Bezpečnostní výzkumník Hristo Bojinov tvrdí, že objevil nový způsob, jak sledovat mobil na webu. Zapomeňte na cookies, unikátní MAC adresy a další způsoby. Bojinov k vypočítání jedinečného klíče používá akcelerometr.
Podle Bojinova je akcelerometr natolik citlivé zařízení, že sám o sobě snadno podá důkaz o své jedinečnosti. Jinými slovy, každý vrací trošku odlišné hodnoty, poněvadž jeho konstrukce a zapojení do telefonu se neobejde bez drobných chyb. Pak už stačí pouze změřit jeho data a vypočítat fingerprint – jedinečný identifikátor.
To přitom dokáže každá webová stránka, data z akcelerometru totiž umí přijímat skrze Javascript. Tuto teorii si můžete ověřit v praxi, pokud v adekvátním telefonu a tabletu navštívíte testovací stránku Stanford Sensor ID Experiment. Javascript během několika okamžiků ze senzorových dat spočítá unikátní identifikátor. Pak stačí výpočet zopakovat a měli byste získat v ideálním případě velmi blízké hodnoty.
Opakovaný výpočet identifikátoru postupně na telefonech Galaxy Nexus a Galaxy Note. Hodnoty se liší, ale je zřetelné, že se jedná o dva různé telefony.
Výpočet jedinečného identifikátoru jsme vyzkoušeli na dvou různých telefonech. Při opakovaných testech se každý z nich opravdu pohyboval okolo nějaké typické hodnoty, rozptyl je to ale natolik velký, že potenciálních stop při současné metodě měření není dostatek a brzy by došlo k překryvům.
Technika ale může sloužit jako doplňující informace ke klasickým cookies aj. Společně s tímto údajem by tedy šlo vytvořit nějaký vyšší jedinečný klíč.
