Реклама
Чак и ако пазите на сигурност када користите телефоне и друге уређаје, још увек постоје ризици којих можда нисте свесни. Истраживачи безбедности редовно проналазе нове претње које би злонамерним актерима могле омогућити приступ вашим личним подацима.
Један неочекивани извор сигурносних рањивости су паметни телефони сензори покрета који су уграђени у њихов хардвер. Ови сензори дизајнирани су тако да открију када се телефон креће и имају бројне законите намене. Али они се такође могу злоупотребити, као што ћемо вам показати.
1. Апликације које сакупљају аудио податке са вашег сензора покрета
Истраживачи безбедности недавно су показали застрашујућу рањивост на Андроид телефонима. Напад, назван Спеарпхоне, може да ухвати податке са звучника. Као резултат, потенцијално би могао да прислушкује разговоре које водите док је ваш телефон у близини. Користи акцелерометар сензора кретања, који мери убрзање и нагиб или ротацију вашег уређаја. Локацијске апликације попут Гоогле Мапс користе акцелерометар за одређивање вашег положаја.
Спеарпхоне делује тако што ову компоненту претвара у неку врсту микрофона. Акцелерометар је постављен на истој равнини као и звучник телефона, што му омогућава да покупи одјек изазван говором. Када неко користи свој телефон у режиму звучника или комуницира са асистентом на паметном телефону попут Гоогле Ассистант-а, акцелерометар може снимити одјек говора. Након тога, нападач може проследити снимке на нападачев сервер.
Виа арКсив, истраживачи који су открили недостатак доказали су како ће то радити стварајући злонамерну Андроид апликацију. Затим су апликацију тестирали на уређајима који укључују ЛГ Г3, Самсунг Галаки С6 и Самсунг Галаки Ноте 4. Ова апликација може снимати говор помоћу акцелерометра, слати ове снимке серверу који су истраживали контролирали, а затим аутоматски анализирати снимке помоћу софтвера за машинско учење.
Користећи податке прикупљене на овај начин, истраживачи су успели да идентификују пол говорника у 90 одсто случајева и тачно су идентификовали говорника у 80 одсто времена.
2. Апликације које користе податке сензора покрета да се сакрију
Други лукав начин на који малваре може користити сензоре покрета је сакрити своју праву сврху. Како је известио Тренд Мицро, друга група истраживача безбедности открила је две Андроид апликације радећи то. Апликације, конвертер валута и БаттериСаверМоби, појавили су се као корисни алати за конверзију валута и праћење трајања батерије вашег телефона. Али у ствари су сакрили део банкарског злонамјерног софтвера званог Анубис, који краде податке о кредитним картицама и податке за банкарство на мрежи.
Ове апликације су искористиле предност сензора кретања да би избегле откривање. Када истраживачи безбедности траже злонамерни софтвер, они обично врше тестове на виртуелном оперативном систему који се налази на рачунару. То значи да сензори покрета не откривају кретање током испитивања. С друге стране, када стварни корисник инсталира апликацију на телефон, они обично носе свој телефон са собом. Очигледно, ово ствара велико кретање, које сензори покупе.
Дотичне злонамјерне апликације провјеравају кретање помоћу сензора покрета. Ако нису нашли покрета, претпоставили су да се апликација тестира и да не поставља никакав злонамерни код, тако да безбедносни истраживачи не би открили ништа сумњиво. Али када би стварни корисник инсталирао једну од апликација и почео се кретати, апликација ће укључити злонамерни софтвер и почети крађу њихових података.
3. Апликације које користе податке сензора покрета како би вас отиснуо на прсте
Можда сте чули још један безбедносни проблем отисак прста на претраживачу Ваш прегледач има отисак прста и може се пратити на мрежиМожда мислите да сте анонимни на вебу, али ево истине: рачунар и прегледачи могу се користити за стварање јединственог отиска прста који вас упућује. Опширније . Ово је случај када се подаци са вашег рачунара и прегледача користе за идентификацију и праћење. На пример, то може да делује тако што ћете погледати различите екстензије прегледача које сте инсталирали и које фонтове имате на рачунару. Ови подаци се могу користити за стварање јединствене слике о вама и праћење вас путем интернета.
И Андроид и иОС уређаји су рањиви на сличну технику која користи њихове сензоре за кретање. Користећи технику звану СенсорИД, можете да направите отисак прста користећи податке жироскопа и магнетометра са свог телефона. Ови сензори су калибрисани на јединствен начин за сваког корисника, што значи да вас могу препознати. Ако апликације или веб локације имају дозволу да приступе вашим сензорима покрета, могу вас пратити док користите Интернет.
Ова техника делује чак и ако предузмете мере безбедности коришћењем ВПН-а 11 разлога зашто вам треба ВПН и шта је тоВиртуелне приватне мреже могу заштитити вашу приватност. Објашњавамо шта тачно раде и зашто би требало да користите ВПН. Опширније или заменом другог прегледача. Штетно, и даље траје након што на телефону поставите фабричко ресетовање. То је зато што отисак прста калибрације ваших сензора покрета никада не мења. То је такође брзи напад, који траје "мање од једне секунде за стварање отиска прста", тврде истраживачи.
Како се заштитити од апликација које злоупотребљавају податке сензора покрета
Те нападе је тешко обезбедити. Међутим, морате предузети неке кораке да бисте се заштитили од безбедносних ризика који злоупотребљавају сензор покрета вашег телефона.
Погледајте потребне дозволе пре инсталирања нове апликације
Прво, будите пажљиви приликом давања дозвола за апликације. Када инсталирате апликацију из Плаи Сторе-а, од вас ће се тражити одобрење за коришћење различитих функција на вашем телефону. На пример, апликација за камеру тражиће дозволу за приступ камери вашег телефона.
Многи корисници пристају на дозволе апликација а да их заиста не погледају. Али то може бити сигурносни ризик. Следећи пут када инсталирате апликацију, проверите која дозвола је потребна 5 Дозволе апликација за паметне телефоне које данас треба да проверитеДозволе за Андроид и иОС могу се злоупотребити на различите начине. Не дозволите да телефон процури податке оглашавачима. Ево како да преузмете контролу над дозволама апликација. Опширније . Ако тражи дозволу за коришћење сензора покрета вашег телефона, размислите зашто би то требао. Ако нема легитимног разлога да апликација приступи сензору покрета, не инсталирајте је.
Физички заштитите звучнике телефона
Друго, ако сте заиста забринути због злоупотребе сензора кретања који слушају ваше разговоре, можете предузети директније мере. Можете додати материјал за пригушивање вибрација око звучника телефона како бисте спречили да сензор кретања поприми одјеке.
Алтернативно, избегавајте да телефон остављате на тврдој равној површини попут стола када користите звучник. Ово би требало спречити да акцелерометар не покупи звучне информације.
Редовно ажурирајте ОС свог телефона
Да бисте се заштитили од отиска прста, најбоље је да се уверите да је оперативни систем вашег телефона ажуриран, као што је проблем био адресирано у оперативним системима попут иОС 12.2. Гоогле је свестан проблема и ради на ажурирању Андроид система како би их заштитио.
Ваш Андроид телефон може представљати безбедносни ризик
Пазите на паметне начине на које телефонске апликације могу да вам украду податке, укључујући коришћење сензора покрета. Неке од ових проблема тешко је заштитити од појединаца. Тако би увек требало провјерите је ли ваш Андроид телефон ажуриран и сигуран Како осигурати да ваш Андроид телефон буде ажуриран и сигуранАко не користите најновију верзију Андроида доступну за свој уређај, могли бисте се носити са безбедносним ризиком. Опширније .
Георгина је писац науке и технологије који живи у Берлину и докторира психологију. Када не пише, обично ће је затећи да лупа са рачунаром или вози бицикл, а више његовог писања можете видети на георгинаторбет.цом.
