Otisk zařízení nebo otisk stroje je softvérová informace shromážděná za účelem identifikace. Fingerprinting je tedy i v tomto případě doslovné snímání otisků. Souhrn informací je obvykle asimilovány poamocí algoritmu do stručného identifikátoru, takzvaného „otisku prstu“. Například k vytvoření otisku prohlížeče stačí pouhá interakce webového prohlížeče zařízení s webovým serverem. Otisky zařízení v tomto specifickém případě lze použít k úplné nebo částečné identifikaci jednotlivých zařízení, i když trvalé soubory cookie (a zombie soubory cookie) nelze v prohlížeči číst nebo ukládat, IP adresa klienta je skrytá nebo se na zařízení použije jiný prohlížeč. To vše sice může různým poskytovatelům služeb (platební brány, banky, diskuzní fóra, sociální sítě) zabránit krádeži identity, na druhou stranu ale také budovat dlouhodobé záznamy o prohlížení obsahu jednotlivce. Zde začíná původně podružný, niní už samostatný „příběh“ na kterém vyrostlo několik technologických firem.
Obsah
Profilování
Profilování je reverzní sestavení profilu uživatele elektronických zařízení, na základě jeho chování. Účelem je jeho informačně vědomého nebo nevědomého – obvykle finančního vytěžení. Na základě získáných informací může příjemce informace například poskytovat cílenou reklamu. Díky fingerprintingu i v případě, že se cíl sledování snaží profilování vyhnout. Tyto techniky se v posledních letech veřejně diskutují zejména z obav o soukromí v síti i mimo síť internet.
Device fingerprint
O skyrtých snahách identifikace uživatelů tiskáren se psalo již v roce 2005. Není proto pochyb, že u elektronických zařízení, které poskytují podstatně širší možnosti sledování bude tato činost více lákavá i nápaditá. Otisk lze získat i z každého mobilního telefonu. Mimo otisk prohlížeče, IP adresy, polohy a historie používání zařízení a logy, existují minimálně tři známe identifikátory samotného zařízení. Popsána byla i technik identifikace konkrétního mobilního telefonu fingerprintingem vestavěného magnetometru.
Tato magnetické pole měřící elektronická komponenta se hojně používá ve většině mobilních telefonů. Magnetometr (kompas) lze využít k jednoznačné identifikaci mobilních telefonů díky fyzikálním rozdílům, které se projevují v generovaném digitálním výstupu periferie. Jedná se o podobný přístup, jaký byl popsán u digitálního fotoaparátu, mikrofonu nebo vlnových přenosových součástí (IR, Bluetooth, Wifi, GSM, LTE).
Identifikaci pomocí kompasu lze provést pomocí několika levných součástek. Stačí k tomu libovolná otáčivá plocha, která bude otáčet mobilním telefonem a pevný magnet umístěným na okraji rotující plošiny. Když mobilní telefon bude procházet před pevným magnetem, je stimulován vestavěný magnetometr, digitální výstup lze zaznamenat a analyzovat. Pro zajištění konzistence výsledků stačí pokus několikrát zopakovat. Digitální výstupy z magnetometrů lze synchronizovat a korelovat, následně extrahovat statistické rysy pro vytvoření otisku vestavěného magnetometru. Ten je jak jinak specifický (unikátní) pro každou modelovou řadu mobilního telefonu.
Ke klasifikaci na základě extrahovaných statistických znaků lze použít algoritmus strojového učení SVM. Mezimodelová klasifikace je velice přesná (tj. klasifikace různých modelů a značek). Klasifikace uvnitř modelu (tj. telefony s různými sériovými čísly a stejným modelem) je náročnější a výsledná přesnost je ale jen o málo vyšší než náhodný výběr.
Nejběžnější techniky
Jaké informace se automaticky v rámci nebo v zařízení generují/schromažďují? Kdykoli uživatel prochází webovým prohlížečem, zařízení shromažďuje mnoho analyticky zajímavých informací. Mimo jiné například:
Hlavičku požadavku HTTP
IP adresa řetězec User-agent
Poloha z IP adresy (díky přiřazování IP adres od ISP již dle okresů nebo i měst vcelku přesná lokalizace)
Otisk prstu
Otisk duhovky
Skutečné osobní údaje, pokud je uživatel dobrovolně vydá pro registraci do některé z nabízených služeb zdarma
Nainstalovaný zásuvný modul zařízení
Časové pásmo uživatele
Informace o zařízení (jako je podpora dotyku, operační systém, jazyk a rozlišení obrazovky, které slouží k identifikaci typu zařízení).
Údaje o zásuvném modulu Flash
Nainstalovaná písma
Časové značky
Údaje o aplikaci Silverlight
Poloha (GPS)
Historie prohlížení
Typy MIME..
Video
Užitečné
Slušné popsaná rekognice elektronických zařízení
Text Bad Bot fingerprint linux logu
Device fingerprint na wiki.