Kanadsko-německý tým Mysk přišel s roztomilou iOS aplikací s názvem Loupe, která demonstruje neroztomilé věci. Díky této appce totiž může i laik pochopit, jaké množství informací o svém uživateli telefon prozrazuje a jak snadné je z těchto informací vytvořit originální fingerprint, který uživatele identifikuje napříč aplikačním ekosystémem. Nejde o nic šokujícího ani bezprostředně nebezpečného. Ale pokud se někdy budete podivovat, jak přesně zacílené reklamy aplikace servírují, právě tady může být vysvětlení.
Aplikaci Loupe lze stáhnout bezplatně z App Store. K dispozici je také GitHub repozitář, protože se jedná o open source.
Aplikace Loupe zobrazuje informace dostupné aplikacím přes běžné systémové API. Pro fingerprint jsou zajímavé informace Boot time, Volume creation date a Volume UUID. Taková informace Model identifier zase dovoluje ohodnotit bonitu uživatele, která je obecně vyšší už jen tím, že uživatel používá produkty Apple. Zajímavé jsou také informace Device Motion, které zobrazují data z pohybových senzorů, kterých může být klidně devět. Tady se ukazuje i praktická stránka aplikace Loupe, protože informaci z Compass heading lze použít místo kompasu. Zdarma, bez reklam a bez soukromí, samozřejmě. Zajímavostí je iCloud token hash, který je sice unikátní, ale pouze v rámci konkrétní aplikace.
Informace, které vyžadují explicitní povolení, lze v Loupe vyčítat také. Jedná se zejména o Location, Bluetooth, Contacts a Photos. Bluetooth vrací seznam zařízení Bluetooth Low Energy v okolí, který může krásně posloužit jako lokační fingerprint, protože pokud se v informacích vrátí známé UUID pro TV nebo stolní počítač, pak je jasné, že uživatel je doma.
Zajímavou položkou v aplikaci Loupe jsou Advanced informace, které umí například zjistit, které aplikace jsou nebo naopak nejsou nainstalované. K tomu slouží inspekce canOpenUrl. Koho by to napadlo? Vývojáře evidentně ano. Loupe také zobrazuje WebView/browser fingerprint, který kupodivu mnoho informací nenabízí. Nakonec, přesvědčte se sami.
