al zitten er fysieke knoppen op dan weet je nog niet 100% zeker of die dan wel echt de verbinding onderbreken met de sensor. Voor hetzelfde geld leest de software de stand van de switch uit en neemt die daarop actie, [alu hoedje]of net niet.[/alu hoedje]

Een vijf a zestal dip switches zou voldoende moeten zijn om meest privacy gevoelige onderdelen min of meer onafhankelijk van elkaar uit te kunnen schakelen:

1. baseband modem
2. wifi / bluetooth
3. microphone
4. rear camera
5. front camera
6. GPS module

En in het licht van de bovenstaande bevindingen, dus ook deze drie sensoren:

7. acceleration / compass / gyroscope

Als alles is uitschakelt, behalve de modem en microfoon, zodat je nog wel kunt bellen, dan begint smartphone bijzonder veel op een goedkope dumbphone te lijken. De aanschaf van een retro Nokia 3310 is daarom nog lang geen gek idee.
11-05-2021, 12:21 door Anoniem
Als alles is uitschakelt, behalve de modem en microfoon
Bij encry-chat telefoons was de microfoon juist expliciet afwezig.
09-06-2021, 12:54 door Anoniem
Door Anoniem: whahahahha, echt lachen om dit soort berichten en de reacties te volgen.
Allemaal Google mail, het hele leven staat op Facebook, maar wel janken om privacy.

Als je zo bang bent moet je weer terug naar de T65, probleem opgelost.

Dan weten ze precies wanneer je thuis bent, of niet.
09-06-2021, 13:01 door Anoniem
Door Anoniem:
Door Anoniem:
De versnellingsmeter en het kompas staan op de meeste typen mobieltjes altijd aan. Zelfs als de verschillende sensoren softwarematig uit te zetten zijn, dan moet je die instellingen maar op goed geloof vertrouwen. Het enige wat zekerheid geeft, zijn fysieke killswitches, dus tastbare aan/uit schakelaars, waarmee de sensoren hun voeding wordt ontnomen.

Dat wordt een mooie telefoon met 36 killswitches op. Al zitten er fysieke knoppen op dan weet je nog niet 100% zeker of die dan wel echt de verbinding onderbreken met de sensor. Voor hetzelfde geld leest de software de stand van de switch uit en neemt die daarop actie, [alu hoedje]of net niet.[/alu hoedje]

Een vijf a zestal dip switches zou voldoende moeten zijn om meest privacy gevoelige onderdelen min of meer onafhankelijk van elkaar uit te kunnen schakelen:

1. baseband modem
2. wifi / bluetooth
3. microphone
4. rear camera
5. front camera
6. GPS module

En in het licht van de bovenstaande bevindingen, dus ook deze drie sensoren:

7. acceleration / compass / gyroscope

Als alles is uitschakelt, behalve de modem en microfoon, zodat je nog wel kunt bellen, dan begint smartphone bijzonder veel op een goedkope dumbphone te lijken. De aanschaf van een retro Nokia 3310 is daarom nog lang geen gek idee.

Mijn telefoon heeft:
1. Modem
2. Wifi/BT
3. Microphone
4. Rear cam.
5. Front cam.
6. Headphone (zou in theorie ook kunnen werken als microfoon).

Maar inderdaad, ik heb geen GPS kill switch.

Nou maakt dat niet zo heel veel uit aangezien ik een opensource OS gebruik en alle functionaliteit ook eventueel via het OS uit kan zetten c.q. uit de kernel slopen.

Maar ja, dan wordt het een vrij nutteloos iets, het belangrijkste voor mij is dat ik geen data meer deel met de grote bedrijven.
10-06-2021, 09:14 door Anoniem
Door Anoniem:
Door Anoniem: whahahahha, echt lachen om dit soort berichten en de reacties te volgen.
Allemaal Google mail, het hele leven staat op Facebook, maar wel janken om privacy.

Als je zo bang bent moet je weer terug naar de T65, probleem opgelost.

Dan weten ze precies wanneer je thuis bent, of niet.

De T65 kan nog steeds op de PSTN-telefoonlijn van KPN worden gebruikt, maar hierbij moet er rekening mee worden gehouden dat er vier aansluitdraden zijn, terwijl een modern toestel er slechts twee heeft.

https://nl.wikipedia.org/wiki/T65#De_T65_op_het_huidige_PSTN_(POTS)-netwerk_aansluiten
28-06-2021, 12:14 door Anoniem
PrivacyBreacher
by Nandan Desai

The primary motivation behind enforcing permissions in Android is to protect the user's privacy. In this article, we will be looking at some issues in this permission model and how that can compromise the user's privacy.

https://github.com/databurn-in/Android-Privacy-Issues
03-07-2021, 22:53 door Anoniem
Onder de instellingen van het Rechtenbeheer van LineageOS kunnen ook de permissies van apps van de metingen van de 'Fysieke activiteit' (accelleratie) worden beperkt. De toegangsrechten tot eventueel aangesloten 'Lichaamsensoren', zoals een Fitbit of hartslagmeter, kunnen ook worden beperkt of worden uitgesloten. Dit probleem speelt dus niet onder LineageOS, of in een sterk verminderde mate, afhankelijk van de instellingen, gebruikte apps en de toegepaste sensoren.

https://en.wikipedia.org/wiki/LineageOS#Security_&_privacy_features
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.