Reklama
Nawet jeśli dbasz o bezpieczeństwo podczas korzystania z telefonów i innych urządzeń, nadal istnieje ryzyko, o którym możesz nie wiedzieć. Badacze bezpieczeństwa regularnie znajdują nowe zagrożenia, które mogą umożliwić złośliwym podmiotom dostęp do twoich danych osobowych.
Jednym z nieoczekiwanych źródeł luk w zabezpieczeniach jest smartfon z czujnikiem ruchu wbudowany w ich sprzęt. Czujniki te są zaprojektowane do wykrywania, gdy telefon się porusza i mają wiele legalnych zastosowań. Ale mogą być również niewłaściwie wykorzystywane, jak Ci pokażemy.
1. Aplikacje, które zbierają dane audio z czujnika ruchu
Badacze bezpieczeństwa ostatnio wykazali straszną lukę w zabezpieczeniach telefonów z Androidem. Atak, zwany Spearphone, jest w stanie przechwycić dane głośnika. W rezultacie może potencjalnie podsłuchiwać rozmowy prowadzone w pobliżu telefonu. Wykorzystuje akcelerometr czujnika ruchu, który mierzy przyspieszenie oraz pochylenie lub obrót urządzenia. Aplikacje lokalizacyjne, takie jak Mapy Google, używają akcelerometru do określania Twojej pozycji.
Spearphone działa, zmieniając ten komponent w rodzaj mikrofonu. Akcelerometr jest umieszczony w tej samej płaszczyźnie co głośnik telefonu, co pozwala mu odbierać pogłos wywołany mową. Gdy ktoś używa telefonu w trybie głośnomówiącym lub wchodzi w interakcję z asystentem smartfona, takim jak Google Assistant, akcelerometr może rejestrować pogłos. Następnie atakujący może przekazać nagrania na serwer atakującego.
Przez arXiv, badacze, którzy odkryli wadę, udowodnili, jak to będzie działać, tworząc złośliwą aplikację na Androida. Następnie przetestowali aplikację na urządzeniach takich jak LG G3, Samsung Galaxy S6 i Samsung Galaxy Note 4. Ta aplikacja może nagrywać mowę za pomocą akcelerometru, wysyłać te nagrania na serwer kontrolowany przez badaczy, a następnie automatycznie analizować nagrania za pomocą oprogramowania do uczenia maszynowego.
Korzystając z zebranych w ten sposób danych, badacze byli w stanie zidentyfikować płeć mówcy w 90 procentach przypadków i poprawnie zidentyfikowali mówcę w 80 procentach przypadków.
2. Aplikacje korzystające z danych czujnika ruchu do ukrycia
Innym sprytnym sposobem wykorzystania złośliwego oprogramowania w czujnikach ruchu jest ukrycie jego prawdziwego celu. Jak donosi Trend Micro, inna grupa badaczy bezpieczeństwa odkryła dwie aplikacje na Androida, które to robią. Aplikacje, Currency Converter i BatterySaverMobi, okazały się przydatnymi narzędziami do przeliczania walut i monitorowania żywotności baterii telefonu. Ale w rzeczywistości ukryli szkodliwe oprogramowanie bankowe o nazwie Anubis, które kradnie dane kart kredytowych i dane logowania do bankowości internetowej.
Te aplikacje wykorzystały czujnik ruchu, aby uniknąć wykrycia. Kiedy analitycy bezpieczeństwa szukają złośliwego oprogramowania, zwykle przeprowadzają testy w wirtualnym systemie operacyjnym hostowanym na komputerze. Oznacza to, że czujniki ruchu nie wykrywają żadnego ruchu podczas testowania. Z drugiej strony, gdy prawdziwy użytkownik instaluje aplikację na telefonie, zwykle nosi przy sobie swój telefon. Oczywiście generuje to duży ruch, na który wychwytują czujniki.
Szkodliwe aplikacje, o których mowa, sprawdzały ruch za pomocą czujnika ruchu. Jeśli nie znaleźli żadnego ruchu, zakładali, że aplikacja jest testowana i nie wdrożyli żadnego złośliwego kodu, więc badacze bezpieczeństwa nie znaleźli niczego podejrzanego. Ale gdy prawdziwy użytkownik zainstaluje jedną z aplikacji i zacznie się poruszać, aplikacja włączy złośliwe oprogramowanie i zacznie kraść swoje dane.
3. Aplikacje korzystające z danych czujnika ruchu do odcisków palców
Innym problemem bezpieczeństwa, o którym słyszałeś, jest odciski palców przeglądarki Twoja przeglądarka ma odcisk palca i można go śledzić onlineMożesz myśleć, że jesteś anonimowy w Internecie, ale oto prawda: z komputera i przeglądarki można utworzyć unikalny odcisk palca, który wskazuje na Ciebie. Czytaj więcej . To wtedy dane z twojego komputera i przeglądarki są używane do identyfikacji i śledzenia ciebie. Na przykład może działać, sprawdzając różne zainstalowane rozszerzenia przeglądarki i czcionki, które masz na komputerze. Dane te mogą zostać wykorzystane do stworzenia unikalnego zdjęcia Ciebie i śledzenia Cię w Internecie.
Zarówno urządzenia z Androidem, jak i iOS są podatne na podobną technikę wykorzystującą czujniki ruchu. Korzystanie z techniki zwanej SensorID, można utworzyć odcisk palca za pomocą danych żyroskopu i czujnika magnetometru z telefonu. Czujniki te są kalibrowane w unikalny sposób dla każdego użytkownika, co oznacza, że mogą Cię zidentyfikować. Jeśli aplikacje lub strony internetowe mają pozwolenie na dostęp do czujników ruchu, mogą śledzić cię podczas korzystania z Internetu.
Ta technika działa, nawet jeśli podejmiesz środki bezpieczeństwa, takie jak za pomocą VPN 11 powodów, dla których potrzebujesz VPN i czym jestWirtualne sieci prywatne mogą chronić Twoją prywatność. Wyjaśniamy, co dokładnie robią i dlaczego warto korzystać z VPN. Czytaj więcej lub zamiana na inną przeglądarkę. Strasznie utrzymuje się po przywróceniu ustawień fabrycznych w telefonie. Jest tak, ponieważ odcisk palca kalibracji czujników ruchu nigdy się nie zmienia. Zdaniem naukowców jest to również szybki atak, który „zajmuje mniej niż jedną sekundę na wygenerowanie odcisku palca”.
Jak się chronić przed aplikacjami, które wykorzystują dane czujnika ruchu
Ataki te są trudne do zabezpieczenia. Istnieje jednak kilka kroków, które można podjąć, aby uchronić się przed zagrożeniami bezpieczeństwa, które naruszają czujnik ruchu telefonu.
Sprawdź wymagane uprawnienia przed zainstalowaniem nowej aplikacji
Po pierwsze, zachowaj ostrożność przy udzielaniu uprawnień do aplikacji. Po zainstalowaniu aplikacji ze Sklepu Play pojawi się monit o zgodę na korzystanie z różnych funkcji telefonu. Na przykład aplikacja aparatu poprosi o pozwolenie na dostęp do aparatu telefonu.
Wielu użytkowników zgadza się na uprawnienia aplikacji, nie patrząc na nie. Ale może to stanowić zagrożenie bezpieczeństwa. Następnym razem, gdy zainstalujesz aplikację, sprawdź wymagane uprawnienia 5 Uprawnienia aplikacji na smartfony, które musisz sprawdzić już dziśUprawnienia na Androida i iOS mogą być nadużywane na różne sposoby. Nie pozwól, aby Twój telefon wyciekł do reklamodawców. Oto jak przejąć kontrolę nad uprawnieniami aplikacji. Czytaj więcej . Jeśli poprosi o pozwolenie na użycie czujników ruchu w telefonie, zastanów się, dlaczego miałoby to wymagać. Jeśli aplikacja nie ma uzasadnionego powodu, aby uzyskać dostęp do czujnika ruchu, nie instaluj go.
Fizycznie chroń głośniki telefonu
Po drugie, jeśli naprawdę martwisz się nadużywaniem czujników ruchu do podsłuchiwania twoich rozmów, możesz podjąć bardziej bezpośrednie działania. Możesz dodać materiał tłumiący wibracje wokół głośników telefonu, aby czujnik ruchu nie wychwytywał pogłosu.
Alternatywnie unikaj pozostawiania telefonu na twardej płaskiej powierzchni, takiej jak blat stołu, podczas korzystania z głośnika. Powinno to zapobiec gromadzeniu przez akcelerometr informacji dźwiękowych.
Aktualizuj system operacyjny telefonu
Aby zabezpieczyć się przed odciskami palców, najlepiej jest upewnić się, że system operacyjny telefonu jest aktualny, ponieważ problem został adresowane w systemach operacyjnych takich jak iOS 12.2. Google zdaje sobie sprawę z problemu i pracuje nad aktualizacją systemów Android w celu ich ochrony.
Twój telefon z Androidem może stanowić zagrożenie bezpieczeństwa
Uważaj na sprytne sposoby kradzieży danych przez aplikacje telefoniczne, w tym za pomocą czujników ruchu. Niektóre z tych problemów są trudne do ochrony dla osób fizycznych. Więc powinieneś zawsze upewnij się, że Twój telefon z Androidem jest aktualny i bezpieczny Jak upewnić się, że Twój telefon z Androidem jest aktualny i bezpiecznyJeśli nie korzystasz z najnowszej wersji Androida dostępnej dla Twojego urządzenia, możesz mieć do czynienia z zagrożeniem bezpieczeństwa. Czytaj więcej .
Georgina jest pisarką naukową i technologiczną, która mieszka w Berlinie i ma doktorat z psychologii. Kiedy nie pisze, zwykle znajduje się, że majstruje przy komputerze lub jeździ na rowerze, a więcej jej pisania można znaleźć na georginatorbet.com.