reklama
I když si při používání telefonů a jiných zařízení dáváte pozor na zabezpečení, stále existují rizika, o kterých nemusíte vědět. Výzkumní pracovníci zabývající se bezpečností pravidelně vyhledávají nové hrozby, které by mohly škodlivým uživatelům umožnit přístup k vašim osobním údajům.
Jedním neočekávaným zdrojem bezpečnostních chyb jsou smartphony s pohybovým senzorem zabudované do jejich hardwaru. Tyto senzory jsou navrženy tak, aby detekovaly, kdy se telefon pohybuje a mají mnoho legitimních použití. Mohou však být také zneužity, jak vám ukážeme.
1. Aplikace, které shromažďují zvuková data z vašeho snímače pohybu
Výzkumníci v oblasti bezpečnosti nedávno prokázali děsivou zranitelnost v telefonech se systémem Android. Útok, nazývaný Spearphone, je schopen zachytit data reproduktoru. Výsledkem by mohlo být odposlouchávání konverzací, které máte, když je váš telefon poblíž. Využívá akcelerometr snímače pohybu, který měří zrychlení a náklon nebo otáčení vašeho zařízení. Aplikace určování polohy, jako jsou Mapy Google, používají akcelerometr k určení vaší polohy.
Spearphone funguje tak, že z této komponenty promění určitý druh mikrofonu. Akcelerometr je umístěn ve stejné rovině jako reproduktor telefonu, což mu umožňuje zachytit ozvěny způsobené řeči. Když někdo používá telefon v režimu reproduktoru nebo komunikuje s asistentem smartphonu, jako je Google Assistant, akcelerometr dokáže zachytit odrazy řeči. Poté může útočník zaznamenat nahrávky na server útočníka.
Přes arXiv, vědci, kteří objevili chybu, dokázali, jak by to fungovalo, vytvořením škodlivé aplikace pro Android. Poté testovali aplikaci na zařízeních včetně LG G3, Samsung Galaxy S6 a Samsung Galaxy Note 4. Tato aplikace mohla nahrávat řeč pomocí akcelerometru, posílat tyto nahrávky na server, který vědci kontrolovali, a poté analyzovat nahrávky automaticky pomocí softwaru pro strojové učení.
Pomocí takto shromážděných údajů byli vědci schopni identifikovat pohlaví mluvčího v 90 procentech případů a správně identifikovat mluvčího 80 procent času.
2. Aplikace, které ke skrytí používají data senzoru pohybu
Dalším chytrým způsobem, jak malware může využívat pohybové senzory, je skrýt jeho skutečný účel. Jak uvádí Trend Micro, jiná skupina bezpečnostních vědců objevila dvě aplikace pro Android, které to dělají. Aplikace, převodník měn a BatterySaverMobi, se ukázaly jako užitečné nástroje pro převod měny a sledování výdrže baterie telefonu. Ve skutečnosti však skryli část bankovního malwaru zvaného Anubis, která ukradne data kreditních karet a přihlášení k online bankovnictví.
Tyto aplikace využily pohybového senzoru, aby se vyhnuly detekci. Když vědci v oblasti bezpečnosti hledají malware, obvykle provádějí testy na virtuálním operačním systému hostovaném v počítači. To znamená, že pohybové senzory během testování nezjistí žádný pohyb. Na druhou stranu, když skutečný uživatel nainstaluje aplikaci do telefonu, obvykle si s sebou vezme svůj telefon. Je zřejmé, že to generuje spoustu pohybu, na kterém snímače snímají.
Dotčené škodlivé aplikace kontrolovaly pohyb pomocí senzoru pohybu. Pokud nenaleznou žádný pohyb, předpokládají, že aplikace byla testována a nezavedla žádný škodlivý kód, takže výzkumní pracovníci v oblasti bezpečnosti nenajdou nic podezřelého. Když však skutečný uživatel nainstaloval jednu z aplikací a začal se pohybovat, aplikace by malware zapla a mohla začít krást svá data.
3. Aplikace, které k otiskům prstů používají data snímače pohybu
Další bezpečnostní problém, o kterém jste možná slyšeli, je otisk prstu prohlížeče Váš prohlížeč má otisky prstů a lze jej sledovat onlineMožná si myslíte, že jste na webu anonymní, ale tady je pravda: váš počítač a prohlížeče lze použít k vytvoření jedinečného otisku prstu, který na vás ukazuje. Přečtěte si více . To je, když se data z vašeho počítače a prohlížeče používají k identifikaci a sledování vás. Může například fungovat při pohledu na různá rozšíření prohlížeče, která jste nainstalovali a jaká písma máte v počítači. Tato data lze použít k vytvoření jedinečného obrazu o vás a následování vás po internetu.
Zařízení Android i iOS jsou zranitelná podobnou technikou, která využívá jejich pohybové senzory. Pomocí techniky zvané SensorID, je možné vytvořit otisk prstu pomocí údajů z gyroskopu a magnetometru ze svého telefonu. Tyto senzory jsou kalibrovány jedinečným způsobem pro každého uživatele, což znamená, že vás mohou identifikovat. Pokud aplikace nebo webové stránky mají oprávnění k přístupu k senzorům pohybu, mohou vás sledovat při používání internetu.
Tato technika funguje, i když přijmete bezpečnostní opatření jako pomocí VPN 11 důvodů, proč potřebujete VPN a co to jeVirtuální soukromé sítě mohou chránit vaše soukromí. Vysvětlíme, co přesně dělají a proč byste měli používat VPN. Přečtěte si více nebo přepínání do jiného prohlížeče. Jednoduše to přetrvává i po provedení továrního nastavení telefonu. Je to proto, že kalibrační otisk vašich pohybových senzorů se nikdy nemění. Je to také rychlý útok, podle vědců trvá „generování otisku prstu“ méně než jednu sekundu.
Jak se chránit před aplikacemi, které zneužívají data senzoru pohybu
Proti těmto útokům je obtížné zajistit. Existuje však několik kroků, jak se chránit před bezpečnostními riziky, která zneužívají pohybový senzor telefonu.
Před instalací nové aplikace se podívejte na požadovaná oprávnění
Nejprve buďte při udělování oprávnění k aplikaci opatrní. Když nainstalujete aplikaci z Obchodu Play, požádá vás o povolení k používání různých funkcí v telefonu. Například aplikace pro fotoaparát požádá o povolení přístupu k fotoaparátu vašeho telefonu.
Mnoho uživatelů souhlasí s oprávněními aplikace, aniž by se na ně skutečně dívali. Ale to může být bezpečnostní riziko. Při příští instalaci aplikace zkontrolujte, jaká oprávnění vyžaduje 5 oprávnění aplikace Smartphone, které musíte dnes zkontrolovatOprávnění pro Android a iOS lze zneužít různými způsoby. Nedopusťte, aby váš telefon předával inzerentům data. Zde je návod, jak převzít kontrolu nad oprávněními aplikace. Přečtěte si více . Pokud požádá o povolení k používání senzorů pohybu vašeho telefonu, přemýšlejte o tom, proč by to bylo potřeba. Pokud neexistuje legitimní důvod pro přístup aplikace k senzoru pohybu, neinstalujte jej.
Fyzicky chráňte reproduktory vašeho telefonu
Zadruhé, pokud jste opravdu znepokojeni zneužitím vašich pohybových senzorů k vyslechnutí vašich rozhovorů, můžete podniknout přímější akci. Kolem reproduktorů telefonu byste mohli přidat materiál tlumící vibrace, abyste zabránili tomu, aby snímač pohybu zachytával ozvěny.
Při používání reproduktoru také nenechávejte telefon na tvrdém rovném povrchu jako stolní deska. To by mělo zabránit akcelerometru v shromažďování zvukových informací.
Udržujte operační systém vašeho telefonu aktuální
V zájmu ochrany proti otiskům prstů je nejlepší zajistit, aby byl operační systém telefonu aktuální, protože problém byl adresováno v operačních systémech, jako je iOS 12.2. Google si je tohoto problému vědom a pracuje na aktualizaci systémů Android, aby byly chráněny.
Váš telefon Android může představovat bezpečnostní riziko
Dejte si pozor na chytré způsoby, jakými mohou aplikace telefonu ukrást vaše data, a to i pomocí pohybových senzorů. Někteří z těchto problémů je pro jednotlivce těžké chránit před. Takže byste měli vždy ujistěte se, že je váš telefon Android aktuální a bezpečný Jak zajistit, aby byl váš telefon Android aktuální a zabezpečenýPokud nepoužíváte nejnovější verzi systému Android, která je k dispozici pro vaše zařízení, může se jednat o bezpečnostní riziko. Přečtěte si více .
Georgina je spisovatelka vědy a techniky, která žije v Berlíně a má doktorát z psychologie. Když nepíše, obvykle se najde, jak si pohrává s počítačem nebo jezdí na kole, a její další psaní můžete vidět na adrese georginatorbet.com.