Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Мониторинг: фитнес-браслет и смартфон
Несколько лет назад я написал довольно подробную заметку об эволюции телефонного аппарата как персонального жучка (рекомендую перечитать). Сейчас, пожалуй, к той заметке можно добавить существенную новинку.
Речь про мониторинг при помощи “фитнес-браслетов” (и сходных устройств). Эти устройства, подключаемые к смартфону, дополняют его некоторыми инструментами, которые особенно интересны в нашем контексте: во-первых, аппарат получает возможность считывать биометрические показатели в реальном времени; во-вторых, так как браслет надет на руке, пользователь оказывается привязан к смартфону (в каком-то смысле). То есть, смартфон, будучи оставленным где-то, сможет определить, что его “абонент” удалился на значительное расстояние. А мониторинг биометрических показателей (пульс и др.) – позволяет точно знать, что “абонент” действительно рядом, так как совокупность этих показателей подделать довольно сложно, и трюк с незаметным снятием браслета не пройдёт.
Эволюция телефонного аппарата продолжается.
Адрес записки: https://dxdt.ru/2020/04/16/8881/
Похожие записки:
- Ретроспектива заметок: деанонимизация по географии
- Сервис для просмотра логов Certificate Transparency
- Вращение Солнца и соцопросы
- Удостоверяющий центр TLS ТЦИ
- HTTPS-запись в DNS для dxdt.ru
- Дорисовывание Луны смартфонами Samsung
- S/MIME-сертификаты ТЦИ
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Ретроспектива заметок: ключ по фотографии
- Браузеры и перехват TLS без участия УЦ
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
1 комментарий от читателей
1. 24th May 2020, 23:41 // Читатель Абэвэгэдэйка написал:
Стоит ещё добавить, что браслеты, как правило, обладают фиксированными аппарантными идентификаторами (как минимум, bt mac) и работают на весьма ограниченном подмножестве протокола Bluetooth Low Energy (ble). Так же, первым приоритетом таких устройств является энергоэффективность и функциональность, но не сохранность персональных данных.
Например, mi band 2 с одной из последних прошивок, обнаружив потерю link-layer (если не путаю) с телефоном начинал рассылать маяки со своим реальным mac-адресом. Это приводило к: утечке информации о физическом адресе браслета, быстрой разрядке аккамулятора, сложностям с восстановлении связи с браслетом. В последней версии прошивки это поведение (вроде) исправили (проверить не могу, нет сниффера под рукой), но осадочек остался.
Написать комментарий