null Paper met eerste onderzoeksresultaten Android fingerprints beschikbaar

INF_DigitalFingerprint_14913_head_large.jpg
Paper met eerste onderzoeksresultaten Android fingerprints beschikbaar
Dr. ir. Hugo Jonker, verbonden aan de vakgroep Informatica van de faculteit Management, Science & Technology is co-auteur van het paper 'Investigating Fingerprinters and Fingerprinting-alike Behaviour of Android Applications'. Dit paper wordt begin september 2018 door Christof Ferreira Torres, promovendus bij de Université du Luxembourg, gepresenteerd op het ESORICS symposium in Barcelona.

Wat zijn fingerprints

Net zoals vingerafdrukken mensen uniek identificeren, kunnen digitale fingerprints browsers of computers uniek identificeren. Uit eerder onderzoek bleek dat cookies niet nodig zijn: voor desktop internetbrowsers is een kleine set van attribuutwaarden zoals schermresolutie en browser versie voldoende om de browser te identificeren. Deze fingerprint kan dan worden gebruikt voor fraudepreventie, bijvoorbeeld kan een bank-website logins van onbekende fingerprints weigeren. Maar fingerprints kunnen ook gebruikt worden voor het volgen van gebruikers, op een manier die nauwelijks tegen te gaan is.

In vergelijking met desktop browsers vergemakkelijken smartphone platforms het werken met fingerprints. Immers, smartphones beschikken over een groot aantal sensoren (zoals een versnellingsmeter, GPS), antennes (voor bij voorbeeld Wi-Fi, Bluetooth, GSM) en interne kenmerken (telefoonnummer, contactlijst, geïnstalleerde apps, enz.), die samen een unieke fingerprint kunnen opleveren.

Paper over fingerprints en mobiele platformen

Vingerafdrukken van browsers zijn grondig onderzocht. Alhoewel mobiele telefoon toepassingen een veel breder scala van kenmerken bieden voor het opstellen van profielen heeft fingerprinting voor mobiele platforms tot nu toe nauwelijks aandacht gekregen. In het paper presenteren de auteurs (voor zover bekend) de resultaten van het eerste onderzoek voor het Android-platform.

Hugo Jonker: 'Er blijkt sprake te zijn van duidelijke verschillen ten opzichte van de werkwijze bij desktop browsers. Onderzocht werd hoe fingerprinters op smartphones werken, en hoe vaak ze gebruikt werden. Opvallend resultaat is dat veel advertentie-bibliotheken zich net zo gedragen als fingerprinters. Wij vonden zulke advertentie-bibliotheken ook in apps bestemd voor kinderen, wat in strijd kan zijn met privacy-wetgeving zoals de Children’s Online Privacy Protection Act.'

Over ESORICS

Het European Symposium on Research in Computer Security (ESORICS) is het belangrijkste Europese wetenschappelijke symposium over security. Doel van ESORICS is de voortgang van het onderzoek op het gebied van computerbeveiliging te bevorderen door de oprichting van een Europees forum voor het bijeenbrengen van onderzoekers op dit gebied, door de uitwisseling van ideeën met systeemontwikkelaars te bevorderen en door contacten met onderzoekers op verwante gebieden aan te moedigen.

Download het paper 'Investigating Fingerprinters and Fingerprinting-alike Behaviour of Android Applications'