Zaskakującym odkryciem błędu bezpieczeństwa jest wbudowany w sprzęt czujnik ruchu smartfona.
Nawet jeśli bardzo ostrożnie podchodzisz do bezpieczeństwa podczas korzystania z telefonów i innych urządzeń, istnieje ryzyko, którego nie zdajesz sobie sprawy. Badacze bezpieczeństwa regularnie znajdują nowe zagrożenia, które umożliwiają złośliwym agentom dostęp do danych osobowych użytkownika.
Nieoczekiwane odkrycie luk bezpieczeństwa z czujników ruchu w smartfonach wbudowanych w ich sprzęt. Czujniki te są zaprojektowane do wykrywania, gdy telefon jest w ruchu i jest używany. Ale mogą być nadużywane.
Badacze bezpieczeństwa ostatnio wykazali straszną wadę telefonów z Androidem. Ten atak, zwany Spearphone, może gromadzić dane z głośników. Dlatego ma możliwość podsłuchiwania rozmów, gdy telefon znajduje się w pobliżu. Wykorzystuje czujnik ruchu akcelerometru do pomiaru przyspieszenia, pochylenia lub obrotu urządzenia. Aplikacje lokalizacyjne, takie jak Mapy Google, używają akcelerometru do określania Twojej lokalizacji.
Spearphone działa, zamieniając ten komponent w mikrofon. Akcelerometr jest umieszczony w tej samej płaszczyźnie, co głośnik telefonu, co pozwala uchwycić echa generowane przez mowę. Gdy ktoś używa telefonu w trybie aktywacji głośników lub wchodzi w interakcję z asystentem smartfona, takim jak Asystent Google , akcelerometr może rejestrować echo głosu. Atakujący może następnie przekazać dzienniki na swój serwer.
Dzięki arXiv naukowcy odkryli lukę, która pokazała, jak to działa, tworząc złośliwą aplikację na Androida. Następnie przetestowali aplikację na urządzeniach takich jak LG G3, Samsung Galaxy S6 i Samsung Galaxy Note 4. Może nagrywać mowę za pomocą akcelerometru, wysyłać nagrania audio do. serwery kontrolowane przez naukowców. Następnie automatycznie analizuj zapis za pomocą oprogramowania do uczenia maszynowego.
Korzystając z zebranych w ten sposób danych, badacze byli w stanie określić płeć mówcy w 90% przypadków i dokładnie zidentyfikować mówcę w 80% przypadków.
Według raportu Trend Micro grupa różnych badaczy bezpieczeństwa odkryła dwie aplikacje na Androida, które to robią. Są to Przelicznik walut i BatterySaverMobi , które pojawiają się jako przydatne narzędzia do przeliczania walut i śledzenia baterii telefonu. Ale w rzeczywistości zawierają szkodliwe oprogramowanie bankowe o nazwie Anubis , które kradnie dane kart kredytowych i dane uwierzytelniające do bankowości internetowej.
W tych aplikacjach wykorzystano czujniki ruchu, aby uniknąć wykrycia. Kiedy analitycy bezpieczeństwa wyszukują złośliwe oprogramowanie, często przeprowadzają testy w wirtualnym systemie operacyjnym przechowywanym na komputerze. Oznacza to, że czujniki ruchu nie wykrywają żadnego ruchu podczas testu, ale kiedy użytkownicy instalują aplikację na telefonie komórkowym, zwykle trzymają telefon przy sobie. Oczywiście powoduje to duży ruch odbierany przez czujnik.
Złośliwe aplikacje sprawdzają wibracje za pomocą czujników ruchu. Jeśli ruch nie zostanie wykryty, rozumieją, że aplikacja jest testowana i nie wdrażają żadnego złośliwego kodu. Dlatego badacze bezpieczeństwa nie znajdą niczego podejrzanego. Ale gdy użytkownik zainstaluje aplikację i jedną z powyższych i zacznie się poruszać, włączy złośliwe oprogramowanie i może zacząć kraść twoje dane.
Innym problemem bezpieczeństwa, o którym prawdopodobnie słyszałeś, jest pobieranie odcisków palców w przeglądarce. To wtedy dane z komputera i przeglądarki są wykorzystywane do identyfikacji i śledzenia użytkownika. Na przykład może działać, przeglądając różne zainstalowane rozszerzenia przeglądarki i czcionki używane na komputerze. Dane te mogą zostać wykorzystane do stworzenia unikalnego obrazu użytkowników i śledzenia ich w Internecie.
Zarówno urządzenia z systemem iOS, jak i Android mogą być narażone na zagrożenia bezpieczeństwa wynikające z używania czujników ruchu. Korzystając z techniki o nazwie SensorID, może tworzyć odciski palców za pomocą danych żyroskopu i czujnika magnetometru z telefonu. Czujniki te są kalibrowane w unikalny sposób dla każdego użytkownika, co oznacza, że mogą na nich polegać w celu identyfikacji użytkownika. Jeśli aplikacje lub strony internetowe mają dostęp do czujnika ruchu użytkownika, mogą śledzić, kiedy korzystają z Internetu.
Ta technika działa nawet wtedy, gdy podejmujesz środki bezpieczeństwa, takie jak korzystanie z VPN lub innej przeglądarki. Co bardziej przerażające, nadal występuje po przywróceniu ustawień fabrycznych telefonu. Powodem jest to, że odcisk palca kalibracji czujnika ruchu nigdy się nie zmienia. Według naukowców jest to szybki atak, którego utworzenie odcisków palców zajmuje mniej niż 1 sekundę.
Atakom tym bardzo trudno jest przeciwdziałać. Istnieją jednak pewne kroki, które można podjąć, aby uchronić się przed zagrożeniami bezpieczeństwa wynikającymi z nadużywania czujników ruchu w telefonie.
Po pierwsze, zachowaj ostrożność przy udzielaniu pozwolenia aplikacji. Po zainstalowaniu nowej aplikacji z Google Play prosi użytkownika o zgodę na korzystanie z różnych funkcji telefonu. Na przykład aplikacja aparatu będzie wymagała dostępu do kamery mobilnej.
Wielu użytkowników zgadza się na udzielanie zezwoleń, nawet nie zdając sobie z tego sprawy, co wiąże się z bardzo wysokim ryzykiem bezpieczeństwa. Następnym razem, gdy zainstalujesz nową aplikację lub grę w telefonie, sprawdź, jakich uprawnień wymaga. Jeśli wymaga ono pozwolenia na użycie czujnika ruchu telefonu, zadaj sobie pytanie, po co mu to uprawnienie. Jeśli aplikacja nie ma uzasadnionego powodu, aby potrzebować do niej dostępu, nie instaluj jej.
Po drugie, jeśli naprawdę martwisz się nadużywaniem czujnika ruchu do podsłuchiwania twoich rozmów, użytkownicy mogą wykonywać wiele bezpośrednich działań, takich jak dodawanie materiału antywibracyjnego wokół głośników telefonu, aby zapobiega przechwytywaniu echa przez czujnik ruchu. Podczas korzystania z głośnika unikaj także pozostawiania telefonu na płaskiej, twardej powierzchni, takiej jak stół. Zapobiegnie to uzyskaniu przez akcelerometr informacji dźwiękowych.
Aby chronić się przed zagrożeniami bezpieczeństwa odcisków palców, najlepiej upewnić się, że system operacyjny telefonu jest zawsze aktualny, ponieważ problem ten został rozwiązany w systemach operacyjnych, takich jak iOS 12.2 . Google zdaje sobie również sprawę z problemu i ciężko pracuje nad aktualizacją systemu Android w celu ochrony użytkowników.
Zawsze bądź czujny i chroń swoje informacje, inteligentnie używając smartfona. Mam nadzieję, że ten artykuł pomoże Ci w bezpieczniejszym korzystaniu z telefonu!
Twój drogi Samsung Galaxy nie musi wyglądać dokładnie tak samo jak każdy inny telefon na rynku. Wystarczy kilka drobnych poprawek, aby uczynić go bardziej osobistym, stylowym i wyjątkowym.
Gdy znudził im się system iOS, w końcu przeszli na telefony Samsunga i nie żałują tej decyzji.
Interfejs internetowy konta Apple w przeglądarce umożliwia przeglądanie danych osobowych, zmianę ustawień, zarządzanie subskrypcjami i wiele więcej. Czasami jednak z różnych powodów nie można się zalogować.
Zmiana DNS na iPhonie lub zmiana DNS na Androidzie pomoże Ci zachować stabilne połączenie, zwiększyć prędkość połączenia sieciowego i uzyskać dostęp do zablokowanych stron internetowych.
Jeśli narzędzie Znajdź mój telefon stanie się niedokładne lub zawodne, wprowadź kilka zmian, aby zwiększyć jego dokładność wtedy, gdy jest to najbardziej potrzebne.
Wiele osób nie spodziewało się, że najsłabszy aparat w ich telefonie stanie się tajną bronią do kreatywnej fotografii.
Near Field Communication to technologia bezprzewodowa umożliwiająca wymianę danych między urządzeniami, gdy znajdują się one blisko siebie, zazwyczaj w odległości kilku centymetrów.
Apple wprowadziło funkcję Adaptive Power, która działa równolegle z trybem niskiego poboru mocy. Obie funkcje wydłużają czas pracy baterii iPhone'a, ale działają w zupełnie inny sposób.
Dzięki aplikacjom z automatycznym klikaniem. Nie będziesz musiał wiele robić podczas grania w gry, korzystania z aplikacji lub wykonywania zadań dostępnych na urządzeniu.
W zależności od Twoich potrzeb, prawdopodobnie otrzymasz zestaw funkcji dostępnych wyłącznie dla Pixela, które będą działać na Twoim urządzeniu z Androidem.
Rozwiązanie problemu nie wymaga koniecznie usuwania ulubionych zdjęć lub aplikacji; One UI zawiera kilka opcji, które ułatwiają odzyskanie miejsca.
Większość z nas traktuje port ładowania smartfona tak, jakby jego jedynym zadaniem było podtrzymywanie baterii przy życiu. Ale ten mały port jest o wiele potężniejszy, niż mu się wydaje.
Jeśli masz już dość ogólnikowych porad, które nigdy nie działają, oto kilka, które po cichu odmieniają sposób, w jaki robisz zdjęcia.
Jeśli szukasz nowego smartfona, pierwszą rzeczą, na którą naturalnie spojrzysz, będzie specyfikacja techniczna. Znajdziesz w niej mnóstwo informacji na temat wydajności, czasu pracy baterii i jakości wyświetlacza.
Instalując aplikację na iPhonie z innego źródła, musisz ręcznie potwierdzić, że jest ona zaufana. Następnie aplikacja zostanie zainstalowana na Twoim iPhonie i będzie gotowa do użycia.
