реклама
Дори и да внимавате за сигурността, когато използвате телефони и други устройства, все още има рискове, за които може да не сте наясно. Изследователите по сигурността редовно намират нови заплахи, които могат да позволят на злонамерени участници да имат достъп до личните ви данни.
Един неочакван източник на уязвими места в сигурността са смартфоните със сензор за движение, вградени в техния хардуер. Тези сензори са проектирани да откриват кога телефонът се движи и имат много законни приложения. Но те също могат да бъдат злоупотребявани, както ще ви покажем.
1. Приложения, които събират аудио данни от вашия сензор за движение
Наскоро изследователите по сигурността демонстрираха страшна уязвимост в телефоните с Android. Атаката, наречена Spearphone, е в състояние да улови данни от високоговорителя. В резултат на това може потенциално да се подслушва разговорите, които провеждате, докато телефонът ви е наблизо. Той използва акселерометъра на сензора за движение, който измерва ускорението и наклона или въртенето на вашето устройство. Приложения за местоположение като Google Maps използват акселерометъра за определяне на вашата позиция.
Spearphone работи, като превръща този компонент във вид на микрофон. Акселерометърът е поставен на същата равнина като високоговорителя на телефона, което му позволява да взима реверберации, причинени от речта. Когато някой използва телефона си в режим на високоговорителите или взаимодейства с асистент на смартфон като Google Assistant, акселерометърът може да улавя речевите реверберации. След това нападателят може да препрати записите до сървъра на нападателя.
чрез arXiv, изследователите, които откриха недостатъка, доказаха как ще работи, създавайки злонамерено приложение за Android. Тогава те тестваха приложението на устройства, включително LG G3, Samsung Galaxy S6 и Samsung Galaxy Note 4. Това приложение може да записва реч с помощта на акселерометъра, да изпраща тези записи на сървър, който изследователите контролират, след което да анализира записите автоматично, използвайки софтуер за машинно обучение.
Използвайки данните, събрани по този начин, изследователите успяха да идентифицират пола на говорещия в 90 процента от случаите и правилно идентифицираха говорителя в 80 процента от времето.
2. Приложения, които използват данни за сензор за движение, за да се скрият
Друг хитър начин, по който зловредният софтуер може да използва сензорите за движение е да скрие истинската си цел. Както съобщава Trend Micro, различна група изследователи по сигурността откриха две приложения за Android, които правят това. Приложенията, конвертор на валути и BatterySaverMobi, се появиха като полезни инструменти за конвертиране на валута и наблюдение на живота на батерията на вашия телефон. Но всъщност те скриха парче банков злонамерен софтуер, наречен Anubis, който краде данни от кредитни карти и регистрации в онлайн банкиране.
Тези приложения се възползваха от сензора за движение, за да избегнат откриването. Когато изследователите по сигурността търсят злонамерен софтуер, те обикновено пускат тестове на виртуална операционна система, хоствана на компютър. Това означава, че сензорите за движение не откриват движение по време на тестване. От друга страна, когато истински потребител инсталира приложение на телефона, обикновено те носят телефона си със себе си. Очевидно това генерира много движение, което сензорите взимат.
Въпросните злонамерени приложения проверяват за движение с помощта на сензора за движение. Ако не намериха движение, те предположиха, че приложението се тества и не разполага с никакъв злонамерен код, така че изследователите по сигурността няма да открият нищо подозрително. Но когато реален потребител инсталира едно от приложенията и започне да се движи, приложението ще включи злонамерения софтуер и може да започне да краде данните им.
3. Приложения, които използват данни от сензора за движение, за да ви отпечатват пръсти
Друг проблем със сигурността, за който може би сте чували, е отпечатък на браузъра Браузърът ви има отпечатък и може да се проследява онлайнМоже да мислите, че сте анонимни в мрежата, но ето истината: вашият компютър и браузъри могат да се използват за създаване на уникален пръстов отпечатък, който насочва към вас. Прочетете още . Това е, когато данните от вашия компютър и браузър се използват за идентифициране и проследяване. Например, тя може да работи, като разгледате различните разширения на браузъра, които сте инсталирали и кои шрифтове имате на вашия компютър. Тези данни могат да се използват за създаване на уникална картина за вас и да ви следват в интернет.
Както Android, така и iOS устройствата са уязвими към подобна техника, която използва сензорите им за движение. Използвайки техника, наречена SensorID, възможно е да създадете пръстов отпечатък, като използвате данни от жироскоп и магнитометър от телефона си. Тези сензори са калибрирани по уникален начин за всеки потребител, което означава, че могат да ви идентифицират. Ако приложенията или уебсайтовете имат разрешение за достъп до сензорите ви за движение, те могат да ви следват, докато използвате интернет.
Тази техника работи, дори ако вземете мерки за сигурност като използване на VPN 11 причини защо имате нужда от VPN и какво представляваВиртуалните частни мрежи могат да защитят вашата поверителност. Обясняваме какво точно правят и защо трябва да използвате VPN. Прочетете още или размяна на друг браузър. Ужасно, тя продължава, след като извърши фабрично нулиране на телефона си. Това е така, защото калибриращият пръстов отпечатък на сензорите ви за движение никога не се променя. Това също е бърза атака, отнемайки "по-малко от една секунда за генериране на пръстов отпечатък" според изследователите.
Как да се предпазите от приложения, които злоупотребяват с данни от сензора за движение
Тези атаки са трудни за осигуряване срещу. Има обаче няколко стъпки, които можете да предприемете, за да се предпазите от рискове за сигурността, които злоупотребяват със сензора за движение на телефона ви.
Вижте необходимите разрешения преди да инсталирате ново приложение
Първо, бъдете внимателни, когато предоставяте разрешения за приложения. Когато инсталирате приложение от Play Store, то ще ви поиска разрешение за използване на различни функции на вашия телефон. Например приложението за камера ще поиска разрешение за достъп до камерата на телефона ви.
Много потребители се съгласяват с разрешенията за приложения, без наистина да ги гледат. Но това може да бъде риск за сигурността. Следващия път, когато инсталирате приложение, проверете какви разрешения изисква 5 разрешения за приложение за смартфон, които трябва да проверите днесРазрешенията за Android и iOS могат да бъдат злоупотребявани по различни начини. Не позволявайте на телефона ви да изтече данни на рекламодателите. Ето как да поемете контрола над разрешенията за приложения. Прочетете още . Ако поиска разрешение за използване на сензорите за движение на телефона ви, помислете защо ще е необходимо това. Ако няма законна причина приложението да получи достъп до сензора за движение, не го инсталирайте.
Защитете физически високоговорителите на телефона си
Второ, ако наистина сте загрижени за това, че сензорите ви за движение се злоупотребяват с подслушването на разговорите ви, можете да предприемете по-директни действия. Можете да добавите материал, който заглушава вибрациите, около високоговорителите на телефона, за да предотвратите появата на реверберации на сензора за движение.
Освен това, избягвайте да оставяте телефона си на твърда равна повърхност като плот, когато използвате високоговорителя. Това трябва да попречи на акселерометъра да събира звукова информация.
Поддържайте актуализацията на ОС на телефона си
За да се предпазите от отпечатъци, най-добре е да се уверите, че операционната система на вашия телефон е актуална, тъй като проблемът е бил адресирани в операционни системи като iOS 12.2. Google е запознат с проблема и работи за актуализиране на системите за Android, за да ги защити.
Вашият Android телефон може да създаде риск за сигурността
Внимавайте за умните начини, по които телефонните приложения могат да откраднат вашите данни, включително чрез сензорите за движение. Някои от тези проблеми са трудни за защита на хората. Така че винаги трябва уверете се, че вашият телефон с Android е актуален и защитен Как да гарантирате, че вашият Android телефон е актуален и сигуренАко не използвате най-новата версия на Android, налична за вашето устройство, може да се справите с риск за сигурността. Прочетете още .
Джорджина е писател на науката и технологиите, който живее в Берлин и има докторска степен по психология. Когато не пише, обикновено е намерена да се занимава с компютъра си или да кара колело, а вие можете да видите повече от писането й на georginatorbet.com.