Oglas

Čak i ako pazite na sigurnost prilikom korištenja telefona i drugih uređaja, još uvijek postoje rizici kojih možda niste svjesni. Sigurnosni istraživači redovito pronalaze nove prijetnje kojima bi zlonamjerni akteri mogli pristupiti vašim osobnim podacima.

Jedan neočekivani izvor sigurnosnih ranjivosti jesu pametni telefoni senzori pokreta ugrađeni u svoj hardver. Ovi su senzori dizajnirani da otkriju kada se telefon kreće i imaju mnogo zakonite uporabe. Ali oni se također mogu zloupotrijebiti, kao što ćemo vam pokazati.

1. Aplikacije koje sakupljaju audio podatke s vašeg senzora pokreta

Android sigurnosni rizik senzora pokreta - zvučnik telefona

Sigurnosni istraživači nedavno su pokazali zastrašujuću ranjivost na Android telefonima. Napad, nazvan Spearphone, može snimiti podatke zvučnika. Kao rezultat toga, potencijalno može prisluškivati ​​razgovore koje vodite dok je vaš telefon u blizini. Koristi akcelerometar senzora pokreta, koji mjeri ubrzanje i nagib ili rotaciju vašeg uređaja. Aplikacije za lokaciju poput Google Maps koriste akcelerometar za određivanje vašeg položaja.

Spearphone djeluje tako što ovu komponentu pretvara u neku vrstu mikrofona. Akcelerometar je smješten na istoj ravnini kao i zvučnik telefona, što mu omogućava da pokupi odjek izazvan govorom. Kada netko koristi svoj telefon u načinu zvučnika ili komunicira s asistentom na pametnom telefonu kao što je Google Assistant, akcelerometar može zabilježiti odjek govora. Nakon toga napadač može proslijediti snimke na napadačev poslužitelj.

Preko arXiv, istraživači koji su otkrili nedostatak dokazali su kako će to raditi stvaranjem zlonamerne Android aplikacije. Zatim su aplikaciju testirali na uređajima koji uključuju LG G3, Samsung Galaxy S6 i Samsung Galaxy Note 4. Aplikacija može snimati govor pomoću akcelerometra, slati te snimke na poslužitelj koji su kontrolirali istraživači, a zatim automatski analizirati snimke pomoću softvera za strojno učenje.

Koristeći podatke prikupljene na ovaj način, istraživači su uspjeli prepoznati spol govornika u 90 posto slučajeva i ispravno su identificirali govornika u 80 posto slučajeva.

2. Aplikacije koje sakrivaju podaci senzora pokreta

Drugi lukav način na koji zlonamjerni softver može koristiti senzore pokreta je sakriti svoju istinsku svrhu. Kako je izvijestio Trend Micro, različita skupina sigurnosnih istraživača otkrila je dvije Android aplikacije radeći to. Aplikacije, konverter valuta i BatterySaverMobi, prikazali su se kao korisni alati za pretvaranje valuta i praćenje trajanja baterije vašeg telefona. Ali u stvari su sakrili djelić bankarskog zlonamjernog softvera zvanog Anubis, koji krade podatke o kreditnim karticama i internetske bankarske podatke.

Te su aplikacije iskoristile senzor pokreta kako bi izbjegle otkrivanje. Kad istraživači sigurnosti traže zlonamjerni softver, oni obično izvode testove na virtualnom operativnom sustavu koji se nalazi na računalu. To znači da senzori pokreta ne otkrivaju kretanje tijekom ispitivanja. S druge strane, kada stvarni korisnik instalira aplikaciju na telefon, obično nosi telefon sa sobom. Očito, to stvara puno pokreta, koje senzori pohvataju.

Dotične su zlonamjerne aplikacije provjerile kretanje pomoću senzora pokreta. Ako ne nađu pokret, pretpostavili su da se aplikacija testira i da ne postavlja nikakav zlonamjerni kod, tako da sigurnosni istraživači ne bi otkrili ništa sumnjivo. Ali kad bi pravi korisnik instalirao jednu od aplikacija i počeo se kretati, aplikacija bi uključila zlonamjerni softver i mogla je početi krasti njihove podatke.

3. Aplikacije koje koriste podatke senzora kretanja kako bi vas otiskivali

Android sigurnosni rizik senzora pokreta - otisak prsta

Možda ste čuli još jedan sigurnosni problem otisak prsta na pregledniku Vaš preglednik ima otisak prsta i to se može pratiti na mrežiMožda mislite da ste anonimni na webu, ali evo istine: vaše računalo i preglednici mogu se koristiti za stvaranje jedinstvenog otiska prsta koji upućuje na vas. Čitaj više . Tada se podaci s vašeg računala i preglednika koriste za identifikaciju i praćenje. Na primjer, to može raditi ako pogledate različita proširenja preglednika koje ste instalirali i koja fontove imate na računalu. Ovi podaci se mogu koristiti za stvaranje jedinstvene vaše slike i praćenje vas putem interneta.

I Android i iOS uređaji osjetljivi su na sličnu tehniku ​​koja koristi njihove senzore pokreta. Koristeći tehniku ​​zvanu SensorID, možete stvoriti otisak prsta pomoću podataka žiroskopa i magnetometra sa svog telefona. Ovi su senzori kalibrirani na jedinstven način za svakog korisnika, što znači da vas mogu prepoznati. Ako aplikacije ili web stranice imaju dozvolu pristupa vašim senzorima pokreta, mogu vas pratiti dok upotrebljavate Internet.

Ova tehnika djeluje čak i ako poduzmete sigurnosne mjere predostrožnosti pomoću VPN-a 11 razloga zašto vam treba VPN i što je toVirtualne privatne mreže mogu zaštititi vašu privatnost. Objašnjavamo što točno rade i zašto biste trebali koristiti VPN. Čitaj više ili zamjena na drugi preglednik. Štetno, ono traje i nakon što na vašem telefonu resetirate tvorničke postavke. To je zato što se otisak prsta kalibracije vaših senzora pokreta nikad ne mijenja. To je i brzi napad, koji zahtijeva "manje od jedne sekunde da se stvori otisak prsta", tvrde istraživači.

Kako se zaštititi od aplikacija koje zloupotrebljavaju podatke senzora pokreta

Te je napade teško osigurati. Međutim, možete poduzeti nekoliko koraka kako biste se zaštitili od sigurnosnih rizika koji zloupotrebljavaju senzor pokreta vašeg telefona.

Pogledajte potrebna dopuštenja prije instaliranja nove aplikacije

Android sigurnosni rizik senzora pokreta - Dozvole aplikacija

Prvo, budite oprezni kada dodjeljujete dopuštenja aplikacija. Kad instalirate aplikaciju iz Trgovine Play, od vas će se tražiti dopuštenje za korištenje različitih funkcija na vašem telefonu. Na primjer, aplikacija za kameru tražit će dozvolu za pristup kameri vašeg telefona.

Mnogi korisnici pristaju na dozvole aplikacija, a da ih stvarno ne gledaju. Ali to može biti sigurnosni rizik. Sljedeći put kad instalirate aplikaciju, provjerite koja su mu dopuštenja potrebna 5 Dopuštenja za pametne telefone koje biste trebali provjeriti danasDozvole za Android i iOS mogu se zloupotrijebiti na različite načine. Ne dopustite da vaš telefon propušta podatke oglašavačima. Evo kako preuzeti kontrolu nad dopuštenjima aplikacija. Čitaj više . Ako traži dopuštenje za korištenje senzora pokreta vašeg telefona, razmislite zašto bi to trebao. Ako nema legitimnog razloga da aplikacija pristupi senzoru pokreta, nemojte je instalirati.

Fizički zaštitite zvučnike telefona

Drugo, ako ste zaista zabrinuti zbog zloupotrebe senzora pokreta kako bi slušali razgovore, možete poduzeti više izravnih mjera. Možete dodati materijal za prigušivanje vibracija oko zvučnika telefona kako biste spriječili da senzor kretanja poprimi odjeke.

Alternativno, izbjegavajte da telefon ostavljate na tvrdoj ravnoj površini poput stola kada koristite zvučnik. To bi trebalo spriječiti mjerač ubrzanja da pokupi zvučne informacije.

Ažurirajte OS svog telefona

Da biste se zaštitili od otiska prsta, najbolje je osigurati da je operativni sustav vašeg telefona ažuriran, kao što je problem bio adresirano u operacijskim sustavima poput iOS 12.2. Google je svjestan problema i radi na ažuriranju Android sustava kako bi ih zaštitio.

Vaš Android telefon može predstavljati sigurnosni rizik

Pazite na pametne načine na koje telefonske aplikacije mogu ukrasti vaše podatke, uključujući pomoću senzora pokreta. Neke od ovih problema teško je zaštititi od pojedinaca. Tako biste uvijek trebali provjerite je li vaš Android telefon ažuriran i siguran Kako osigurati da vaš Android telefon bude ažuriran i siguranAko ne koristite najnoviju verziju Androida dostupnu za svoj uređaj, mogli biste se suočiti s sigurnosnim rizikom. Čitaj više .

Georgina je pisac znanosti i tehnologije koji živi u Berlinu i doktorira psihologiju. Kad ona ne piše obično će je zateći da iskombinira svoj PC ili vozi bicikl, a više toga možete vidjeti na georginatorbet.com.