スタンフォード大学のフリスト・ボジノフは、スマートフォンの加速度計の測定値の微視的な違いは非常に個人的なものであり、他の何千ものものと区別できることを実証しました。 さらに、これらの表示は、インターネット上のどのサイトでも利用できる場合があります。 コンセプトをテストし、統計を収集するために、Bozhinovは、 sensor-id.comというサイトを作成しました。スマートフォンからアクセスすることで、JavaScriptで加速度計データが利用可能かどうか、利用できる場合はスマートフォンがどれだけ個人であるかを確認できます。 Bozhinovによると、たとえばスマートフォンがポケットにぶら下がっているときに、非常にノイズの多い信号であっても、センサーの個々の「指紋」を区別することが可能です。
16台のスマートフォンの安静時の加速度計の読み取り値の違い
これは、デバイスの個々の「インプリント」を取得する唯一の方法ではありません。 同じ個別の特性は、他のセンサーに固有のものです。 たとえば、マイク。 電話のスピーカーからテストサウンドを再生し、マイクに録音することで、電話のアナログパスの振幅周波数応答を取得できます。 確かに、この方法は最初の方法ほど秘密ではありません。 これらの「指紋」により、ソフトウェアとハードウェアの両方のその他の利用可能なチャネルを使用するだけでなく、組み合わせて何百万人ものスマートフォンを自信を持って認識することはできませんが、Cookie、MAC-アドレスまたはIMEI。
豊富なセンサーがセキュリティの専門家を驚かせているのはこれが初めてではありません。 そのため、画面にピンコードを入力する際に手でスマートフォンの微動シーケンスを分析することで、70%以上のケースで正しいコード認識を達成できることがすでに示されています 。 同様の結果は 、カメラからの画像に基づいて達成できます 。 また、ドレスデン工科大学の科学者は最近、GSM電話の無線チャネルの個々の特性を取得する方法を開発しました。この方法は完全に受動的であり、追跡不可能であり、切断できません。 Hristo Bozhinovらによる、スマートフォンセンサーの個別の指紋に関する記事が来年正式に公開されます。