Διαφήμιση

Ακόμα κι αν είστε προσεκτικοί σχετικά με την ασφάλεια όταν χρησιμοποιείτε τηλέφωνα και άλλες συσκευές, εξακολουθούν να υπάρχουν κίνδυνοι που μπορεί να μην γνωρίζετε. Οι ερευνητές ασφάλειας βρίσκουν τακτικά νέες απειλές που θα μπορούσαν να επιτρέψουν σε κακόβουλους παράγοντες να έχουν πρόσβαση στα προσωπικά σας δεδομένα.

Μία απροσδόκητη πηγή ευπάθειας ασφαλείας είναι τα smartphone αισθητήρα κίνησης που έχουν ενσωματωθεί στο υλικό τους. Αυτοί οι αισθητήρες έχουν σχεδιαστεί για να ανιχνεύουν πότε το τηλέφωνο κινείται και έχουν πολλές νόμιμες χρήσεις. Μπορούν επίσης να χρησιμοποιηθούν κατά λάθος, όπως θα σας δείξουμε.

1. Εφαρμογές που συλλέγουν δεδομένα ήχου από τον αισθητήρα κίνησης

Κίνδυνος ασφάλειας αισθητήρα κίνησης Android - ηχείο τηλεφώνου

Οι ερευνητές ασφαλείας πρόσφατα έδειξαν μια τρομακτική ευπάθεια σε τηλέφωνα Android. Η επίθεση, που ονομάζεται Spearphone, είναι σε θέση να συλλάβει δεδομένα ηχείων. Ως αποτέλεσμα, θα μπορούσε ενδεχομένως να παρακολουθεί τις συνομιλίες που έχετε ενώ το τηλέφωνό σας βρίσκεται κοντά. Χρησιμοποιεί το επιταχυνσιόμετρο του αισθητήρα κίνησης, το οποίο μετρά την επιτάχυνση και την κλίση ή περιστροφή της συσκευής σας. Οι εφαρμογές τοποθεσίας όπως οι Χάρτες Google χρησιμοποιούν το επιταχυνσιόμετρο για να καθορίσουν τη θέση σας.

instagram viewer

Το Spearphone λειτουργεί μετατρέποντας αυτό το στοιχείο σε ένα είδος μικροφώνου. Το επιταχυνσιόμετρο τοποθετείται στο ίδιο επίπεδο με το μεγάφωνο ενός τηλεφώνου, το οποίο του επιτρέπει να λαμβάνει αντήχηση που προκαλείται από ομιλία. Όταν κάποιος χρησιμοποιεί το τηλέφωνό του σε λειτουργία ηχείου ή αλληλεπιδρά με έναν βοηθό smartphone όπως ο Βοηθός Google, το επιταχυνσιόμετρο μπορεί να συλλάβει αντήχηση ομιλίας. Μετά από αυτό, ο εισβολέας μπορεί να προωθήσει τις εγγραφές στον διακομιστή του εισβολέα.

Μέσω arXiv, οι ερευνητές που ανακάλυψαν το ελάττωμα απέδειξαν πώς θα λειτουργούσε δημιουργώντας μια κακόβουλη εφαρμογή Android. Στη συνέχεια, δοκίμασαν την εφαρμογή σε συσκευές όπως LG G3, Samsung Galaxy S6 και Samsung Galaxy Note 4. Αυτή η εφαρμογή θα μπορούσε να καταγράψει ομιλία χρησιμοποιώντας το επιταχυνσιόμετρο, να στείλει αυτές τις ηχογραφήσεις σε έναν διακομιστή που ελέγχουν οι ερευνητές και μετά να αναλύσει αυτόματα τις εγγραφές χρησιμοποιώντας λογισμικό μηχανικής εκμάθησης.

Χρησιμοποιώντας δεδομένα που συλλέχθηκαν με αυτόν τον τρόπο, οι ερευνητές μπόρεσαν να προσδιορίσουν το φύλο του ομιλητή σε 90 τοις εκατό των περιπτώσεων και αναγνώρισαν σωστά το 80% του χρόνου.

2. Εφαρμογές που χρησιμοποιούν δεδομένα αισθητήρα κίνησης για απόκρυψη

Ένας άλλος πονηρός τρόπος με τον οποίο το κακόβουλο λογισμικό μπορεί να χρησιμοποιήσει αισθητήρες κίνησης είναι να κρύψει τον πραγματικό του σκοπό. Όπως αναφέρεται από Trend Micro, μια διαφορετική ομάδα ερευνητών ασφαλείας ανακάλυψαν δύο εφαρμογές Android που το έκαναν αυτό. Οι εφαρμογές, Currency Converter και BatterySaverMobi, εμφανίστηκαν ως χρήσιμα εργαλεία για τη μετατροπή νομίσματος και την παρακολούθηση της διάρκειας ζωής της μπαταρίας του τηλεφώνου σας. Στην πραγματικότητα, έκρυβαν ένα κομμάτι κακόβουλου λογισμικού που ονομάζεται Anubis, το οποίο κλέβει δεδομένα πιστωτικών καρτών και συνδέσεις μέσω διαδικτύου.

Αυτές οι εφαρμογές εκμεταλλεύτηκαν τον αισθητήρα κίνησης για να αποφύγουν τον εντοπισμό. Όταν οι ερευνητές ασφαλείας αναζητούν κακόβουλο λογισμικό, εκτελούν γενικά δοκιμές σε ένα εικονικό λειτουργικό σύστημα που φιλοξενείται σε έναν υπολογιστή. Αυτό σημαίνει ότι οι αισθητήρες κίνησης δεν ανιχνεύουν κίνηση κατά τη διάρκεια της δοκιμής. Από την άλλη πλευρά, όταν ένας πραγματικός χρήστης εγκαθιστά μια εφαρμογή σε ένα τηλέφωνο, συνήθως μεταφέρει το τηλέφωνό του μαζί τους. Προφανώς, αυτό δημιουργεί πολλή κίνηση, την οποία παίρνουν οι αισθητήρες.

Οι εν λόγω κακόβουλες εφαρμογές ελέγχθηκαν για κίνηση χρησιμοποιώντας τον αισθητήρα κίνησης. Εάν δεν βρήκαν κίνηση, υποθέτουν ότι η εφαρμογή δοκιμάστηκε και δεν χρησιμοποίησε κακόβουλο κώδικα, οπότε οι ερευνητές ασφαλείας δεν θα βρήκαν κάτι ύποπτο. Αλλά όταν ένας πραγματικός χρήστης εγκατέστησε μία από τις εφαρμογές και άρχισε να κινείται, η εφαρμογή θα ενεργοποιήσει το κακόβουλο λογισμικό και θα μπορούσε να αρχίσει να κλέβει τα δεδομένα τους.

3. Εφαρμογές που χρησιμοποιούν δεδομένα αισθητήρα κίνησης για να σας αποτυπώσουν

Κίνδυνος ασφαλείας του Android Motion Sensor - δακτυλικό αποτύπωμα

Ένα άλλο ζήτημα ασφαλείας που ίσως έχετε ακούσει είναι δακτυλικό αποτύπωμα του προγράμματος περιήγησης Το πρόγραμμα περιήγησής σας διαθέτει δακτυλικό αποτύπωμα και μπορεί να παρακολουθείται στο διαδίκτυοΜπορεί να πιστεύετε ότι είστε ανώνυμοι στον Ιστό, αλλά εδώ είναι η αλήθεια: ο υπολογιστής και τα προγράμματα περιήγησής σας μπορούν να χρησιμοποιηθούν για τη δημιουργία ενός μοναδικού δακτυλικού αποτυπώματος που σας δείχνει. Διαβάστε περισσότερα . Αυτό συμβαίνει όταν χρησιμοποιούνται δεδομένα από τον υπολογιστή και το πρόγραμμα περιήγησής σας για την αναγνώριση και την παρακολούθηση. Για παράδειγμα, μπορεί να λειτουργήσει εξετάζοντας τις διαφορετικές επεκτάσεις προγράμματος περιήγησης που έχετε εγκαταστήσει και ποιες γραμματοσειρές έχετε στον υπολογιστή σας. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για τη δημιουργία μιας μοναδικής εικόνας σας και να σας παρακολουθούν στο Διαδίκτυο.

Τόσο οι συσκευές Android όσο και οι συσκευές iOS είναι ευάλωτες σε μια παρόμοια τεχνική που χρησιμοποιεί τους αισθητήρες κίνησης. Χρησιμοποιώντας μια τεχνική που ονομάζεται SensorID, μπορείτε να δημιουργήσετε ένα δακτυλικό αποτύπωμα χρησιμοποιώντας γυροσκόπιο και δεδομένα αισθητήρα μαγνητόμετρου από το τηλέφωνό σας. Αυτοί οι αισθητήρες βαθμονομούνται με μοναδικό τρόπο για κάθε χρήστη, πράγμα που σημαίνει ότι μπορούν να σας αναγνωρίσουν. Εάν οι εφαρμογές ή οι ιστότοποι έχουν άδεια πρόσβασης στους αισθητήρες κίνησης, μπορούν να σας ακολουθούν καθώς χρησιμοποιείτε το Διαδίκτυο.

Αυτή η τεχνική λειτουργεί ακόμη και αν λάβετε προφυλάξεις ασφαλείας χρησιμοποιώντας ένα VPN 11 λόγοι για τους οποίους χρειάζεστε ένα VPN και τι είναιΤα εικονικά ιδιωτικά δίκτυα μπορούν να προστατεύσουν το απόρρητό σας. Εξηγούμε τι ακριβώς κάνουν και γιατί πρέπει να χρησιμοποιήσετε ένα VPN. Διαβάστε περισσότερα ή εναλλαγή σε διαφορετικό πρόγραμμα περιήγησης. Συνήθως, επιμένει μετά την επαναφορά εργοστασιακών ρυθμίσεων στο τηλέφωνό σας. Αυτό συμβαίνει επειδή το δακτυλικό αποτύπωμα βαθμονόμησης των αισθητήρων κίνησης δεν αλλάζει ποτέ. Είναι επίσης μια γρήγορη επίθεση, που παίρνει «λιγότερο από ένα δευτερόλεπτο για να δημιουργήσει δακτυλικό αποτύπωμα» σύμφωνα με τους ερευνητές.

Πώς να προστατευτείτε από εφαρμογές που κάνουν κατάχρηση δεδομένων αισθητήρα κίνησης

Αυτές οι επιθέσεις είναι δύσκολο να προστατευθούν. Ωστόσο, υπάρχουν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να προστατευθείτε από κινδύνους ασφαλείας που κάνουν κατάχρηση του αισθητήρα κίνησης του τηλεφώνου σας.

Δείτε τα Απαιτούμενα δικαιώματα πριν από την εγκατάσταση μιας νέας εφαρμογής

Κίνδυνος ασφάλειας αισθητήρα κίνησης Android - Άδειες εφαρμογής

Πρώτα, να είστε προσεκτικοί κατά τη χορήγηση αδειών εφαρμογής. Όταν εγκαθιστάτε μια εφαρμογή από το Play Store, θα σας ζητήσει άδεια για τη χρήση διαφόρων λειτουργιών στο τηλέφωνό σας. Για παράδειγμα, μια εφαρμογή κάμερας θα ζητήσει άδεια για πρόσβαση στην κάμερα του τηλεφώνου σας.

Πολλοί χρήστες συμφωνούν με τις άδειες εφαρμογών χωρίς να τα βλέπουν πραγματικά. Αλλά αυτό μπορεί να αποτελεί κίνδυνο για την ασφάλεια. Την επόμενη φορά που θα εγκαταστήσετε μια εφαρμογή, ελέγξτε ποια δικαιώματα απαιτεί 5 άδειες εφαρμογών smartphone που πρέπει να ελέγξετε σήμεραΤα δικαιώματα Android και iOS μπορούν να καταχραστούν με διάφορους τρόπους. Μην αφήνετε το τηλέφωνό σας να διαρρεύσει δεδομένα σε διαφημιζόμενους. Δείτε πώς μπορείτε να ελέγξετε τα δικαιώματα εφαρμογής. Διαβάστε περισσότερα . Εάν ζητά άδεια να χρησιμοποιήσει τους αισθητήρες κίνησης του τηλεφώνου σας, σκεφτείτε γιατί θα το χρειαζόταν αυτό. Εάν δεν υπάρχει νόμιμος λόγος για την εφαρμογή να αποκτήσει πρόσβαση στον αισθητήρα κίνησης, μην την εγκαταστήσετε.

Προστατεύστε φυσικά τα ηχεία του τηλεφώνου σας

Δεύτερον, εάν ανησυχείτε πραγματικά για την κακή χρήση των αισθητήρων κίνησης για να ακούσετε τις συνομιλίες σας, μπορείτε να κάνετε πιο άμεση δράση. Θα μπορούσατε να προσθέσετε υλικό απόσβεσης κραδασμών στα ηχεία του τηλεφώνου για να αποτρέψετε τον ανιχνευτή κίνησης από τον αισθητήρα κίνησης.

Εναλλακτικά, αποφύγετε να αφήσετε το τηλέφωνό σας σε μια σκληρή επίπεδη επιφάνεια όπως μια επιτραπέζια επιφάνεια όταν χρησιμοποιείτε το ηχείο. Αυτό θα εμποδίσει το επιταχυνσιόμετρο να πάρει πληροφορίες ήχου.

Διατηρήστε το λειτουργικό σύστημα του τηλεφώνου σας ενημερωμένο

Για να προστατέψετε από τα δακτυλικά αποτυπώματα, το καλύτερο στοίχημά σας είναι να βεβαιωθείτε ότι το λειτουργικό σύστημα του τηλεφώνου σας είναι ενημερωμένο, καθώς το ζήτημα έχει απευθύνεται σε λειτουργικά συστήματα όπως το iOS 12.2. Η Google γνωρίζει το πρόβλημα και εργάζεται για την ενημέρωση συστημάτων Android για την προστασία τους.

Το τηλέφωνό σας Android μπορεί να θέσει σε κίνδυνο την ασφάλεια

Προσέξτε τους έξυπνους τρόπους με τους οποίους οι εφαρμογές τηλεφώνου μπορούν να κλέψουν τα δεδομένα σας, συμπεριλαμβανομένης της χρήσης των αισθητήρων κίνησης. Μερικά από αυτά τα ζητήματα είναι δύσκολο για τα άτομα να προστατευτούν. Έτσι πρέπει πάντα βεβαιωθείτε ότι το τηλέφωνό σας Android είναι ενημερωμένο και ασφαλές Πώς να βεβαιωθείτε ότι το τηλέφωνό σας Android είναι ενημερωμένο και ασφαλέςΕάν δεν χρησιμοποιείτε τη νεότερη έκδοση Android που είναι διαθέσιμη για τη συσκευή σας, ενδέχεται να αντιμετωπίζετε κίνδυνο ασφάλειας. Διαβάστε περισσότερα .

Η Γεωργίνα είναι συγγραφέας επιστήμης και τεχνολογίας που ζει στο Βερολίνο και έχει διδακτορικό στην ψυχολογία. Όταν δεν γράφει, συνήθως βρίσκεται να παίζει με τον υπολογιστή της ή να οδηγεί το ποδήλατό της και μπορείτε να δείτε περισσότερα από τα γραπτά της στο georginatorbet.com.