Удивительным открытием недостатка безопасности является датчик движения смартфона, встроенный в их аппаратное обеспечение.
Даже если вы очень осторожно относитесь к безопасности при использовании телефонов и других устройств, есть риски, которые вы не осознаёте. Исследователи безопасности регулярно находят новые угрозы, которые позволяют вредоносным агентам получать доступ к личным данным пользователя.
Неожиданное обнаружение дыр в безопасности от датчиков движения в смартфонах, встроенных в их аппаратное обеспечение. Эти датчики предназначены для обнаружения, когда телефон движется и используется. Но ими можно злоупотреблять.
Исследователи безопасности недавно продемонстрировали страшный недостаток в телефонах Android. Эта атака, называемая Spearphone, могла собирать данные из динамиков. Следовательно, он имеет возможность подслушивать разговоры, когда телефон находится поблизости. Он использует датчик движения акселерометра, чтобы измерить ускорение, наклон или вращение устройства. Приложения определения местоположения, такие как Google Maps, используют акселерометр для определения вашего местоположения.
Spearphone работает, превращая этот компонент в микрофон. Акселерометр расположен в той же плоскости, что и динамик телефона, что позволяет ему улавливать эхо, генерируемое речью. Когда кто-то использует свой телефон в режиме активации динамика или взаимодействует с помощником смартфона, таким как Google Assistant , акселерометр может записывать эхо голоса. Затем злоумышленник может переслать журналы на свой сервер.
С помощью arXiv исследователи обнаружили недостаток, который продемонстрировал, как он работает, создав вредоносное приложение для Android. Затем они протестировали приложение на устройствах, включая LG G3, Samsung Galaxy S6 и Samsung Galaxy Note 4. Оно может записывать речь с помощью акселерометра, отправлять аудиозаписи на. серверы, которые контролируют исследователи. Затем автоматически проанализируйте запись с помощью программного обеспечения машинного обучения.
Используя собранные таким образом данные, исследователи смогли определить пол говорящего в 90% случаев и точно идентифицировать говорящего в 80% случаев.
Согласно отчету Trend Micro, группа исследователей в области безопасности обнаружила два приложения для Android, которые делают это. Это конвертер валют и BatterySaverMobi , которые являются полезными инструментами для конвертации валют и отслеживания заряда аккумулятора вашего телефона. Но на самом деле они скрывают банковскую вредоносную программу под названием Anubis , которая крадет данные кредитных карт и учетные данные онлайн-банкинга.
Эти приложения использовали датчики движения, чтобы избежать обнаружения. Когда исследователи безопасности ищут вредоносные программы, они часто запускают тесты в виртуальной операционной системе, хранящейся на компьютере. Это означает, что датчики движения не чувствуют никакого движения во время теста, но когда пользователи устанавливают приложение на свой мобильный телефон, они обычно держат свой телефон при себе. Очевидно, это создает много движения, которое получает датчик.
Вредоносные программы проверяют вибрацию с помощью датчиков движения. Если движение не обнаружено, они понимают, что приложение тестируется и не внедряют вредоносный код. Поэтому исследователи безопасности не найдут ничего подозрительного. Но когда пользователь устанавливает приложение и один из вышеперечисленных и начинает перемещаться, он включает вредоносное ПО и может начать кражу ваших данных.
Другая проблема безопасности, о которой вы, вероятно, слышали, - это снятие отпечатков в браузере. Именно тогда данные с вашего компьютера и браузера используются для идентификации и отслеживания себя. Например, он может работать, просматривая различные расширения браузера, которые вы установили, и шрифты, которые вы используете на вашем компьютере. Эти данные могут быть использованы для создания уникальной картины пользователей и отслеживания их в Интернете.
Устройства iOS и Android могут столкнуться с угрозой безопасности при использовании датчиков движения. Используя метод SensorID, он может создавать отпечатки пальцев, используя данные гироскопа и датчика магнитометра с вашего телефона. Эти датчики откалиброваны уникальным способом для каждого пользователя, что означает, что они могут положиться на них для идентификации вас Если приложения или веб-сайты имеют доступ к датчику движения пользователя, они могут отслеживать использование Интернета.
Этот метод работает, даже если вы принимаете меры безопасности, такие как использование VPN или другого браузера. Более пугающе, он все еще существует после того, как пользователи выполнят сброс настроек телефона. Причина в том, что отпечаток калибровки вашего датчика движения никогда не меняется. По словам исследователей, это быстрая атака, занимающая менее 1 секунды для создания отпечатков пальцев.
Эти атаки очень трудно противостоять. Тем не менее, есть несколько шагов, которые вы можете предпринять, чтобы защитить себя от угроз безопасности при использовании сенсоров движения на вашем телефоне.
Во-первых, будьте осторожны при предоставлении разрешения для приложения. Когда вы устанавливаете новое приложение из Google Play , оно запрашивает у пользователя разрешение на использование различных функций телефона. Например, приложение камеры потребует доступ к мобильной камере.
Многие пользователи соглашаются разрешать разрешения, даже не осознавая этого, и это создает очень высокий риск для безопасности. В следующий раз, когда вы установите новое приложение или игру на свой телефон, проверьте, какие разрешения требуются. Если требуется разрешение на использование датчика движения вашего телефона, спросите себя, для чего ему нужно это разрешение. Если у приложения нет веских причин для доступа к нему, не устанавливайте его.
Во-вторых, если вы действительно беспокоитесь о том, что датчик движения может использоваться для прослушивания ваших разговоров, пользователи могут выполнять множество прямых действий, таких как добавление антивибрационного материала вокруг динамиков телефона в не позволяет датчику движения захватывать эхо. Кроме того, при использовании динамика не оставляйте телефон на плоской твердой поверхности, например на столе. Это предотвратит получение акселерометром звуковой информации.
Для защиты от угроз безопасности отпечатков пальцев лучше всего убедиться, что операционная система телефона всегда обновлена, поскольку эта проблема была решена в операционных системах, таких как iOS 12.2 . Google также знает об этой проблеме и усердно работает над обновлением системы Android для защиты пользователей.
Всегда будьте бдительны и защищайте свою информацию с помощью вашего смартфона. Надеюсь, что эта статья поможет вам использовать ваш телефон безопаснее и безопаснее!
Apple iPhone — одно из самых мощных персональных устройств в мире. Однако многие пользователи iPhone не пользуются всеми преимуществами своих смартфонов. Например, iPhone хранит подробные данные истории местоположений, которые могут быть полезны во многих случаях.
Потоковая передача музыки на SoundCloud — это интересный способ послушать любимые группы и открыть для себя новую музыку. Для начинающих музыкантов это отличный ресурс для публикации и продвижения вашего последнего проекта. Вам понадобится адрес электронной почты, чтобы открыть
Google Assistant — это популярный виртуальный помощник с поддержкой искусственного интеллекта, программное обеспечение которого совместимо с различными мобильными и интеллектуальными устройствами. Это помогает пользователям выполнять повседневные задачи и упрощает их рутину, но вам потребуется доступ к настройкам программы.
Многим из нас легко спуститься в кроличью нору YouTube и начать искать всевозможные интересные и забавные видео. Все, что вы ищете и смотрите на YouTube, запоминается. Платформа использует эти данные для
У вас есть старый iPod в ящике стола? Не выбрасывайте! Возникла целая индустрия, полностью посвященная возвращению из мертвых старых айподов. Я сделал апгрейд сам, и хотя он не требует пайки, он
С таким количеством различных типов дисплеев смартфонов может быть сложно понять, что на самом деле означают эти различия и как они влияют на ваш пользовательский опыт. Новые технологии выпускаются почти ежедневно, в том числе и новые экраны. К счастью
Если у вас возникают проблемы с размером отображения ваших видео на разных платформах, вам может потребоваться изменить соотношение сторон. К счастью, приложение для редактирования видео CapCut позволяет с легкостью редактировать профессионально выглядящие видео. В этой статье,
Ничто не вечно, даже iPhone. Ваш iPhone завис и теперь не выключается? Это единственное, что вы видите на экране блокировки? Пока нет причин впадать в депрессию. Иногда просто
Вы когда-нибудь получали телефонный звонок с номера, который вы не узнали, только для того, чтобы вас приветствовали коммерческим предложением или хуже? Если вы ищете способ уменьшить количество получаемых нежелательных звонков,
Экосистема Amazon имеет гораздо больше, чем интернет-магазин и потоковый сервис. Если у вас есть учетная запись Amazon, вы можете получить доступ к 5 ГБ бесплатного облачного хранилища для хранения своих фотографий и видео. Эта услуга идеально подходит для хранения
Amazon Echo, безусловно, самая популярная умная колонка в США. Встроенная Alexa позволяет вам делать ряд вещей, не выходя из дома, легко и интуитивно. Это также довольно хорошо
Life360 — это идеальное приложение для семейного обмена местоположением. Это очень удобно для таблицы в том смысле, что позволяет пользователям внутри внутреннего круга делиться друг с другом своим местоположением. Это означает, что не более утомительно
AirPods меньше, чем другие устройства Apple, и их очень легко потерять. Если вы забыли, куда положили их, или думаете, что их украли, первым логическим шагом может быть попытка
Доволен своим iPhone, но считаете, что платите слишком много за данные и текстовые сообщения? Мы все были там, если честно. Иногда замена оператора мобильной связи является хорошей идеей, но может быть небольшая загвоздка: если ваш
Голосовая почта — это американская вещь. Если вы немного побудете в некоторых зарубежных странах в других регионах, вы обнаружите, что многие люди не любят оставлять голосовые сообщения. Черт возьми, это их потеря, может быть? Из старого ответа
Круги в Life360 похожи на группы в Facebook. Они предназначены для того, чтобы позволить членам семьи или близким группам друзей отслеживать чужие местоположения. Вы можете отслеживать людей, проверять их, предлагать помощь и даже прокладывать маршруты к
Многим знакомо чувство, когда вы смотрите что-то на своем телефоне или ноутбуке, и вам просто хочется, чтобы у вас был экран побольше. Однако вы же не хотите искать и прокладывать разные кабели и терять
Наиболее распространенным форматом электронных книг на Kindle является формат Kindle Fire. Однако вы также можете открывать файлы Mobi на своем Kindle, вам просто нужно сначала отправить их на свое устройство. В этой статье мы покажем
Поскольку вы читаете эту статью, вы уже знаете, что довольно сложно определить, находится ли кто-то в сети на линии. На самом деле нет ни маленькой зеленой, ни синей точки, ни любого другого индикатора, сигнализирующего пользователю.
Если вы решили прокатиться верхом на одном из многочисленных зверей в мире Minecraft, вам понадобится седло. И если вы рыскали по Интернету в поисках рецепта крафта, чтобы сделать
