Reklama
Aj keď si pri používaní telefónov a iných zariadení dávate pozor na bezpečnosť, stále existujú riziká, o ktorých by ste nemuseli vedieť. Výskumní pracovníci v oblasti bezpečnosti pravidelne hľadajú nové hrozby, ktoré by mohli zlovoľným aktérom umožniť prístup k vašim osobným údajom.
Jedným z neočakávaných zdrojov bezpečnostných zraniteľností sú inteligentné telefóny s pohybovým senzorom zabudované do ich hardvéru. Tieto senzory sú navrhnuté tak, aby zisťovali, kedy sa telefón pohybuje, a majú mnoho legitímnych použití. Môžeme ich však tiež zneužiť, ako vám ukážeme.
1. Aplikácie, ktoré zhromažďujú zvukové údaje z vášho snímača pohybu
Vedci v oblasti bezpečnosti nedávno preukázali v telefónoch s Androidom strašidelnú zraniteľnosť. Útok, nazývaný Spearphone, dokáže zachytiť údaje reproduktora. Výsledkom by mohlo byť odposluch konverzácií, ktoré máte, keď je váš telefón v blízkosti. Využíva akcelerometer snímača pohybu, ktorý meria zrýchlenie a náklon alebo rotáciu vášho zariadenia. Aplikácie na určovanie polohy, ako sú Mapy Google, určujú vašu polohu pomocou akcelerometra.
Spearphone funguje tak, že mení tento komponent na určitý druh mikrofónu. Akcelerometer je umiestnený v rovnakej rovine ako reproduktor telefónu, čo mu umožňuje zachytávať odrazy spôsobené rečou. Keď niekto používa telefón v režime reproduktora alebo komunikuje s asistentom smartfónu, ako je napríklad Google Assistant, akcelerometer dokáže zachytiť dozvuky reči. Potom môže útočník záznamy poslať ďalej na server útočníka.
Cez arxiv, vedci, ktorí objavili chybu, dokázali, ako by to fungovalo vytvorením škodlivej aplikácie pre Android. Potom testovali aplikáciu na zariadeniach vrátane LG G3, Samsung Galaxy S6 a Samsung Galaxy Note 4. Táto aplikácia by mohla nahrávať reč pomocou akcelerometra, odosielať tieto nahrávky na server, ktorý výskumníci kontrolovali, a potom automaticky analyzovať nahrávky pomocou softvéru na strojové učenie.
Pomocou údajov zhromaždených týmto spôsobom vedci dokázali identifikovať pohlavie hovoriaceho v 90 percentách prípadov a správne identifikovali hovorcu 80 percent času.
2. Aplikácie, ktoré na skrývanie používajú údaje snímača pohybu
Ďalším vynaliezavým spôsobom, akým môže malware využívať pohybové senzory, je skryť jeho skutočný účel. Ako uvádza správa Trend Micro, iná skupina bezpečnostných pracovníkov objavila dve aplikácie pre Android, ktoré to robia. Aplikácie, prevodník mien a BatterySaverMobi, sa javili ako užitočné nástroje na prevod meny a sledovanie výdrže batérie telefónu. V skutočnosti však skryli časť bankového škodlivého softvéru s názvom Anubis, ktorý kradne údaje o kreditných kartách a prihlasovanie do internetového bankovníctva.
Tieto aplikácie využili snímač pohybu, aby sa vyhli detekcii. Keď vedci v oblasti bezpečnosti hľadajú škodlivý softvér, zvyčajne vykonávajú testy na virtuálnom operačnom systéme hostenom v počítači. To znamená, že senzory pohybu nezistia počas testovania žiadny pohyb. Na druhej strane, keď skutočný používateľ nainštaluje aplikáciu do telefónu, obvykle si so sebou vezme telefón. Je zrejmé, že to generuje veľa pohybu, ktorý snímače snímajú.
Dotknuté škodlivé aplikácie skontrolovali pohyb pomocou snímača pohybu. Ak nenájdu žiadny pohyb, predpokladajú, že aplikácia bola testovaná a nezaviedla škodlivý kód, takže výskumní pracovníci v oblasti bezpečnosti nepovažujú nič podozrivé. Keď však skutočný používateľ nainštaloval jednu z aplikácií a začal sa pohybovať, aplikácia zapne malware a môže začať kradnúť svoje údaje.
3. Aplikácie, ktoré na snímanie odtlačkov prstov používajú údaje snímača pohybu
Ďalší bezpečnostný problém, o ktorom ste už možno počuli, je snímanie odtlačkov prstov prehliadača Váš prehliadač má odtlačok prsta a dá sa sledovať onlineMôžete si myslieť, že ste na webe anonymný, ale je to pravda: váš počítač a prehliadače sa dajú použiť na vytvorenie jedinečného odtlačku prsta, ktorý na vás ukazuje. Čítaj viac . V takom prípade sa údaje z vášho počítača a prehliadača používajú na identifikáciu a sledovanie vás. Môže to napríklad fungovať tak, že sa pozriete na rôzne rozšírenia prehľadávača, ktoré ste nainštalovali a ktoré písma máte v počítači. Tieto údaje môžu byť použité na vytvorenie jedinečného obrazu o vás a na sledovanie vás na internete.
Zariadenia so systémom Android aj iOS sú zraniteľné podobnou technikou, ktorá využíva ich pohybové senzory. Pomocou techniky s názvom SensorID, je možné z vášho telefónu vytvoriť odtlačky prstov pomocou údajov z gyroskopu a magnetometra. Tieto senzory sú kalibrované jedinečným spôsobom pre každého používateľa, čo znamená, že vás môžu identifikovať. Ak majú aplikácie alebo webové stránky povolenie na prístup k vašim senzorom pohybu, môžu vás sledovať pri používaní internetu.
Táto technika funguje, aj keď prijímate bezpečnostné opatrenia pomocou VPN 11 dôvodov, prečo potrebujete VPN a čo to jeVirtuálne súkromné siete môžu chrániť vaše súkromie. Vysvetľujeme, čo presne robia a prečo by ste mali používať sieť VPN. Čítaj viac alebo prepínanie do iného prehliadača. Sotva to pretrváva aj po vykonaní obnovenia továrenských nastavení na telefóne. Dôvodom je skutočnosť, že kalibračný odtlačok vašich snímačov pohybu sa nikdy nezmení. Podľa vedcov je to tiež rýchly útok, ktorý trvá „menej ako jednu sekundu na vytvorenie odtlačku prsta“.
Ako sa chrániť pred aplikáciami, ktoré zneužívajú údaje snímača pohybu
Proti týmto útokom je ťažké zabezpečiť. Existuje však niekoľko krokov na ochranu pred bezpečnostnými rizikami, ktoré zneužívajú snímač pohybu vášho telefónu.
Pred inštaláciou novej aplikácie si prečítajte požadované povolenia
Pri udeľovaní povolení aplikácie buďte opatrní. Keď nainštalujete aplikáciu z Obchodu Play, požiada vás o povolenie používať rôzne funkcie v telefóne. Napríklad aplikácia pre fotoaparát požiada o povolenie na prístup k fotoaparátu vášho telefónu.
Mnoho používateľov súhlasí s povolením aplikácie bez toho, aby sa na ne skutočne pozeralo. Môže to však predstavovať bezpečnostné riziko. Pri ďalšej inštalácii aplikácie skontrolujte, aké povolenia vyžaduje 5 povolení aplikácie Smartphone, ktoré musíte dnes skontrolovaťPovolenia pre Android a iOS môžu byť zneužité rôznymi spôsobmi. Nedovoľte, aby váš telefón únikom údajov inzerentom. Tu je návod, ako prevziať kontrolu nad povoleniami na aplikáciu. Čítaj viac . Ak požiada o povolenie na používanie snímačov pohybu vášho telefónu, zamyslite sa nad tým, prečo by to bolo potrebné. Ak neexistuje oprávnený dôvod prístupu aplikácie k senzoru pohybu, neinštalujte ho.
Fyzicky chráňte reproduktory svojho telefónu
Po druhé, ak ste skutočne znepokojení zneužitím snímačov pohybu na vypočutie vašich rozhovorov, môžete podniknúť priamejšie kroky. Okolo reproduktorov telefónu by ste mohli pridať materiál tlmiaci vibrácie, aby ste zabránili tomu, aby snímač pohybu zachytával odrazy.
Pri používaní reproduktora tiež nenechajte telefón na tvrdom plochom povrchu ako stolová doska. To by malo zabrániť tomu, aby akcelerometer zhromažďoval zvukové informácie.
Udržujte operačný systém svojho telefónu aktuálny
Na ochranu pred odtlačkami prstov je najlepšou voľbou zabezpečenie toho, aby bol operačný systém telefónu aktuálny, pretože sa vyskytol problém adresované v operačných systémoch ako iOS 12.2. Spoločnosť Google si je vedomá problému a pracuje na aktualizácii systémov Android s cieľom chrániť ich.
Váš telefón s Androidom môže predstavovať bezpečnostné riziko
Dajte si pozor na chytré spôsoby, ako môžu telefónne aplikácie ukradnúť vaše údaje, a to aj pomocou pohybových senzorov. Niektoré z týchto problémov je pre jednotlivcov ťažké chrániť pred nimi. Takže by ste mali vždy uistite sa, že váš telefón s Androidom je aktuálny a zabezpečený Ako zabezpečiť, aby bol váš telefón s Androidom aktuálny a bezpečnýAk nepoužívate najnovšiu verziu systému Android, ktorá je k dispozícii pre vaše zariadenie, mohlo by to znamenať bezpečnostné riziko. Čítaj viac .
Georgina je spisovateľka pre vedu a techniku, ktorá žije v Berlíne a má doktorát z psychológie. Keď nepíše, zvyčajne sa v nej nachádza drotársky počítač alebo jazda na bicykli. Viac jej písania nájdete na adrese georginatorbet.com.