Publicitate

Chiar dacă sunteți atenți la securitate atunci când utilizați telefoane și alte dispozitive, există totuși riscuri de care nu veți fi conștienți. Cercetătorii de securitate găsesc în mod regulat noi amenințări care ar putea permite actorilor noștri să acceseze datele dvs. personale.

O sursă neașteptată de vulnerabilități de securitate sunt smartphone-urile cu senzori de mișcare încorporate în hardware-ul lor. Acești senzori sunt proiectați pentru a detecta momentul în care telefonul se mișcă și au multe utilizări legitime. Dar, de asemenea, pot fi folosite greșit, așa cum vă vom arăta.

1. Aplicații care adună date audio din senzorul dvs. de mișcare

Risc de securitate pentru senzor de mișcare Android - difuzor pentru telefon

Cercetătorii de securitate au demonstrat recent o vulnerabilitate înfricoșătoare în telefoanele Android. Atacul, numit Spearphone, este capabil să capteze date difuzoare. Drept urmare, ar putea fi ascultat conversațiile pe care le aveți în timp ce telefonul dvs. este în apropiere. Utilizează accelerometrul senzorului de mișcare, care măsoară accelerația și înclinarea sau rotirea dispozitivului. Aplicațiile de locație precum Google Maps utilizează accelerometrul pentru a vă determina poziția.

instagram viewer

Spearphone funcționează transformând această componentă într-un fel de microfon. Accelerometrul este plasat pe același plan cu difuzorul unui telefon, ceea ce îi permite să ridice reverberații cauzate de vorbire. Atunci când cineva își folosește telefonul în modul difuzor sau interacționează cu un asistent smartphone precum Google Assistant, accelerometrul poate capta reverberațiile de vorbire. După aceasta, atacatorul poate transmite înregistrările pe serverul atacatorului.

Prin intermediul arXiv, cercetătorii care au descoperit defectul au demonstrat cum va funcționa creând o aplicație Android rău intenționată. Apoi au testat aplicația pe dispozitive, inclusiv un LG G3, Samsung Galaxy S6 și Samsung Galaxy Note 4. Această aplicație ar putea înregistra vorbirea folosind accelerometrul, ar putea trimite aceste înregistrări la un server pe care cercetătorii îl controlau, apoi să analizeze automat înregistrările folosind software de învățare automată.

Folosind datele colectate în acest mod, cercetătorii au putut identifica sexul vorbitorului în 90 la sută din cazuri și l-au identificat corect pe 80% din timp.

2. Aplicații care folosesc datele senzorilor de mișcare pentru a ascunde

Un alt mod viclean prin care malware-ul poate face uz de senzori de mișcare este de a-și ascunde adevăratul scop. După cum a raportat Trend Micro, un grup diferit de cercetători în domeniul securității au descoperit două aplicații Android făcând acest lucru. Aplicațiile, Convertorul de monedă și BatterySaverMobi au apărut ca instrumente utile pentru convertirea monedei și monitorizarea duratei bateriei telefonului. Dar, de fapt, au ascuns o bucată de malware bancar, numită Anubis, care fură datele cardurilor de credit și autentificările bancare online.

Aceste aplicații au profitat de senzorul de mișcare pentru a sustrage detectarea. Atunci când cercetătorii de securitate caută malware, în general rulează teste pe un sistem de operare virtual găzduit pe un computer. Aceasta înseamnă că senzorii de mișcare nu detectează nicio mișcare în timpul testării. Pe de altă parte, atunci când un utilizator adevărat instalează o aplicație pe un telefon, de obicei își poartă telefonul cu ei. Evident, acest lucru generează multă mișcare, pe care senzorii o ridică.

Aplicațiile rău intenționate au verificat mișcarea folosind senzorul de mișcare. Dacă nu au găsit nicio mișcare, au presupus că aplicația a fost testată și nu a implementat niciun cod rău intenționat, astfel încât cercetătorii de securitate nu vor găsi nimic suspect. Dar când un utilizator real a instalat una dintre aplicații și a început să se deplaseze, aplicația ar activa programul malware și ar putea începe să le fure datele.

3. Aplicații care folosesc date ale senzorului de mișcare pentru a vă amprenta

Risc de securitate pentru senzor de mișcare Android - amprentare digitală

O altă problemă de securitate despre care este posibil să fi auzit este amprentarea browserului Browserul dvs. are o amprentă digitală și poate fi urmărit onlineEste posibil să credeți că sunteți anonimi pe web, dar iată adevărul: computerul și browserele dvs. pot fi folosite pentru a crea o amprentă unică care vă indică. Citeste mai mult . Aceasta se întâmplă când datele de pe computer și browser sunt folosite pentru a vă identifica și urmări. De exemplu, poate funcționa examinând diferitele extensii de browser pe care le-ați instalat și ce fonturi aveți pe computer. Aceste date pot fi utilizate pentru a crea o imagine unică a dvs. și pentru a vă urmări pe internet.

Atât dispozitivele Android cât și cele iOS sunt vulnerabile la o tehnică similară care utilizează senzorii de mișcare. Folosind o tehnică numită SensorID, este posibil să creați o amprentă folosind datele senzorului de giroscop și magnetometru de pe telefon. Acești senzori sunt calibrați într-un mod unic pentru fiecare utilizator, ceea ce înseamnă că vă pot identifica. Dacă aplicațiile sau site-urile web au permisiunea de a vă accesa senzorii de mișcare, acestea vă pot urmări în timp ce utilizați internetul.

Această tehnică funcționează chiar dacă luați măsuri de siguranță, cum ar fi folosind un VPN 11 motive pentru care ai nevoie de un VPN și ce esteRețelele private virtuale vă pot proteja confidențialitatea. Vă explicăm ce fac exact și de ce ar trebui să utilizați un VPN. Citeste mai mult sau trecerea la un browser diferit. Înfricoșător, persistă după efectuarea unei resetări din fabrică pe telefon. Acest lucru se datorează faptului că amprenta de calibrare a senzorilor dvs. de mișcare nu se schimbă niciodată. De asemenea, este un atac rapid și durează „mai puțin de o secundă pentru a genera o amprentă”, potrivit cercetătorilor.

Cum să vă protejați de aplicații care abuzează de datele senzorilor de mișcare

Aceste atacuri sunt greu de protejat. Cu toate acestea, există câțiva pași pe care îi puteți face pentru a vă proteja de riscurile de securitate care abuzează de senzorul de mișcare al telefonului.

Uitați-vă la Permisiunile necesare înainte de instalarea unei aplicații noi

Risc de securitate pentru senzorul de mișcare Android - Permisiunile aplicației

În primul rând, aveți grijă când acordați permisiunile pentru aplicații. Când instalați o aplicație din Play Store, vă va cere permisiunea de a utiliza diferite funcții pe telefon. De exemplu, o aplicație pentru cameră va cere permisiunea de a accesa camera telefonului.

Mulți utilizatori sunt de acord să permită aplicațiile fără să le privească cu adevărat. Dar acesta poate fi un risc pentru securitate. Data viitoare când instalați o aplicație, verificați ce permisiuni necesită 5 Permisiunile aplicației pentru smartphone pe care trebuie să le verificați astăziPermisiunile Android și iOS pot fi abuzate în diverse moduri. Nu lăsați datele dvs. de scurgere a telefonului către agenții de publicitate. Iată cum puteți prelua controlul asupra permisiunilor pentru aplicații. Citeste mai mult . Dacă cereți permisiunea de a utiliza senzorii de mișcare ai telefonului, gândiți-vă de ce ar avea nevoie de asta. Dacă nu există niciun motiv legitim pentru care aplicația să acceseze senzorul de mișcare, nu o instalați.

Protejați-vă fizic difuzoarele telefonului

În al doilea rând, dacă sunteți într-adevăr îngrijorați de faptul că senzorii de mișcare sunt folosiți greșit pentru a auzi conversațiile, puteți lua măsuri mai directe. Puteți adăuga material de amortizare a vibrațiilor în difuzoarele telefonului pentru a împiedica reverberațiile senzorului de mișcare.

În mod alternativ, evitați să lăsați telefonul pe o suprafață plană dură, precum un blat, atunci când utilizați difuzorul. Acest lucru ar trebui să împiedice accelerometrul să colecteze informații sonore.

Mențineți actualizarea sistemului de operare al telefonului dvs.

Pentru a vă proteja împotriva amprentării, cel mai bun pariu este să vă asigurați că sistemul de operare al telefonului dvs. este actualizat, deoarece problema a fost adresat în sisteme de operare precum iOS 12.2. Google este conștient de această problemă și lucrează la actualizarea sistemelor Android pentru a le proteja.

Telefonul dvs. Android poate prezenta un risc de securitate

Atenție la modalitățile inteligente prin care aplicațiile de telefon îți pot fura datele, inclusiv prin utilizarea senzorilor de mișcare. Unele dintre aceste probleme sunt greu de protejat împotriva indivizilor. Deci ar trebui să ai întotdeauna asigurați-vă că telefonul dvs. Android este actualizat și securizat Cum să vă asigurați că telefonul dvs. Android este actualizat și sigurDacă nu executați cea mai nouă versiune de Android disponibilă pentru dispozitivul dvs., puteți avea un risc de securitate. Citeste mai mult .

Georgina este o scriitoare de știință și tehnologie care locuiește la Berlin și are un doctorat în psihologie. Când nu scrie, de obicei, trebuie să fie găsită tinkering cu computerul sau călare cu bicicleta ei, și puteți vedea mai multe despre ea scrie pe georginatorbet.com.