Reklāma

Pat ja esat piesardzīgs attiecībā uz drošību, lietojot tālruņus un citas ierīces, joprojām pastāv riski, kurus jūs, iespējams, nezināt. Drošības pētnieki regulāri atrod jaunus draudus, kas ļautu ļaunprātīgiem dalībniekiem piekļūt jūsu personas datiem.

Viens negaidīts drošības ievainojamību avots ir kustības sensora viedtālruņi, kas ir iegulti to aparatūrā. Šie sensori ir paredzēti, lai noteiktu, kad tālrunis pārvietojas, un tam ir daudz likumīgu lietojumu. Bet tos var arī nepareizi izmantot, kā mēs jums parādīsim.

1. Lietotnes, kas apkopo audio datus no jūsu kustības sensora

Android kustības sensora drošības risks - tālruņa skaļrunis

Drošības pētnieki nesen demonstrēja drausmīgu Android tālruņu ievainojamību. Uzbrukums, ko sauc par Spearphone, spēj uztvert skaļruņu datus. Tā rezultātā tas, iespējams, varētu noklausīties sarunas, kas notiek, kamēr jūsu tālrunis ir tuvumā. Tas izmanto kustības sensora akselerometru, kas mēra paātrinājumu un ierīces slīpumu vai rotāciju. Vietas lietotnes, piemēram, Google Maps, lai noteiktu jūsu atrašanās vietu, izmanto akselerometru.

instagram viewer

Spearphone darbojas, pārvēršot šo komponentu sava veida mikrofonā. Akselerometrs ir novietots vienā plaknē ar tālruņa skaļruni, kas tam ļauj uztvert runas izraisītas atgriezeniskās saites. Kad kāds izmanto savu tālruni skaļruņu režīmā vai mijiedarbojas ar viedtālruņa palīgu, piemēram, Google palīgu, akselerometrs var uztvert runas atkārtojumu. Pēc tam uzbrucējs var pārsūtīt ierakstus uzbrucēja serverī.

Caur arXiv, pētnieki, kuri atklāja trūkumu, pierādīja, kā tas darbosies, izveidojot ļaunprātīgu Android lietotni. Pēc tam viņi pārbaudīja lietotni ierīcēs, ieskaitot LG G3, Samsung Galaxy S6 un Samsung Galaxy Note 4. Šī lietotne varēja ierakstīt runu, izmantojot akselerometru, nosūtīt šos ierakstus serverim, kuru kontrolēja pētnieki, pēc tam automātiski analizēt ierakstus, izmantojot mašīnmācīšanās programmatūru.

Izmantojot šādā veidā apkopotus datus, pētnieki 90 procentos gadījumu spēja noteikt runātāja dzimumu un 80 procentus laika pareizi identificēja runātāja dzimumu.

2. Lietotnes, kas paslēpšanai izmanto kustības sensora datus

Vēl viens viltīgs veids, kā ļaunprātīga programmatūra var izmantot kustības sensorus, ir slēpt tā patieso mērķi. Kā ziņo Trend Micro, atšķirīga drošības pētnieku grupa atklāja divas Android lietotnes, kurās to izdarīja. Lietotnes, Currency Converter un BatterySaverMobi, parādījās kā noderīgi rīki valūtas konvertēšanai un tālruņa akumulatora darbības laika uzraudzībai. Bet patiesībā viņi slēpa banku ļaunprātīgu programmatūru ar nosaukumu Anubis, kas zog kredītkaršu datus un tiešsaistes banku pieteikšanās.

Šīs lietotnes izmantoja kustības sensoru, lai izvairītos no atklāšanas. Kad drošības pētnieki meklē ļaunprātīgu programmatūru, viņi parasti veic testus virtuālā operētājsistēmā, kas ir mitināta datorā. Tas nozīmē, ka kustības sensori pārbaudes laikā neatklāj nevienu kustību. No otras puses, kad reāls lietotājs instalē lietotni tālrunī, viņi parasti paņem līdzi tālruni. Acīmredzot tas rada daudz kustību, kuru sensori uzņem.

Izmantojot kustības sensoru, attiecīgajās kaitīgajās lietotnēs tika pārbaudīta kustība. Ja viņi neatrada kustību, viņi uzskatīja, ka lietotne tiek pārbaudīta un neizvieto nevienu ļaunprātīgu kodu, tāpēc drošības pētnieki neatradīs neko aizdomīgu. Bet, kad reāls lietotājs instalēja kādu no lietotnēm un sāka pārvietoties, lietotne ieslēgs ļaunprogrammatūru un varētu sākt zagt viņu datus.

3. Lietotnes, kas izmanto kustības sensora datus, lai jūs varētu nosūtīt pirkstos

Android kustības sensora drošības risks - pirkstu nospiedumu noņemšana

Vēl viena drošības problēma, par kuru jūs, iespējams, esat dzirdējuši, ir pārlūka pirkstu nospiedumu noņemšana Jūsu pārlūkprogrammai ir pirkstu nospiedums, un to var izsekot tiešsaistēVar domāt, ka tīmeklī esat anonīms, taču šeit ir patiesība: datoru un pārlūkus var izmantot, lai izveidotu unikālu pirkstu nospiedumu, kas uz jums norāda. Lasīt vairāk . Tas ir tad, kad dati no jūsu datora un pārlūka tiek izmantoti, lai jūs identificētu un izsekotu. Piemēram, tas var darboties, aplūkojot dažādus pārlūka paplašinājumus, kurus esat instalējis, un to, kuri fonti jums ir jūsu datorā. Šos datus var izmantot, lai izveidotu unikālu priekšstatu par jums un sekotu jums visā internetā.

Gan Android, gan iOS ierīces ir neaizsargātas pret līdzīgu paņēmienu, kas izmanto viņu kustības sensorus. Izmantojot paņēmienu, ko sauc Sensora ID, ir iespējams izveidot pirksta nospiedumu, izmantojot tālruņa žiroskopa un magnetometra sensora datus. Šie sensori ir kalibrēti unikāli katram lietotājam, kas nozīmē, ka viņi var jūs identificēt. Ja lietotnēm vai vietnēm ir atļauja piekļūt jūsu kustības sensoriem, tās var sekot jums, kad izmantojat internetu.

Šis paņēmiens darbojas pat tad, ja ievērojat tādus drošības pasākumus kā izmantojot VPN 11 iemesli, kāpēc jums nepieciešams VPN un kas tas irVirtuālie privātie tīkli var aizsargāt jūsu privātumu. Mēs izskaidrojam, ko tieši viņi dara un kāpēc jums vajadzētu izmantot VPN. Lasīt vairāk vai pāriet uz citu pārlūku. Tikai tas saglabājas pēc rūpnīcas atiestatīšanas tālrunī. Tas notiek tāpēc, ka kustības sensoru kalibrēšanas pirkstu nospiedumi nekad nemainās. Pēc pētnieku domām, tas ir arī ātrs uzbrukums, kas prasa “mazāk nekā vienu sekundi, lai iegūtu pirkstu nospiedumu”.

Kā pasargāt sevi no lietotnēm, kas ļaunprātīgi izmanto kustības sensora datus

Šos uzbrukumus ir grūti nodrošināt. Tomēr ir dažas darbības, kuras varat veikt, lai pasargātu sevi no drošības riskiem, kas ļaunprātīgi izmanto tālruņa kustības sensoru.

Pirms jaunas lietotnes instalēšanas apskatiet nepieciešamās atļaujas

Android kustības sensora drošības risks - lietotņu atļaujas

Vispirms esiet piesardzīgs, piešķirot lietotņu atļaujas. Instalējot lietotni no Play veikala, tajā tiks lūgta atļauja dažādu tālruņa funkciju izmantošanai. Piemēram, kameras lietotne lūgs atļauju piekļūt jūsu tālruņa kamerai.

Daudzi lietotāji piekrīt lietotņu atļaujām, tos īsti neapskatot. Bet tas var būt drošības risks. Nākamreiz instalējot lietotni, pārbaudiet, kādas atļaujas tas prasa 5 viedtālruņu lietotņu atļaujas, kas jums jāpārbauda jau šodienAndroid un iOS atļaujas var tikt ļaunprātīgi izmantotas dažādos veidos. Neļaujiet tālrunim noplūst datus reklāmdevējiem. Tālāk ir norādīts, kā kontrolēt lietotņu atļaujas. Lasīt vairāk . Ja tā lūdz atļauju izmantot jūsu tālruņa kustības sensorus, padomājiet, kāpēc tas būtu vajadzīgs. Ja lietotnei nav leģitīma iemesla piekļūt kustības sensoram, neinstalējiet to.

Fiziski aizsargājiet sava tālruņa skaļruņus

Otrkārt, ja jūs patiešām uztrauc jūsu kustības sensori, kas tiek izmantoti ļaunprātīgi, lai dzirdētu jūsu sarunas, varat veikt tiešākas darbības. Jūs varētu pievienot vibrācijas slāpējošu materiālu ap tālruņa skaļruņiem, lai neļautu kustību sensoram radīt atkārtošanos.

Alternatīvi, lietojot skaļruni, neatstājiet tālruni uz cietas, līdzenas virsmas, piemēram, uz galda. Tam vajadzētu novērst akselerometra iespēju uztvert skaņu informāciju.

Atjauniniet sava tālruņa OS

Lai aizsargātu pret pirkstu nospiedumu noņemšanu, vislabāk ir pārliecināties, vai tālruņa operētājsistēma ir atjaunināta, jo šī problēma ir bijusi aktuāla. adresēts operētājsistēmās, piemēram, iOS 12.2. Google ir informēts par šo problēmu un strādā, lai atjauninātu Android sistēmas, lai tās aizsargātu.

Jūsu Android tālrunis var radīt drošības risku

Uzmanieties no viediem veidiem, kā tālruņu lietotnes var nozagt jūsu datus, tostarp izmantojot kustības sensorus. Dažus no šiem jautājumiem indivīdiem ir grūti aizsargāt. Tātad jums vienmēr vajadzētu pārliecinieties, vai Android tālrunis ir atjaunināts un drošs Kā nodrošināt, ka jūsu Android tālrunis ir mūsdienīgs un drošsJa nedarbojat jaunāko savai ierīcei pieejamo Android versiju, iespējams, būsit saistīts ar drošības risku. Lasīt vairāk .

Georgina ir zinātnes un tehnoloģijas rakstniece, kura dzīvo Berlīnē un kurai ir doktora grāds psiholoģijā. Kad viņa neraksta, viņa parasti tiek atrasta ar datoru vai braucot ar velosipēdu, un jūs varat redzēt vairāk par viņas rakstīto vietnē georginatorbet.com.