Oglas
Četudi ste previdni pri varnosti, ko uporabljate telefone in druge naprave, še vedno obstaja tveganje, ki se ga morda ne zavedate. Varnostni raziskovalci redno odkrivajo nove grožnje, ki bi zlonamernim akterjem lahko omogočile dostop do vaših osebnih podatkov.
Eden od nepričakovanih virov varnostnih ranljivosti so pametni telefoni s senzorjem gibanja, vgrajeni v svojo strojno opremo. Ti senzorji so zasnovani tako, da zaznajo, kdaj se telefon premika in imajo številne zakonite uporabe. Vendar jih lahko tudi zlorabljamo, kot vam bomo pokazali.
1. Aplikacije, ki zbirajo zvočne podatke s svojega senzorja gibanja
Varnostni raziskovalci so pred kratkim dokazali strašljivo ranljivost telefonov Android. Napad, imenovan Spearphone, lahko zajame podatke zvočnika. Posledično bi lahko prisluškovali pogovorom, ki jih vodite, ko je telefon v bližini. Uporablja merilnik pospeška, ki meri pospešek ter nagib ali vrtenje vaše naprave. Lokacijske aplikacije, kot so Google Zemljevidi, uporabljajo merilnik pospeška za določitev vašega položaja.
Spearphone deluje tako, da to komponento pretvori v nekakšen mikrofon. Akcelerometer je postavljen na isto ravnino kot zvočnik telefona, ki mu omogoča, da odmeva odzivnost, ki jo povzroči govor. Ko nekdo uporablja svoj telefon v načinu zvočnikov ali sodeluje s pomočnikom pametnih telefonov, kot je Google Assistant, merilnik pospeška lahko zajame odmev govora. Po tem lahko napadalec posreduje posnetke napadalčevemu strežniku.
Via arXiv, so raziskovalci, ki so odkrili pomanjkljivost, dokazali, kako bo delovala z ustvarjanjem zlonamerne aplikacije za Android. Nato so aplikacijo preizkusili na napravah, vključno z LG G3, Samsung Galaxy S6 in Samsung Galaxy Note 4. Ta aplikacija lahko snema govor z merilnikom pospeška, pošlje te posnetke strežniku, ki ga nadzirajo raziskovalci, nato pa avtomatsko analizira posnetke s programsko opremo za strojno učenje.
Z uporabo tako zbranih podatkov so raziskovalci v 90 odstotkih primerov lahko ugotovili spol govorca in pravilno opredelili govorca.
2. Aplikacije, ki za skrivanje uporabljajo podatke senzorja gibanja
Drug zvit način, kako zlonamerna programska oprema lahko uporablja senzorje gibanja, je skriti svoj pravi namen. Kot poroča Trend Micro, je druga skupina varnostnih raziskovalcev odkrila dve aplikaciji za Android. Aplikacije, pretvornik valut in BatterySaverMobi, so se pokazali kot koristna orodja za pretvorbo valut in spremljanje življenjske dobe vašega telefona. A v resnici so skrili kos bančne zlonamerne programske opreme z imenom Anubis, ki krade podatke o kreditnih karticah in spletne bančne prijave.
Te aplikacije so izkoristile senzor gibanja, da so se izognile zaznavanju. Ko raziskovalci varnosti iščejo zlonamerno programsko opremo, ponavadi izvajajo teste na virtualnem operacijskem sistemu, ki ga gosti računalnik. To pomeni, da senzorji gibanja med testiranjem ne zaznajo nobenega gibanja. Po drugi strani pa, ko resnični uporabnik namesti aplikacijo na telefon, ponavadi nosi s seboj svoj telefon. Očitno to ustvarja veliko gibanja, ki ga senzorji ujamejo.
Zadevne zlonamerne aplikacije so s senzorjem gibanja preverjale gibanje. Če ne bi našli nobenega gibanja, so domnevali, da se aplikacija preizkuša in ne uporablja nobene zlonamerne kode, tako da varnostni raziskovalci ne bi našli nič sumljivega. Ko pa je resnični uporabnik namestil eno od aplikacij in se začel gibati, bi aplikacija vklopila zlonamerno programsko opremo in lahko začela krasti njihove podatke.
3. Aplikacije, ki za odstranjevanje prstnih odtisov uporabljajo podatke senzorja gibanja
Morda ste zaslišali še eno varnostno težavo prstni odtis brskalnika Vaš brskalnik ima prstni odtis in ga je mogoče slediti na spletuV spletu morda mislite, da ste anonimni, toda tukaj je resnica: računalnik in brskalniki lahko uporabite za ustvarjanje edinstvenega prstnega odtisa, ki kaže na vas. Preberi več . To je takrat, ko se podatki iz vašega računalnika in brskalnika uporabljajo za identifikacijo in sledenje. Na primer, lahko deluje tako, da si ogledate različne razširitve brskalnika, ki ste jih namestili, in katere pisave imate v računalniku. Ti podatki se lahko uporabijo za sestavljanje edinstvene slike o vas in vas po internetu.
Naprave Android in iOS so občutljive na podobno tehniko, ki uporablja svoje senzorje gibanja. Z uporabo tehnike imenovane SenzorID, je mogoče iz telefona ustvariti prstni odtis s pomočjo podatkov senzorjev žiroskopa in magnetometra. Ti senzorji so umerjeni na edinstven način za vsakega uporabnika, kar pomeni, da vas lahko prepoznajo. Če imajo aplikacije ali spletna mesta dovoljenje za dostop do vaših senzorjev gibanja, vam lahko sledijo, ko uporabljate internet.
Ta tehnika deluje, tudi če upoštevate varnostne ukrepe, kot so z uporabo VPN 11 razlogov, zakaj potrebujete VPN in kaj je toNavidezna zasebna omrežja lahko zaščitijo vašo zasebnost. Pojasnimo, kaj točno počnejo in zakaj morate uporabljati VPN. Preberi več ali zamenjati z drugim brskalnikom. Strašljivo, vztraja tudi po ponastavitvi na tovarne na vašem telefonu. To je zato, ker se kalibracijski prstni odtis vaših senzorjev gibanja nikoli ne spremeni. Prav tako gre za hiter napad, pri čemer "za ustvarjanje prstnega odtisa" vzame "manj kot eno sekundo", pravijo raziskovalci.
Kako se zaščititi pred aplikacijami, ki zlorabljajo podatke senzorjev gibanja
Te napade je težko zaščititi. Kljub temu morate sprejeti nekaj korakov, da se zaščitite pred varnostnimi tveganji, ki zlorabljajo senzor gibanja telefona.
Pred namestitvijo nove aplikacije si oglejte potrebna dovoljenja
Najprej bodite previdni pri dodeljevanju dovoljenj za aplikacije. Ko namestite aplikacijo iz Trgovine Play, vas bo prosil za dovoljenje za uporabo različnih funkcij v telefonu. Na primer, aplikacija za kamero bo zaprosila za dovoljenje za dostop do kamere vašega telefona.
Mnogi uporabniki se strinjajo z dovoljenji za aplikacije, ne da bi jih zares pogledali. Toda to lahko predstavlja varnostno tveganje. Ko boste naslednjič namestili aplikacijo, preverite, katera dovoljenja zahteva 5 dovoljenj za pametne telefone, ki jih morate preveriti danesDovoljenja za Android in iOS je mogoče zlorabljati na različne načine. Ne pustite, da telefon pušča podatke oglaševalcem. Tukaj je opisano, kako prevzeti nadzor nad dovoljenji za aplikacije. Preberi več . Če prosi za dovoljenje za uporabo senzorjev gibanja vašega telefona, razmislite, zakaj bi to potreboval. Če aplikacija nima zakonitega razloga za dostop do senzorja gibanja, ga ne namestite.
Fizično zaščitite zvočnike telefona
Drugič, če ste resnično zaskrbljeni zaradi zlorabe senzorjev gibanja, da bi pretiravali s pogovori, lahko ukrepate bolj neposredno. Okoli zvočnikov telefona lahko dodate material, ki blaži vibracije, da preprečite, da bi senzor gibanja nabiral odmeve.
Druga možnost je, da med uporabo zvočnika ne puščate telefona na trdi ravni površini, kot je namizna plošča. To bi moralo preprečiti, da bi merilnik pospeška zbiral zvočne informacije.
Posodobite operacijski sistem telefona
Za zaščito pred prstnim odtisom je najbolje, da se prepričate, da je operacijski sistem vašega telefona posodobljen, kot je bila težava obravnavano v operacijskih sistemih, kot je iOS 12.2. Google se zaveda te težave in si prizadeva za posodobitev sistemov Android za njihovo zaščito.
Vaš Android telefon lahko predstavlja varnostno tveganje
Pazite na pametne načine, kako lahko telefonske aplikacije ukradejo vaše podatke, tudi s pomočjo senzorjev gibanja. Nekatere od teh vprašanj je težko zaščititi pred posamezniki. Tako bi morali vedno poskrbite, da bo vaš telefon Android posodobljen in varen Kako zagotoviti, da je vaš telefon Android posodobljen in varenČe ne uporabljate najnovejše različice Androida, ki je na voljo za vašo napravo, se lahko spopadate z varnostnim tveganjem. Preberi več .
Georgina je pisateljica znanosti in tehnologije, ki živi v Berlinu in ima doktorat iz psihologije. Ko ne piše, jo ponavadi zasledujejo s svojim osebnim računalnikom ali vozijo s kolesom, več o njenem pisanju pa si lahko ogledate na georginatorbet.com.
