Hirdetés
Még akkor is, ha telefonok és más eszközök használatakor vigyázol a biztonságra, továbbra is fennállnak olyan kockázatok, amelyekről Ön esetleg nem ismerkedik. A biztonsági kutatók rendszeresen találnak új veszélyeket, amelyek lehetővé teszik a rosszindulatú szereplők számára, hogy hozzáférjenek személyes adataihoz.
A biztonsági rések egyik váratlan forrása a mozgásérzékelő okostelefonok beágyazása a hardverbe. Ezeket az érzékelőket arra tervezték, hogy felismerjék a telefont, amikor mozog, és sok legitim felhasználása van. De visszaéléssel is felhasználhatók, ahogy megmutatjuk neked.
1. Alkalmazások, amelyek audio adatokat gyűjtnek a mozgásérzékelőről
A biztonsági kutatók nemrégiben ijesztő sebezhetőséget mutattak ki az Android telefonokon. A Spearphone nevű támadás hangszóró-adatokat képes rögzíteni. Ennek eredményeként lehallgathat azokról a beszélgetésekről, amelyek akkor zajlanak, amikor a telefonja a közelben van. Használja a mozgásérzékelő gyorsulásmérőjét, amely méri a készülék gyorsulását, dőlését vagy forgását. Az olyan helymeghatározó alkalmazások, mint a Google Maps, a gyorsulásmérő segítségével határozzák meg pozícióját.
A Spearphone úgy működik, hogy ezt az alkatrészt egyfajta mikrofonré alakítja. A gyorsulásmérőt ugyanabba a síkba kell helyezni, mint a telefon hangszóróját, amely lehetővé teszi a beszéd által okozott visszhangok felvételét. Amikor valaki hangszóró üzemmódban használja a telefonját, vagy ha olyan okostelefon-asszisztensgel működik együtt, mint például a Google Assistant, a gyorsulásmérő képes rögzíteni a beszéd visszhangjait. Ezt követően a támadó továbbíthatja a felvételeket a támadó szerverére.
Keresztül arXiv, a hibát felfedező kutatók bebizonyították, hogy működne egy rosszindulatú Android-alkalmazás létrehozásával. Ezután tesztelték az alkalmazást olyan készülékeken, mint az LG G3, a Samsung Galaxy S6 és a Samsung Galaxy Note 4. Ez az alkalmazás felgyorsította a beszédet a gyorsulásmérővel, elküldi ezeket a felvételeket a kutatók által ellenőrzött kiszolgálóra, majd automatikusan elemezheti a felvételeket a gépi tanulási szoftver segítségével.
Az így összegyűjtött adatok felhasználásával a kutatók az esetek 90% -ában tudták azonosítani a beszélő nemét, az idő 80% -át pedig helyesen azonosították a beszélő nemet.
2. Alkalmazások, amelyek mozgásérzékelő adatait használják elrejtéshez
A rosszindulatú programok mozgásérzékelők felhasználásának másik ravasz módja az, hogy elrejtse annak valódi céljait. Amint a Trend Micro, a biztonsági kutatók másik csoportja felfedezte két Android-alkalmazást, amely ezt teszi. Az alkalmazások, a Valutaváltó és a BatterySaverMobi, hasznos eszközöknek tűntek a valuta konvertálásában és a telefon akkumulátorának élettartamának ellenőrzésében. Valójában elrejtettek egy Anubis nevű banki malware-t, amely hitelkártya-adatokat és online banki bejelentkezéseket lop.
Ezek az alkalmazások kihasználták a mozgásérzékelőt, hogy elkerüljék az észlelést. Amikor a biztonsági kutatók rosszindulatú programokat keresnek, általában teszteket futtatnak egy számítógépen üzemeltetett virtuális operációs rendszeren. Ez azt jelenti, hogy a mozgásérzékelők nem észlelnek mozgást a tesztelés során. Másrészt, amikor egy valódi felhasználó telepít egy alkalmazást egy telefonra, akkor általában a telefonját magával viszi. Ez nyilvánvalóan sok mozgást generál, amelyet az érzékelők felvesznek.
A kérdéses rosszindulatú alkalmazások mozgását a mozgásérzékelővel ellenőrizték. Ha nem találtak mozgást, azt feltételezték, hogy az alkalmazást tesztelik, és nem telepítenek rosszindulatú kódot, így a biztonsági kutatók semmit sem fognak találni gyanúsnak. De amikor egy valódi felhasználó telepítette az egyik alkalmazást, és elkezdett mozogni, az alkalmazás bekapcsolja a rosszindulatú programokat, és ellophatja az adataikat.
3. Alkalmazások, amelyek mozgásérzékelő adatokat használnak ujjlenyomat készítésére
Egy másik biztonsági kérdés, amelyről már hallott is böngésző ujjlenyomata Böngészőjének ujjlenyomata van, és online nyomon követhetőGondolhatja, hogy névtelen vagy az interneten, de itt van az igazság: számítógépét és böngészőit felhasználva egyedi ujjlenyomatot hozhat létre, amely rád mutat. Olvass tovább . Ez az, amikor a számítógépről és a böngészőből származó adatok felhasználásával azonosítják és nyomon követik Önt. Például úgy működik, hogy megnézi a telepített különféle böngészőbővítményeket és a számítógépén található betűkészleteket. Ezek az adatok felhasználhatók egy önálló képet alkothat rólad és az interneten való követés érdekében.
Mind az Android, mind az iOS eszközök érzékenyek egy hasonló technikára, amely mozgásérzékelőiket használja fel. Az úgynevezett technikát használva SensorID, ujjlenyomat készíthető telefonjáról giroszkóp és magnetométer-érzékelők adataival. Ezek az érzékelők minden felhasználó számára egyedi módon vannak kalibrálva, azaz azonosíthatnak téged. Ha az alkalmazások vagy webhelyek engedélyt kapnak a mozgásérzékelők elérésére, akkor követhetnek téged, amikor az internetet használja.
Ez a technika akkor is működik, ha biztonsági óvintézkedéseket tesz, mint például VPN használatával 11 ok, miért van szüksége VPN-re, és mi ezA virtuális magánhálózatok megvédik a magánéletét. Elmagyarázzuk, hogy pontosan mit csinálnak, és miért érdemes VPN-t használni. Olvass tovább vagy csere másik böngészőre. Ritkán akkor is fennáll, ha a telefonon gyári alaphelyzetbe állítást hajt végre. Ennek oka az, hogy mozgásérzékelőinek kalibrációs ujjlenyomata soha nem változik. Ez egy gyors támadás is, a kutatók szerint „kevesebb mint egy másodperc alatt ujjlenyomatot generál”.
Hogyan lehet megvédeni magát a mozgásérzékelő adatait visszaélő alkalmazásokatól
Ezeket a támadásokat nehéz biztosítani. Van néhány lépés, amelyet megtehet annak érdekében, hogy megvédje magát a telefon mozgásérzékelőjét visszaélő biztonsági kockázatoktól.
Nézze meg a szükséges engedélyeket egy új alkalmazás telepítése előtt
Először vigyázzon, amikor megadja az alkalmazási engedélyeket. Amikor telepít egy alkalmazást a Play Áruházból, engedély kérni fogja a telefon különféle funkcióinak használatához. Például egy kamera alkalmazás engedélyt kér a telefon kamerájához.
Sok felhasználó beleegyezik abba, hogy engedélyt kapjon az alkalmazásokra, anélkül, hogy valóban rájuk nézett volna. De ez biztonsági kockázatot jelenthet. Legközelebb, amikor telepít egy alkalmazást, ellenőrizze, hogy milyen engedélyeket igényel 5 Smartphone App engedély, amelyet ma ellenőriznie kellAz Android és iOS engedélyekkel többféle módon lehet visszaélni. Ne hagyja, hogy telefonja szivárogjon az adatokból a hirdetők számára. Az alábbiak szerint veheti át az alkalmazások engedélyét. Olvass tovább . Ha engedélyt kér a telefon mozgásérzékelőinek használatához, gondoljon rá, miért lenne szüksége erre. Ha az alkalmazásnak nincs jogszerű oka a mozgásérzékelő elérésére, ne telepítse.
Védje fizikailag a telefon hangszóróit
Másodszor, ha valóban aggódik amiatt, hogy a mozgásérzékelőit visszaélések hallgatására használják fel, akkor közvetlen lépéseket tehet. A vibrációcsillapító anyagot hozzáadhat a telefon hangszóróinak köré, hogy megakadályozzák a mozgásérzékelő visszatükröződését.
Alternatív megoldásként, ne használja a telefont olyan kemény, sima felületre, mint egy asztali asztal, amikor a hangszórót használja. Ez megakadályozhatja, hogy a gyorsulásmérő hangot gyűjtsön.
Tartsa naprakészen telefonja operációs rendszerét
Az ujjlenyomatok elleni védelem érdekében a legjobb megoldás az, ha telefonod operációs rendszere naprakész, mivel a kérdés az operációs rendszerekben, mint például az iOS 12.2. A Google tisztában van a problémával, és azon dolgozik, hogy frissítse az Android rendszereket.
Android-telefonja biztonsági kockázatot jelenthet
Vigyázzon az intelligens módon, ahogyan a telefonos alkalmazások ellophatják az Ön adatait, többek között a mozgásérzékelők segítségével. Ezen kérdések némelyikét az egyének nehezen tudják megvédeni. Tehát mindig győződjön meg arról, hogy Android telefonja naprakész és biztonságos Hogyan lehet biztosítani az Android-telefon naprakész és biztonságos működésétHa nem az eszközéhez elérhető legújabb Android verziót futtatja, akkor a biztonsági kockázattal kell foglalkoznia. Olvass tovább .
Georgina tudományos és technológiai író, Berlinben él, pszichológiával rendelkezik. Amikor még nem ír, általában azt találják, hogy a számítógépével foglalkozik vagy biciklizik, és többet írhat a georginatorbet.com oldalon.