Reklaam
Isegi kui olete telefonide ja muude seadmete kasutamisel turvalisusega ettevaatlik, on siiski oht, et te ei pruugi olla teadlik. Turvateadlased leiavad regulaarselt uusi ohte, mis võimaldavad pahatahtlikel osalistel teie isikuandmetele juurde pääseda.
Üks ootamatuid turvaaukude allikaid on oma riistvarasse manustatud liikumisandurite nutitelefonid. Need andurid on loodud tuvastama, millal telefon liigub ja millel on palju seaduslikke kasutusvõimalusi. Kuid neid saab ka kuritarvitada, nagu me teile näitame.
1. Rakendused, mis koguvad teie andurilt heliandmeid
Turvateadlased näitasid hiljuti Androidi telefonide hirmutavat haavatavust. Rünnak, mida nimetatakse Spearphone'iks, suudab valjuhääldite andmeid lüüa. Selle tulemusel võib see kuulata vestlusi, mis toimuvad teie telefoni läheduses. See kasutab liikumisanduri kiirendusmõõturit, mis mõõdab kiirendust ja seadme kaldenurka või pöörlemist. Asukoharakendused, nagu Google Maps, kasutavad teie asukoha määramiseks kiirendusmõõturit.
Spearphone töötab, muutes selle komponendi omamoodi mikrofoniks. Kiirendusmõõtur asetseb telefoni valjuhääldiga samale tasapinnale, mis võimaldab tal korjata kõnest tingitud kõla. Kui keegi kasutab oma telefoni kõlarirežiimis või suhtleb nutitelefoni abilisega (nt Google Assistent), kiirendusmõõtur suudab lüüa kõnesid. Pärast seda saab ründaja salvestisi edastada ründaja serverisse.
Via kaudu arXiv, tõestasid vea avastanud teadlased, et see toimiks, luues pahatahtliku Androidi rakenduse. Seejärel testisid nad rakendust seadmetes, sealhulgas LG G3, Samsung Galaxy S6 ja Samsung Galaxy Note 4. See rakendus võiks kiirendusmõõturi abil kõnet salvestada, saata need salvestused serverisse, mida teadlased kontrollisid, ja seejärel analüüsida salvestisi automaatselt masinõppe tarkvara abil.
Sel viisil kogutud andmeid kasutades suutsid teadlased tuvastada kõneleja soo 90 protsendil juhtudest ja õigesti tuvastada kõneleja soo 80 protsenti ajast.
2. Rakendused, mis peidavad liikumisanduri andmeid
Teine salakaval viis, kuidas pahavara saab liikumisandureid kasutada, on selle tegeliku eesmärgi varjamine. Nagu teatas Trend Micro, avastas erinev turvateadlaste rühm kaks Androidi rakendust. Rakendused Currency Converter ja BatterySaverMobi ilmusid kasulike tööriistadena valuuta konverteerimiseks ja telefoni aku kestvuse jälgimiseks. Kuid tegelikult peitsid nad tüki panganduse pahavara nimega Anubis, mis varastab krediitkaardiandmeid ja internetipanga sisselogimisi.
Need rakendused kasutasid tuvastusest kõrvalehoidmiseks liikumisandurit. Kui turbeuurijad otsivad õelvara, viivad nad testid läbi tavaliselt arvutis hostitavas virtuaalses opsüsteemis. See tähendab, et liikumisandurid ei tuvasta testimise ajal ühtegi liikumist. Teisest küljest, kui päris kasutaja installib telefoni rakenduse, kannavad nad tavaliselt oma telefoni endaga kaasas. Ilmselt tekitab see palju liikumist, mille andurid kiirendavad.
Kõnesolevad pahatahtlikud rakendused kontrollisid liikumisanduri abil liikumist. Kui nad ei leidnud ühtegi liikumist, eeldasid nad, et rakendust testitakse ja selles pole pahatahtlikku koodi juurutatud, nii et turbeuurijad ei leia midagi kahtlast. Kuid kui päris kasutaja installib ühe rakenduse ja hakkab ringi liikuma, lülitab rakendus pahavara sisse ja võib hakata nende andmeid varastama.
3. Rakendused, mis kasutavad liikumisanduri andmeid sõrmejälgede saamiseks
Veel üks turvaprobleem, millest olete võib-olla kuulnud, on brauseri sõrmejäljed Teie brauseril on sõrmejälg ja seda saab veebis jälgidaVõite arvata, et olete veebis anonüümne, kuid siin on tõde: teie arvutit ja brauserit saab kasutada unikaalse sõrmejälje loomiseks, mis teile tähelepanu osutab. Loe rohkem . See on siis, kui teie tuvastamiseks ja jälgimiseks kasutatakse teie arvuti ja brauseri andmeid. Näiteks saab see töötada, vaadates erinevaid installitud brauserilaiendeid ja teie arvutis olevaid fonte. Neid andmeid saab kasutada sinust ainulaadse pildi koostamiseks ja Internetis jälgimiseks.
Nii Androidi kui ka iOS-i seadmed on tundlikud sarnase tehnika suhtes, mis kasutab nende liikumisandureid. Kasutades tehnikat, mida nimetatakse Sensori ID, on sõrmejälje saate luua oma telefoni güroskoobi ja magnetomeetri anduri andmete abil. Need sensorid kalibreeritakse iga kasutaja jaoks ainulaadsel viisil, mis tähendab, et nad saavad teid tuvastada. Kui rakendustel või veebisaitidel on luba teie liikumisanduritele juurde pääseda, saavad nad teid Interneti kasutamise ajal jälgida.
See tehnika töötab isegi siis, kui järgite selliseid turvameetmeid kasutades VPN-i 11 põhjust, miks vajate VPN-i ja mis see onVirtuaalsed privaatvõrgud võivad teie privaatsust kaitsta. Selgitame, mida nad täpselt teevad ja miks peaksite VPN-i kasutama. Loe rohkem või vahetage teise brauseri vastu. Tavaliselt püsib see ka pärast telefoni tehase lähtestamist. Seda seetõttu, et teie liikumisandurite kalibreerimise sõrmejälg ei muutu kunagi. Samuti on see teadlaste sõnul kiire rünnak, mis võtab sõrmejälje genereerimiseks vähem kui ühe sekundi.
Kuidas kaitsta ennast liikumisandurite andmeid kuritarvitavate rakenduste eest
Neid rünnakuid on raske kaitsta. Telefoni liikumisandurit kuritarvitavate turvariskide eest kaitsmiseks võite siiski võtta mõned sammud.
Enne uue rakenduse installimist vaadake läbi nõutavad õigused
Esiteks olge rakenduse lubade andmisel ettevaatlik. Kui installite rakenduse Play poest, küsib see teie luba telefoni mitmesuguste funktsioonide kasutamiseks. Näiteks küsib kaamerarakendus teie telefoni kaamerale juurdepääsu saamiseks luba.
Paljud kasutajad nõustuvad rakenduse lubadega, ilma et neid tegelikult uuritaks. Kuid see võib olla turvarisk. Järgmine kord, kui installite rakenduse, kontrollige, milliseid õigusi see nõuab 5 nutitelefonirakenduse luba, mida peate täna kontrollimaAndroidi ja iOS-i õigusi saab mitmel viisil kuritarvitada. Ärge laske oma telefonil lekitajatele andmeid lekitada. Rakenduse lubade üle kontrollige järgmiselt. Loe rohkem . Kui see küsib luba teie telefoni liikumisandurite kasutamiseks, mõelge, miks ta seda vajaks. Kui rakendusel pole liikumisandurile juurdepääsu saamiseks ühtegi õigustatud põhjust, ärge seda installige.
Kaitske oma telefoni kõlareid füüsiliselt
Teiseks, kui olete tõesti mures selle pärast, et teie liikumisandureid kasutatakse teie vestluste ülekuulamiseks valesti, saate teha otsesemat tegevust. Telefonikõlarite ümber võiksite lisada vibratsiooni summutavat materjali, et liikumisandur ei korduks.
Teise võimalusena vältige kõlari kasutamisel telefoni jätmist kõvale tasasele pinnale nagu lauaplaat. See peaks takistama kiirendusmõõturil heliteabe kogumist.
Hoidke oma telefoni OS ajakohasena
Sõrmejälgede eest kaitsmiseks on kõige parem veenduda, et telefoni opsüsteem oleks ajakohane, kuna probleem on olnud mida käsitletakse operatsioonisüsteemides nagu iOS 12.2. Google on probleemist teadlik ja töötab nende kaitsmiseks Androidi süsteemide värskendamisega.
Teie Android-telefon võib põhjustada turvariski
Vaadake nutikaid viise, kuidas telefonirakendused saavad teie andmeid varastada, sealhulgas liikumisandurite abil. Mõnda neist probleemidest on inimestel raske kaitsta. Nii et peaksite alati veenduge, et teie Android-telefon oleks ajakohane ja turvaline Kuidas tagada, et teie Android-telefon oleks ajakohane ja turvalineKui te ei kasuta oma seadme jaoks saadaolevat uusimat Androidi versiooni, võib teil tekkida turvarisk. Loe rohkem .
Georgina on teadus- ja tehnoloogiakirjanik, kes elab Berliinis ja omab doktorikraadi psühholoogias. Kui ta ei kirjuta, siis tavaliselt leitakse, et ta kipub arvutiga nokitsema või jalgrattaga sõitma, ja te võite tema kirjutamist lähemalt näha saidil georginatorbet.com.
