Uw swipe-gedrag kan uw identiteit verraden
Australische onderzoekers kunnen, met een slagingspercentage van 90 procent, mensen herkennen aan hun swipe- en schrijfbewegingen op touchscreens. “Het monitoren van zulke aanraakbewegingen op mobiele apparaten kan een nieuwe privacy-dreiging inluiden”, waarschuwen ze.
Websites en adverteerders monitoren ons online gedrag al in grote mate door middel van cookies, socialmedia-plugins en allerlei trackers. Nu wijzen onderzoekers op een nieuwe manier waarop uw online gedrag kan getrackt worden: via swipe- en andere aanraakbewegingen op uw scherm. Die blijken namelijk behoorlijk uniek te zijn.
Een onderzoekersgroep uit Sydney ontwikkelde de Android-app ‘TouchTrack’, waarop vier spelletjes staan. Elk spelletje is bedoeld om specifieke aanraakbewegingen op het smartphonescherm uit te lokken: swipen, drukken, schrijven en toetsaanslagen. Alles wat de aanraak-sensoren registreerden haalden de onderzoekers simpelweg uit de Android API. Op de 40.600 verzamelde aanraakbewegingen van 89 deelnemers pasten ze vervolgens hun data-analyse toe.
De schrijfbewegingen bleken het best te werken om iemand te kunnen identificeren, gevolgd door de manier waarop de deelnemers naar links swipeten. Wanneer de verschillende aanraakbewegingen gecombineerd werden, steeg de nauwkeurigheid sterk. Op die manier slaagden de onderzoekers erin deelnemers die achteraf opnieuw een spelletje speelden in 90 procent van de gevallen correct te identificeren. Die resultaten staan in een proceedings-paper, die ze vorige week presenteerden op het Privacy Enhancing Technologies Symposium in Barcelona. “Voor een reclamebedrijf volstaat correcte tracking van 90 procent van de gebruikers om gerichte advertenties aan te bieden”, schrijven ze.
Het grote verschil met andere manieren van dataverzameling is dat hier niet enkel kan nagegaan worden welk account ingelogd is, maar ook welke persoon effectief een toestel aan het gebruiken is. De onderzoekers weten immers verschillende mensen die eenzelfde toestel gebruiken van elkaar te onderscheiden.
Verder speculeren ze dat eenzelfde gebruiker ook zou kunnen getraceerd worden op meerdere mobiele apparaten. “Op basis van activiteiten op smartphones, tablets, slimme horloges en verschillende IoT-apparaten zouden gebruikersprofielen kunnen worden opgesteld en verstuurd naar reclamebedrijven. Dat introduceert nieuwe privacy- en beveiligingsrisico’s.”
Het gaat voor alle duidelijkheid om een theoretisch gevaar, er bestaat heden nog geen bewijs dat advertentiebedrijven daar al effectief gebruik van maken. De studie is ook nog niet af en is nog niet gepubliceerd in een belangrijk wetenschappelijk tijdschrift. De wetenschappers geven aan dat ze hun analyse eerst willen herhalen nadat ze via hun app aanraak-data van een groter aantal mensen hebben verzameld. In de toekomst willen ze daar ook data aan toevoegen die verzameld wordt door de bewegingssensoren in de smartphone.
Fout opgemerkt of meer nieuws? Meld het hier