3 угрозы безопасности от датчиков движения Android и как оставаться в безопасности

Удивительным открытием недостатка безопасности является датчик движения смартфона, встроенный в их аппаратное обеспечение.

Даже если вы очень осторожно относитесь к безопасности при использовании телефонов и других устройств, есть риски, которые вы не осознаёте. Исследователи безопасности регулярно находят новые угрозы, которые позволяют вредоносным агентам получать доступ к личным данным пользователя.

Неожиданное обнаружение дыр в безопасности от датчиков движения в смартфонах, встроенных в их аппаратное обеспечение. Эти датчики предназначены для обнаружения, когда телефон движется и используется. Но ими можно злоупотреблять.

Приложение собирает звуки с вашего датчика движения

Исследователи безопасности недавно продемонстрировали страшный недостаток в телефонах Android. Эта атака, называемая Spearphone, могла собирать данные из динамиков. Следовательно, он имеет возможность подслушивать разговоры, когда телефон находится поблизости. Он использует датчик движения акселерометра, чтобы измерить ускорение, наклон или вращение устройства. Приложения определения местоположения, такие как Google Maps, используют акселерометр для определения вашего местоположения.

Spearphone работает, превращая этот компонент в микрофон. Акселерометр расположен в той же плоскости, что и динамик телефона, что позволяет ему улавливать эхо, генерируемое речью. Когда кто-то использует свой телефон в режиме активации динамика или взаимодействует с помощником смартфона, таким как Google Assistant , акселерометр может записывать эхо голоса. Затем злоумышленник может переслать журналы на свой сервер.

С помощью arXiv исследователи обнаружили недостаток, который продемонстрировал, как он работает, создав вредоносное приложение для Android. Затем они протестировали приложение на устройствах, включая LG G3, Samsung Galaxy S6 и Samsung Galaxy Note 4. Оно может записывать речь с помощью акселерометра, отправлять аудиозаписи на. серверы, которые контролируют исследователи. Затем автоматически проанализируйте запись с помощью программного обеспечения машинного обучения.

Используя собранные таким образом данные, исследователи смогли определить пол говорящего в 90% случаев и точно идентифицировать говорящего в 80% случаев.

Приложение использует данные датчика движения, чтобы избежать обнаружения

Согласно отчету Trend Micro, группа исследователей в области безопасности обнаружила два приложения для Android, которые делают это. Это конвертер валют и BatterySaverMobi , которые являются полезными инструментами для конвертации валют и отслеживания заряда аккумулятора вашего телефона. Но на самом деле они скрывают банковскую вредоносную программу под названием Anubis , которая крадет данные кредитных карт и учетные данные онлайн-банкинга.

Эти приложения использовали датчики движения, чтобы избежать обнаружения. Когда исследователи безопасности ищут вредоносные программы, они часто запускают тесты в виртуальной операционной системе, хранящейся на компьютере. Это означает, что датчики движения не чувствуют никакого движения во время теста, но когда пользователи устанавливают приложение на свой мобильный телефон, они обычно держат свой телефон при себе. Очевидно, это создает много движения, которое получает датчик.

Вредоносные программы проверяют вибрацию с помощью датчиков движения. Если движение не обнаружено, они понимают, что приложение тестируется и не внедряют вредоносный код. Поэтому исследователи безопасности не найдут ничего подозрительного. Но когда пользователь устанавливает приложение и один из вышеперечисленных и начинает перемещаться, он включает вредоносное ПО и может начать кражу ваших данных.

Приложение использует данные датчика движения, чтобы получить ваши отпечатки пальцев

Другая проблема безопасности, о которой вы, вероятно, слышали, - это снятие отпечатков в браузере. Именно тогда данные с вашего компьютера и браузера используются для идентификации и отслеживания себя. Например, он может работать, просматривая различные расширения браузера, которые вы установили, и шрифты, которые вы используете на вашем компьютере. Эти данные могут быть использованы для создания уникальной картины пользователей и отслеживания их в Интернете.

Устройства iOS и Android могут столкнуться с угрозой безопасности при использовании датчиков движения. Используя метод SensorID, он может создавать отпечатки пальцев, используя данные гироскопа и датчика магнитометра с вашего телефона. Эти датчики откалиброваны уникальным способом для каждого пользователя, что означает, что они могут положиться на них для идентификации вас Если приложения или веб-сайты имеют доступ к датчику движения пользователя, они могут отслеживать использование Интернета.

Этот метод работает, даже если вы принимаете меры безопасности, такие как использование VPN или другого браузера. Более пугающе, он все еще существует после того, как пользователи выполнят сброс настроек телефона. Причина в том, что отпечаток калибровки вашего датчика движения никогда не меняется. По словам исследователей, это быстрая атака, занимающая менее 1 секунды для создания отпечатков пальцев.

Как защитить себя от приложений, которые неправильно используют данные датчика движения

Эти атаки очень трудно противостоять. Тем не менее, есть несколько шагов, которые вы можете предпринять, чтобы защитить себя от угроз безопасности при использовании сенсоров движения на вашем телефоне.

Ознакомьтесь с необходимыми разрешениями перед установкой нового приложения

Во-первых, будьте осторожны при предоставлении разрешения для приложения. Когда вы устанавливаете новое приложение из Google Play , оно запрашивает у пользователя разрешение на использование различных функций телефона. Например, приложение камеры потребует доступ к мобильной камере.

Многие пользователи соглашаются разрешать разрешения, даже не осознавая этого, и это создает очень высокий риск для безопасности. В следующий раз, когда вы установите новое приложение или игру на свой телефон, проверьте, какие разрешения требуются. Если требуется разрешение на использование датчика движения вашего телефона, спросите себя, для чего ему нужно это разрешение. Если у приложения нет веских причин для доступа к нему, не устанавливайте его.

Защитите свой динамик телефона

Во-вторых, если вы действительно беспокоитесь о том, что датчик движения может использоваться для прослушивания ваших разговоров, пользователи могут выполнять множество прямых действий, таких как добавление антивибрационного материала вокруг динамиков телефона в не позволяет датчику движения захватывать эхо. Кроме того, при использовании динамика не оставляйте телефон на плоской твердой поверхности, например на столе. Это предотвратит получение акселерометром звуковой информации.

Всегда обновляйте операционную систему для телефона

Для защиты от угроз безопасности отпечатков пальцев лучше всего убедиться, что операционная система телефона всегда обновлена, поскольку эта проблема была решена в операционных системах, таких как iOS 12.2 . Google также знает об этой проблеме и усердно работает над обновлением системы Android для защиты пользователей.

Всегда будьте бдительны и защищайте свою информацию с помощью вашего смартфона. Надеюсь, что эта статья поможет вам использовать ваш телефон безопаснее и безопаснее!