طوّر باحثون لدى جامعة برنستون Princeton University نموذجًا تجريبيًا لتطبيقٍ موثوقٍ به يستخدم لتعقّب المستخدمين حتى لو لم يعط التطبيق إمكانية الوصول إلى بيانات نظام التموضع العالمي الخاص بالهاتف، وحتى لو عطّل المستخدم عن قصد خدمات نظام التموضع العالمي.
ويقول باحثون أن هذا ممكن لأن الهواتف الحديثة مزوّدة بأجهزة استشعار دقيقة قادرة على تعقّب فيض البيانات الموثقة بواسطة مصادر خارجية – مثل خرائط الارتفاع عن مستوى البحر وبيانات الحالة الجويّة – فتعيد بناء تحرّكات المستخدم.
ولإثبات إمكانية حدوث مثل هذا الهجوم، طوّر فريق الأبحاث لدى الجامعة تطبيقًا أسماه “بين مي” PinMe وثبتوه على هواتف ثلاثة أشخاص وافقوا على المشاركة في الاختبار وهي هواتف من طراز غلاكسي إس 4 آي 9500 Galaxy S4 i9500، وآيفون 6 iPhone 6، وآيفون 6 إس iPhone 6S.
تمكن هذا التطبيق من إعادة بناء خارطة تحركات المشاركين في الاختبار من دون الوصول إلى بيانات نظام التموضع العالمي الخاص بالجهاز.
بدايةً، عمد التطبيق إلى جمع عناوين بروتوكول الإنترنت الخاصة بالمستخدمين ومعلومات صلاتهم بالإنترنت اللاسلكي وقارنها بقواعد بيانات شبكات الإنترنت اللاسلكي العلنية من أجل تحديد موقع هواتف المستخدمين الجغرافي التقريبي في مواعيد معيّنة.
ومن ثمّ استعان ببيانات من أجهزة المدوار وأجهزة قياس سرعة الحركة وأجهزة استشعار الارتفاع لتعقّب سرعة تنقل الشخص ووجهة تنقله ومواعيد توقفه وارتفاعه الحاليّ. ومن ثمّ يقوم التطبيق بجمع كل هذه البيانات ويستعين بخوارزمية مدرّبة مسبقًا لتحديد وسيلة تنقّل المستخدم كالمشي أو القيادة أو ركوب القطار أو الطائرة.
وبعد أن ينتهي تطبيق “بين مي” من تحديد مكان المستخدم الأوّل وسيلة تنقله، ينتقل إلى استخدام الخرائط المتوفرة للعموم لرسم مسار تنقّل المستخدم. على سبيل المثال، يستعين هذا التطبيق بخرائط خدمة “أوبن ستريت ماب” OpenStreetMap وخرائط مستوى الارتفاع عن سطح البحر من غوغل ومن وكالة المسح الجيولوجي الأميركية.
إضافة إلى ذلك، يستعين التطبيق بما تقيسه أجهزة استشعار الحرارة والرطوبة والضغط الجوي ويقارن هذه المعلومات بتقارير من قناة الطقس The Weather Channel من أجل التحقق من النتائج المسبقة وتأكيدها.
ويقول فريق الجامعة أن التطبيق نجح في رصد سفر أحد المشاركين في الاختبار من مدينة فيلادلفيا إلى مدينة دالاس، عبر قراءة بيانات الارتفاع وسرعة الحركة على حدٍ سواء، ولكن أيضًا من خلال إعدادات المنطقة الزمنية في ساعة الهاتف، وإعدادات الطقس في المطارين وعبر مطابقة الجدول الزمني للرحلة المزعومة مع جدول الطيران المتاح للعموم.
