Удивительным открытием недостатка безопасности является датчик движения смартфона, встроенный в их аппаратное обеспечение.
Даже если вы очень осторожно относитесь к безопасности при использовании телефонов и других устройств, есть риски, которые вы не осознаёте. Исследователи безопасности регулярно находят новые угрозы, которые позволяют вредоносным агентам получать доступ к личным данным пользователя.
Неожиданное обнаружение дыр в безопасности от датчиков движения в смартфонах, встроенных в их аппаратное обеспечение. Эти датчики предназначены для обнаружения, когда телефон движется и используется. Но ими можно злоупотреблять.
Исследователи безопасности недавно продемонстрировали страшный недостаток в телефонах Android. Эта атака, называемая Spearphone, могла собирать данные из динамиков. Следовательно, он имеет возможность подслушивать разговоры, когда телефон находится поблизости. Он использует датчик движения акселерометра, чтобы измерить ускорение, наклон или вращение устройства. Приложения определения местоположения, такие как Google Maps, используют акселерометр для определения вашего местоположения.
Spearphone работает, превращая этот компонент в микрофон. Акселерометр расположен в той же плоскости, что и динамик телефона, что позволяет ему улавливать эхо, генерируемое речью. Когда кто-то использует свой телефон в режиме активации динамика или взаимодействует с помощником смартфона, таким как Google Assistant , акселерометр может записывать эхо голоса. Затем злоумышленник может переслать журналы на свой сервер.
С помощью arXiv исследователи обнаружили недостаток, который продемонстрировал, как он работает, создав вредоносное приложение для Android. Затем они протестировали приложение на устройствах, включая LG G3, Samsung Galaxy S6 и Samsung Galaxy Note 4. Оно может записывать речь с помощью акселерометра, отправлять аудиозаписи на. серверы, которые контролируют исследователи. Затем автоматически проанализируйте запись с помощью программного обеспечения машинного обучения.
Используя собранные таким образом данные, исследователи смогли определить пол говорящего в 90% случаев и точно идентифицировать говорящего в 80% случаев.
Согласно отчету Trend Micro, группа исследователей в области безопасности обнаружила два приложения для Android, которые делают это. Это конвертер валют и BatterySaverMobi , которые являются полезными инструментами для конвертации валют и отслеживания заряда аккумулятора вашего телефона. Но на самом деле они скрывают банковскую вредоносную программу под названием Anubis , которая крадет данные кредитных карт и учетные данные онлайн-банкинга.
Эти приложения использовали датчики движения, чтобы избежать обнаружения. Когда исследователи безопасности ищут вредоносные программы, они часто запускают тесты в виртуальной операционной системе, хранящейся на компьютере. Это означает, что датчики движения не чувствуют никакого движения во время теста, но когда пользователи устанавливают приложение на свой мобильный телефон, они обычно держат свой телефон при себе. Очевидно, это создает много движения, которое получает датчик.
Вредоносные программы проверяют вибрацию с помощью датчиков движения. Если движение не обнаружено, они понимают, что приложение тестируется и не внедряют вредоносный код. Поэтому исследователи безопасности не найдут ничего подозрительного. Но когда пользователь устанавливает приложение и один из вышеперечисленных и начинает перемещаться, он включает вредоносное ПО и может начать кражу ваших данных.
Другая проблема безопасности, о которой вы, вероятно, слышали, - это снятие отпечатков в браузере. Именно тогда данные с вашего компьютера и браузера используются для идентификации и отслеживания себя. Например, он может работать, просматривая различные расширения браузера, которые вы установили, и шрифты, которые вы используете на вашем компьютере. Эти данные могут быть использованы для создания уникальной картины пользователей и отслеживания их в Интернете.
Устройства iOS и Android могут столкнуться с угрозой безопасности при использовании датчиков движения. Используя метод SensorID, он может создавать отпечатки пальцев, используя данные гироскопа и датчика магнитометра с вашего телефона. Эти датчики откалиброваны уникальным способом для каждого пользователя, что означает, что они могут положиться на них для идентификации вас Если приложения или веб-сайты имеют доступ к датчику движения пользователя, они могут отслеживать использование Интернета.
Этот метод работает, даже если вы принимаете меры безопасности, такие как использование VPN или другого браузера. Более пугающе, он все еще существует после того, как пользователи выполнят сброс настроек телефона. Причина в том, что отпечаток калибровки вашего датчика движения никогда не меняется. По словам исследователей, это быстрая атака, занимающая менее 1 секунды для создания отпечатков пальцев.
Эти атаки очень трудно противостоять. Тем не менее, есть несколько шагов, которые вы можете предпринять, чтобы защитить себя от угроз безопасности при использовании сенсоров движения на вашем телефоне.
Во-первых, будьте осторожны при предоставлении разрешения для приложения. Когда вы устанавливаете новое приложение из Google Play , оно запрашивает у пользователя разрешение на использование различных функций телефона. Например, приложение камеры потребует доступ к мобильной камере.
Многие пользователи соглашаются разрешать разрешения, даже не осознавая этого, и это создает очень высокий риск для безопасности. В следующий раз, когда вы установите новое приложение или игру на свой телефон, проверьте, какие разрешения требуются. Если требуется разрешение на использование датчика движения вашего телефона, спросите себя, для чего ему нужно это разрешение. Если у приложения нет веских причин для доступа к нему, не устанавливайте его.
Во-вторых, если вы действительно беспокоитесь о том, что датчик движения может использоваться для прослушивания ваших разговоров, пользователи могут выполнять множество прямых действий, таких как добавление антивибрационного материала вокруг динамиков телефона в не позволяет датчику движения захватывать эхо. Кроме того, при использовании динамика не оставляйте телефон на плоской твердой поверхности, например на столе. Это предотвратит получение акселерометром звуковой информации.
Для защиты от угроз безопасности отпечатков пальцев лучше всего убедиться, что операционная система телефона всегда обновлена, поскольку эта проблема была решена в операционных системах, таких как iOS 12.2 . Google также знает об этой проблеме и усердно работает над обновлением системы Android для защиты пользователей.
Всегда будьте бдительны и защищайте свою информацию с помощью вашего смартфона. Надеюсь, что эта статья поможет вам использовать ваш телефон безопаснее и безопаснее!
Ваш дорогой Samsung Galaxy не обязательно должен выглядеть точь-в-точь как все остальные телефоны на рынке. С помощью нескольких изменений вы можете сделать его более индивидуальным, стильным и уникальным.
Устав от iOS, они в конце концов перешли на телефоны Samsung и не жалеют об этом решении.
Веб-интерфейс учётной записи Apple в браузере позволяет просматривать личную информацию, изменять настройки, управлять подписками и многое другое. Но иногда по разным причинам войти в систему не удаётся.
Изменение DNS на iPhone или изменение DNS на Android поможет вам поддерживать стабильное соединение, увеличить скорость сетевого соединения и получить доступ к заблокированным веб-сайтам.
Если функция «Локатор» становится неточной или ненадежной, примените несколько настроек, чтобы сделать ее более точной, когда это больше всего нужно.
Многие не ожидали, что самая слабая камера на их телефоне станет секретным оружием творческой фотографии.
Near Field Communication — это беспроводная технология, которая позволяет устройствам обмениваться данными, находясь на близком расстоянии друг от друга, обычно в пределах нескольких сантиметров.
Apple представила технологию Adaptive Power, которая работает совместно с режимом энергосбережения. Оба режима продлевают время работы iPhone от аккумулятора, но работают они совершенно по-разному.
Благодаря приложениям с функцией автоклика. Вам не придётся прилагать много усилий, играя в игры, используя приложения или выполняя задачи, доступные на устройстве.
В зависимости от ваших потребностей вы, скорее всего, получите набор эксклюзивных функций Pixel, работающих на вашем существующем Android-устройстве.
Исправление проблемы не обязательно подразумевает удаление любимых фотографий или приложений; One UI включает несколько опций, которые позволяют легко освободить место.
Большинство из нас относится к зарядному порту смартфона так, будто его единственная задача — поддерживать заряд аккумулятора. Но этот маленький порт гораздо мощнее, чем кажется.
Если вы устали от универсальных советов, которые никогда не работают, вот несколько советов, которые незаметно изменили ваш подход к фотосъемке.
Если вы ищете новый смартфон, первым делом вы, естественно, смотрите на его характеристики. Они содержат много информации о производительности, времени автономной работы и качестве дисплея.
При установке приложения на iPhone из другого источника вам потребуется вручную подтвердить, что приложение является доверенным. После этого приложение будет установлено на ваш iPhone для использования.
