Zaskakującym odkryciem błędu bezpieczeństwa jest wbudowany w sprzęt czujnik ruchu smartfona.
Nawet jeśli bardzo ostrożnie podchodzisz do bezpieczeństwa podczas korzystania z telefonów i innych urządzeń, istnieje ryzyko, którego nie zdajesz sobie sprawy. Badacze bezpieczeństwa regularnie znajdują nowe zagrożenia, które umożliwiają złośliwym agentom dostęp do danych osobowych użytkownika.
Nieoczekiwane odkrycie luk bezpieczeństwa z czujników ruchu w smartfonach wbudowanych w ich sprzęt. Czujniki te są zaprojektowane do wykrywania, gdy telefon jest w ruchu i jest używany. Ale mogą być nadużywane.
Badacze bezpieczeństwa ostatnio wykazali straszną wadę telefonów z Androidem. Ten atak, zwany Spearphone, może gromadzić dane z głośników. Dlatego ma możliwość podsłuchiwania rozmów, gdy telefon znajduje się w pobliżu. Wykorzystuje czujnik ruchu akcelerometru do pomiaru przyspieszenia, pochylenia lub obrotu urządzenia. Aplikacje lokalizacyjne, takie jak Mapy Google, używają akcelerometru do określania Twojej lokalizacji.
Spearphone działa, zamieniając ten komponent w mikrofon. Akcelerometr jest umieszczony w tej samej płaszczyźnie, co głośnik telefonu, co pozwala uchwycić echa generowane przez mowę. Gdy ktoś używa telefonu w trybie aktywacji głośników lub wchodzi w interakcję z asystentem smartfona, takim jak Asystent Google , akcelerometr może rejestrować echo głosu. Atakujący może następnie przekazać dzienniki na swój serwer.
Dzięki arXiv naukowcy odkryli lukę, która pokazała, jak to działa, tworząc złośliwą aplikację na Androida. Następnie przetestowali aplikację na urządzeniach takich jak LG G3, Samsung Galaxy S6 i Samsung Galaxy Note 4. Może nagrywać mowę za pomocą akcelerometru, wysyłać nagrania audio do. serwery kontrolowane przez naukowców. Następnie automatycznie analizuj zapis za pomocą oprogramowania do uczenia maszynowego.
Korzystając z zebranych w ten sposób danych, badacze byli w stanie określić płeć mówcy w 90% przypadków i dokładnie zidentyfikować mówcę w 80% przypadków.
Według raportu Trend Micro grupa różnych badaczy bezpieczeństwa odkryła dwie aplikacje na Androida, które to robią. Są to Przelicznik walut i BatterySaverMobi , które pojawiają się jako przydatne narzędzia do przeliczania walut i śledzenia baterii telefonu. Ale w rzeczywistości zawierają szkodliwe oprogramowanie bankowe o nazwie Anubis , które kradnie dane kart kredytowych i dane uwierzytelniające do bankowości internetowej.
W tych aplikacjach wykorzystano czujniki ruchu, aby uniknąć wykrycia. Kiedy analitycy bezpieczeństwa wyszukują złośliwe oprogramowanie, często przeprowadzają testy w wirtualnym systemie operacyjnym przechowywanym na komputerze. Oznacza to, że czujniki ruchu nie wykrywają żadnego ruchu podczas testu, ale kiedy użytkownicy instalują aplikację na telefonie komórkowym, zwykle trzymają telefon przy sobie. Oczywiście powoduje to duży ruch odbierany przez czujnik.
Złośliwe aplikacje sprawdzają wibracje za pomocą czujników ruchu. Jeśli ruch nie zostanie wykryty, rozumieją, że aplikacja jest testowana i nie wdrażają żadnego złośliwego kodu. Dlatego badacze bezpieczeństwa nie znajdą niczego podejrzanego. Ale gdy użytkownik zainstaluje aplikację i jedną z powyższych i zacznie się poruszać, włączy złośliwe oprogramowanie i może zacząć kraść twoje dane.
Innym problemem bezpieczeństwa, o którym prawdopodobnie słyszałeś, jest pobieranie odcisków palców w przeglądarce. To wtedy dane z komputera i przeglądarki są wykorzystywane do identyfikacji i śledzenia użytkownika. Na przykład może działać, przeglądając różne zainstalowane rozszerzenia przeglądarki i czcionki używane na komputerze. Dane te mogą zostać wykorzystane do stworzenia unikalnego obrazu użytkowników i śledzenia ich w Internecie.
Zarówno urządzenia z systemem iOS, jak i Android mogą być narażone na zagrożenia bezpieczeństwa wynikające z używania czujników ruchu. Korzystając z techniki o nazwie SensorID, może tworzyć odciski palców za pomocą danych żyroskopu i czujnika magnetometru z telefonu. Czujniki te są kalibrowane w unikalny sposób dla każdego użytkownika, co oznacza, że mogą na nich polegać w celu identyfikacji użytkownika. Jeśli aplikacje lub strony internetowe mają dostęp do czujnika ruchu użytkownika, mogą śledzić, kiedy korzystają z Internetu.
Ta technika działa nawet wtedy, gdy podejmujesz środki bezpieczeństwa, takie jak korzystanie z VPN lub innej przeglądarki. Co bardziej przerażające, nadal występuje po przywróceniu ustawień fabrycznych telefonu. Powodem jest to, że odcisk palca kalibracji czujnika ruchu nigdy się nie zmienia. Według naukowców jest to szybki atak, którego utworzenie odcisków palców zajmuje mniej niż 1 sekundę.
Atakom tym bardzo trudno jest przeciwdziałać. Istnieją jednak pewne kroki, które można podjąć, aby uchronić się przed zagrożeniami bezpieczeństwa wynikającymi z nadużywania czujników ruchu w telefonie.
Po pierwsze, zachowaj ostrożność przy udzielaniu pozwolenia aplikacji. Po zainstalowaniu nowej aplikacji z Google Play prosi użytkownika o zgodę na korzystanie z różnych funkcji telefonu. Na przykład aplikacja aparatu będzie wymagała dostępu do kamery mobilnej.
Wielu użytkowników zgadza się na udzielanie zezwoleń, nawet nie zdając sobie z tego sprawy, co wiąże się z bardzo wysokim ryzykiem bezpieczeństwa. Następnym razem, gdy zainstalujesz nową aplikację lub grę w telefonie, sprawdź, jakich uprawnień wymaga. Jeśli wymaga ono pozwolenia na użycie czujnika ruchu telefonu, zadaj sobie pytanie, po co mu to uprawnienie. Jeśli aplikacja nie ma uzasadnionego powodu, aby potrzebować do niej dostępu, nie instaluj jej.
Po drugie, jeśli naprawdę martwisz się nadużywaniem czujnika ruchu do podsłuchiwania twoich rozmów, użytkownicy mogą wykonywać wiele bezpośrednich działań, takich jak dodawanie materiału antywibracyjnego wokół głośników telefonu, aby zapobiega przechwytywaniu echa przez czujnik ruchu. Podczas korzystania z głośnika unikaj także pozostawiania telefonu na płaskiej, twardej powierzchni, takiej jak stół. Zapobiegnie to uzyskaniu przez akcelerometr informacji dźwiękowych.
Aby chronić się przed zagrożeniami bezpieczeństwa odcisków palców, najlepiej upewnić się, że system operacyjny telefonu jest zawsze aktualny, ponieważ problem ten został rozwiązany w systemach operacyjnych, takich jak iOS 12.2 . Google zdaje sobie również sprawę z problemu i ciężko pracuje nad aktualizacją systemu Android w celu ochrony użytkowników.
Zawsze bądź czujny i chroń swoje informacje, inteligentnie używając smartfona. Mam nadzieję, że ten artykuł pomoże Ci w bezpieczniejszym korzystaniu z telefonu!
Jak każda inna aplikacja na Androida lub iPhone'a, Instagram otrzymuje regularne aktualizacje, które dodają nowe funkcje, naprawiają błędy i poprawiają wydajność. Stąd,
Czasami pojawia się komunikat Problem z połączeniem lub nieprawidłowy kod MMI, co może być frustrujące dla użytkowników Androida. Gdy pojawi się komunikat o nieprawidłowym kodzie MMI
Jak wyświetlić zapisane hasła Wi-Fi na Androidzie, Jak wyświetlić zapisane hasła Wi-Fi na Androidzie? Bardzo prosta. Nauczmy się z WebTech360, jak przeglądać hasła
Jak zrobić zrzut ekranu aplikacji, która nie pozwala na to na Androidzie. Chcesz zrobić zrzut ekranu aplikacji, która ogranicza tę funkcję na Androidzie? Istnieje kilka sposobów robienia zrzutów ekranu
Jak przenosić aplikacje na kartę SD na urządzeniach z Androidem. Z łatwością przenoś aplikacje na kartę SD we wszystkich wersjach Androida, aby zwolnić cenne miejsce na dysku.
Jak zaktualizować niestandardową pamięć ROM na Androidzie, niestandardowe ROMy są zwykle aktualizowane częściej niż telefony z Androidem z fabrycznym oprogramowaniem. Oto jak zaktualizować niestandardową pamięć ROM
Jak korzystać z Material You na Androidzie 12, Material You oferuje wiele opcji dostosowywania dla Androida 12. Dołącz do WebTech360, aby dowiedzieć się, jak dostosować Androida 12
Instrukcja naprawienia błędu polegającego na braku możliwości otwarcia Google na Androidzie Rankiem 22 czerwca 2021 wielu użytkowników przeglądarki Google na Androidzie nie mogło uzyskać dostępu do
Jak naprawić błąd opóźnienia w emulatorze Androida LDPlayer, Jak grać w emulator bez opóźnień? Jak naprawić opóźnienie LDPlayera? Znajdźmy to dzięki WebTech360
Instrukcja rejestracji, aby móc bezpłatnie oglądać Netflix na telefonach z Androidem.Od niedawna Netflix umożliwił nam swobodne oglądanie filmów i programów telewizyjnych za darmo na telefonach z Androidem.
Instrukcje włączania i wyłączania dymków czatu na Facebooku Messenger na Androidzie Dymki czatu to niezwykle przydatna funkcja Facebook Messenger, która pomaga użytkownikom łatwo
Jak wykonać kopię zapasową tajnych czatów w Telegramie na Androida, chcesz zapisać lub przenieść tajne czaty w Telegramie na nowy telefon? Możesz
LDPlayer: Emulator Androida na komputery PC i laptopy z systemem Windows, LDPlayer to darmowy emulator Androida na komputer. Niezależnie od tego, czy jesteś użytkownikiem komputera PC, czy laptopa, LDPlayer jest nadal dostępny
Sposoby naprawienia błędu braku ładowania baterii w telefonach z Androidem Czy na telefonie z Androidem pojawia się błąd braku ładowania baterii? Nie martw się, poniższe metody Ci pomogą
Wszyscy wiemy, jak ważne jest regularne tworzenie kopii zapasowych naszych danych. Jednak każdy użytkownik iPhone’a przynajmniej raz był zaskoczony rozmiarem swojej kopii zapasowej. Poprzednią kopię zapasową wykonałeś zaledwie kilka tygodni temu, więc po co
Pluto TV to usługa przesyłania strumieniowego działająca przez Internet. W przeciwieństwie do wielu usług treści cyfrowych, takich jak Prime Video, Sling TV, DirecTV Now, Hulu i Netflix, Pluto TV jest całkowicie bezpłatny. Jeśli kiedykolwiek korzystałeś z jednego z mediów
Co zaskakujące, wykonywanie i odbieranie połączeń telefonicznych stało się jednym z rzadziej używanych sposobów komunikacji przez telefon. Wszechobecność telefonów komórkowych sprawiła, że telefony stacjonarne stały się niemal przestarzałe, a nawet ci, którzy je mają, prawie z nich nie korzystają. To tworzy
Standardowa metoda instalacji systemu Ubuntu polega na pobraniu pliku obrazu dysku ISO i nagraniu go na płytę CD lub DVD. Firma Canonical zdaje sobie jednak sprawę, że wielu użytkowników netbooków, notebooków i laptopów może nie mieć dostępu do płyt CD/DVD
Większość systemów operacyjnych, w tym w telefonach, jest zwykle dostarczana z zainstalowanym programem Adobe Reader. Ten program umożliwia użytkownikom przeglądanie plików PDF, ale nie zawsze umożliwia edycję dokumentów. Na szczęście istnieje kilka sposobów na ich edycję
Przy dzisiejszym dużym zapotrzebowaniu na przepustowość łącza internetowego ważne jest, aby wiedzieć, czy połączenie sieciowe działa prawidłowo, czy nie. Jeśli kiedykolwiek będziesz mieć problemy z połączeniem, najbezpieczniejszym sposobem jego przetestowania jest użycie „
