Skelbimas
Net jei naudojatės telefonais ir kitais prietaisais, esate atsargūs, vis tiek yra rizika, apie kurią galbūt nieko nežinote. Saugumo tyrėjai reguliariai randa naujų grėsmių, kurios gali leisti kenksmingiems subjektams pasiekti jūsų asmeninius duomenis.
Vienas netikėtų saugumo spragų šaltinis yra judesio jutiklių išmanieji telefonai, įterpti į jų aparatinę įrangą. Šie jutikliai yra skirti aptikti, kai telefonas juda ir turi daug teisėtų naudojimo būdų. Tačiau jais taip pat galime netinkamai naudotis, kaip jums parodysime.
1. Programos, kurios kaupia garso duomenis iš jūsų judesio jutiklio
Saugumo tyrėjai neseniai parodė baisų „Android“ telefonų pažeidžiamumą. Ataka, vadinama „Spearphone“, gali užfiksuoti garsiakalbio duomenis. Dėl to gali būti paslėptas pokalbis, vykstantis, kai jūsų telefonas yra netoliese. Tam naudojamas judesio jutiklio pagreičio matuoklis, kuris matuoja pagreitį ir jūsų prietaiso pasvirimą ar sukimąsi. Vietos programos, tokios kaip „Google Maps“, naudoja jūsų akselerometrą jūsų buvimo vietai nustatyti.
Spearphone veikia paversdamas šį komponentą savotišku mikrofonu. Akselerometras pastatytas toje pačioje plokštumoje kaip ir telefono garsiakalbis, leidžiantis jam pasiimti kalbos atgarsį. Kai kas nors naudojasi savo telefonu garsiakalbio režimu arba bendrauja su išmaniojo telefono asistentu, pavyzdžiui, „Google Assistant“, akselerometras gali užfiksuoti kalbos atgarsį. Po to užpuolikas gali persiųsti įrašus į užpuoliko serverį.
Per arXiv, trūkumą atradę tyrėjai įrodė, kaip tai veiks, sukurdami kenkėjišką „Android“ programą. Tada jie išbandė programą įrenginiuose, įskaitant „LG G3“, „Samsung Galaxy S6“ ir „Samsung Galaxy Note 4“. Ši programa galėtų įrašyti kalbą naudodama akselerometrą, nusiųsti šiuos įrašus į serverį, kurį tyrėjai valdė, tada automatiškai analizuoti įrašus naudodamiesi mašininio mokymosi programine įranga.
Naudodami tokiu būdu surinktus duomenis, tyrėjai 90 proc. Atvejų sugebėjo nustatyti kalbėtojo lytį ir 80 proc. Laiko teisingai nustatė pranešėjo lytį.
2. Programos, kurios paslėpti naudoja judesio jutiklio duomenis
Kitas gudrus būdas, kuriuo kenkėjiška programa gali naudotis judesio davikliais, yra paslėpti tikrąją jo paskirtį. Kaip pranešė „Trend Micro“, skirtinga saugumo tyrėjų grupė atrado dvi „Android“ programas, kurios tai daro. Programos, „Currency Converter“ ir „BatterySaverMobi“, pasirodė kaip naudingi įrankiai konvertuoti valiutą ir stebėti jūsų telefono akumuliatoriaus veikimo laiką. Tačiau iš tikrųjų jie paslėpė kenkėjišką bankų programinę įrangą, vadinamą „Anubis“, kuri vagia kreditinių kortelių duomenis ir internetinės bankininkystės prisijungimus.
Šios programos pasinaudojo judesio davikliu, kad išvengtų aptikimo. Kai saugumo tyrinėtojai ieško kenkėjiškų programų, jie paprastai vykdo testus virtualioje operacinėje sistemoje, esančioje kompiuteryje. Tai reiškia, kad judesio jutikliai bandymo metu neaptinka jokio judesio. Kita vertus, kai tikras vartotojas įdiegia programą į telefoną, dažniausiai telefoną nešiojasi su savimi. Akivaizdu, kad tai sukelia daug judesio, kurį jutikliai surenka.
Atitinkamos kenkėjiškos programos judesio metu patikrino, ar juda. Neradę nė vieno judesio, jie manė, kad programa buvo išbandyta ir neįdiegė jokio kenksmingo kodo, todėl saugumo tyrinėtojai neras nieko įtartino. Bet kai tikrasis vartotojas įdės vieną iš programų ir pradės judėti, programa įjungs kenkėjišką programą ir galėtų pradėti vogti jų duomenis.
3. Programos, kurios naudoja judesio jutiklio duomenis jūsų pirštų atspaudams
Kita saugumo problema, apie kurią galbūt girdėjote, yra naršyklės pirštų atspaudai Jūsų naršyklėje yra pirštų atspaudai ir ją galima sekti interneteGalite manyti, kad esate anonimas žiniatinklyje, tačiau štai tiesa: kompiuteris ir naršyklės gali būti naudojami kuriant unikalų jūsų dėmesį nukreipiantį pirštų atspaudą. Skaityti daugiau . Tai yra tada, kai jūsų asmeninis kompiuteris ir naršyklė naudojami jūsų tapatybei nustatyti ir sekti. Pvz., Ji gali veikti peržiūrėjus skirtingus naršyklės plėtinius, kuriuos įdiegėte ir kokius šriftus turite savo kompiuteryje. Šie duomenys gali būti naudojami kuriant unikalų jūsų vaizdą ir stebint jus internete.
Tiek „Android“, tiek „iOS“ įrenginiai yra pažeidžiami panašios technikos, kurioje naudojami jų judesio jutikliai. Naudojant techniką, vadinamą Jutiklio ID, pirštų atspaudus galite sukurti naudodami giroskopo ir magnetometro jutiklių duomenis iš savo telefono. Šie jutikliai kalibruojami unikaliu būdu kiekvienam vartotojui, tai reiškia, kad jie gali jus atpažinti. Jei programos ar svetainės turi leidimą pasiekti jūsų judesio jutiklius, jie gali sekti paskui jus, kai naudojatės internetu.
Ši technika veikia, net jei imamės atsargumo priemonių naudojant VPN 11 priežasčių, kodėl jums reikia VPN ir kas tai yraVirtualūs privatūs tinklai gali apsaugoti jūsų privatumą. Paaiškiname, ką tiksliai jie daro ir kodėl turėtumėte naudoti VPN. Skaityti daugiau arba perjungti į kitą naršyklę. Paprastai tai išlieka ir atlikus gamyklinius nustatymus jūsų telefone. Taip yra todėl, kad judesio jutiklių kalibravimo pirštų atspaudai niekada nesikeičia. Pasak tyrinėtojų, tai taip pat greitas išpuolis, kurio metu pirštų atspaudas generuojamas mažiau nei per sekundę.
Kaip apsisaugoti nuo programų, kurios piktnaudžiauja judesio jutiklių duomenimis
Šias atakas sunku apsaugoti. Tačiau yra keletas žingsnių, kuriuos galite atlikti, kad apsisaugotumėte nuo saugumo rizikos, kuria piktnaudžiaujama jūsų telefono judesio jutikliu.
Peržiūrėkite būtinus leidimus prieš diegdami naują programą
Pirmiausia būkite atsargūs suteikdami programos leidimus. Įdiegę programą iš „Google Play“ parduotuvės, ji paprašys jūsų leidimo naudoti įvairias telefono funkcijas. Pvz., Fotoaparato programa paprašys leidimo pasiekti jūsų telefono kamerą.
Daugelis vartotojų sutinka su programų leidimais iš tikrųjų jų nežiūrėdami. Bet tai gali kelti pavojų saugumui. Kai kitą kartą įdiegsite programą, patikrinkite, kokių leidimų tai reikalauja 5 „Smartphone“ programos leidimai, kuriuos turite patikrinti šiandien„Android“ ir „iOS“ leidimais galima piktnaudžiauti įvairiais būdais. Neleiskite, kad jūsų telefonas nutekintų duomenis reklamuotojams. Štai kaip valdyti programų leidimus. Skaityti daugiau . Jei ji prašo leidimo naudoti jūsų telefono judesio jutiklius, pagalvokite, kodėl jam to reikia. Jei programai nėra teisėtų priežasčių pasiekti judesio jutiklį, neįdiekite jos.
Fiziškai apsaugokite savo telefono garsiakalbius
Antra, jei jums tikrai rūpi, kad jūsų judesio jutikliai būtų netinkamai naudojami, kad perklausytumėte jūsų pokalbius, galite imtis tiesioginių veiksmų. Prie telefono garsiakalbių galėtumėte pridėti vibraciją slopinančią medžiagą, kad judesio jutiklis negalėtų imti atgarsio.
Arba naudodamiesi garsiakalbiu, nepalikite telefono ant kieto lygaus paviršiaus, pavyzdžiui, ant stalviršio. Tai turėtų užkirsti kelią pagreičio matuokliui rinkti garsinę informaciją.
Atnaujinkite savo telefono OS
Norint apsisaugoti nuo pirštų atspaudų, geriausia yra įsitikinti, kad jūsų telefono operacinė sistema yra naujausia, nes problema jau buvo skirtas tokioms operacinėms sistemoms kaip „iOS 12.2“. „Google“ žino šią problemą ir stengiasi atnaujinti „Android“ sistemas, kad jas apsaugotų.
„Android“ telefonas gali kelti pavojų saugumui
Stebėkite protingus būdus, kaip telefonų programos gali pavogti jūsų duomenis, įskaitant naudojimąsi judesio davikliais. Kai kurias iš šių problemų asmenims sunku apsaugoti. Taigi jūs turėtumėte visada įsitikinkite, kad jūsų „Android“ telefonas yra atnaujintas ir saugus Kaip užtikrinti, kad jūsų „Android“ telefonas būtų atnaujintas ir saugusJei nenaudojate naujausios „Android“ versijos, galimos jūsų įrenginiui, galite susidurti su saugumo rizika. Skaityti daugiau .
Georgina yra mokslo ir technologijų rašytoja, gyvenanti Berlyne ir turinti psichologijos daktaro laipsnį. Kai ji nerašo, ji paprastai būna sutinkama su kompiuteriu ar važinėjama dviračiu, o daugiau jos rašymų galite pamatyti georginatorbet.com.
