O descoperire surprinzătoare a defectului de securitate este senzorul de mișcare smartphone încorporat în hardware-ul lor.
Chiar dacă sunteți foarte atent la securitate atunci când utilizați telefoane și alte dispozitive, există riscuri de care nu vă dați seama. Cercetătorii de securitate găsesc în mod regulat noi amenințări care permit agenților rău intenționat să acceseze datele personale ale unui utilizator.
O descoperire neașteptată a găurilor de securitate de la senzorii de mișcare din smartphone-urile încorporate în hardware-ul lor. Acești senzori sunt concepuți pentru a detecta momentul în care telefonul se mișcă și funcționează. Dar pot fi folosite greșit.
Cercetătorii de securitate au demonstrat recent un defect înfricoșător în telefoanele Android. Acest atac, numit Spearphone, ar putea colecta date de la boxe. Prin urmare, are capacitatea de a ascunde conversațiile atunci când telefonul este plasat în apropiere. Utilizează senzorul de mișcare al accelerometrului, pentru a măsura accelerația, înclinarea sau rotirea dispozitivului. Aplicațiile de locație precum Google Maps utilizează accelerometrul pentru a vă determina locația.
Spearphone funcționează transformând această componentă într-un microfon. Accelerometrul este plasat pe același plan cu difuzorul telefonului, permițându-i să capteze ecouri generate de vorbire. Atunci când cineva își folosește telefonul în modul de activare a difuzoarelor sau interacționează cu un asistent smartphone precum Google Assistant , accelerometrul poate înregistra ecoul vocii. Atacatorul poate apoi trimite jurnalele către serverul lor.
Prin arXiv, cercetătorii au descoperit defectul care a demonstrat cum funcționează prin crearea unei aplicații Android dăunătoare. Apoi au testat aplicația pe dispozitive, inclusiv LG G3, Samsung Galaxy S6 și Samsung Galaxy Note 4. Poate înregistra vorbirea folosind accelerometrul, trimite înregistrări audio la. serverele pe care cercetătorii le controlează. Apoi, analizați automat înregistrarea prin software de învățare automată.
Folosind datele colectate în acest fel, cercetătorii au putut determina sexul vorbitorului în 90% din cazuri și să identifice cu exactitate vorbitorul 80% din timp.
Potrivit unui raport al Trend Micro, un grup de cercetători de securitate diferiți au descoperit două aplicații Android care fac acest lucru. Acestea sunt Convertorul valutar și BatterySaverMobi , care apar ca instrumente utile pentru a converti valute și a urmări bateria telefonului. În realitate, acestea conțin un malware bancar numit Anubis , care fură datele cardurilor de credit și datele de acreditare bancare online.
Aceste aplicații au profitat de senzori de mișcare pentru a sustrage detectarea. Atunci când cercetătorii de securitate caută malware, acestea efectuează adesea teste pe un sistem de operare virtual stocat pe un computer. Aceasta înseamnă că senzorii de mișcare nu resimt nicio mișcare în timpul testului, dar atunci când utilizatorii instalează o aplicație pe telefonul lor mobil, de obicei, țin telefonul cu ei. Evident, acest lucru creează multă mișcare pe care o primește senzorul.
Aplicațiile dăunătoare verifică vibrațiile folosind senzori de mișcare. Dacă nu este detectată mișcare, ei înțeleg că aplicația este testată și nu implementează niciun cod rău intenționat. Prin urmare, cercetătorii de securitate nu vor găsi nimic suspect. Dar când un utilizator instalează o aplicație și una dintre cele de mai sus și începe să se deplaseze, aceasta va activa programul malware și poate începe să vă fure datele.
O altă problemă de securitate despre care probabil ați auzit este amprenta browserului. Atunci se folosesc datele de pe computer și browserul dvs. pentru a vă identifica și urmări. De exemplu, poate funcționa vizualizând diferitele extensii de browser pe care le-ați instalat și fonturile pe care le utilizați pe computer. Aceste date pot fi folosite pentru a construi o imagine unică a utilizatorilor și a le urma pe Internet.
Atât dispozitivele iOS, cât și cele Android pot face față riscurilor de securitate prin utilizarea senzorilor de mișcare. Folosind o tehnică numită SensorID, poate crea amprente digitale folosind datele senzorului giroscopului și magnetometrului de pe telefon. Acești senzori sunt calibrați într-un mod unic pentru fiecare utilizator, ceea ce înseamnă că se pot baza pe ei pentru a vă identifica. Dacă aplicațiile sau site-urile web au acces la senzorul de mișcare al unui utilizator, acestea pot urmări atunci când utilizează internetul.
Această tehnică funcționează chiar și atunci când luați măsuri de siguranță, cum ar fi utilizarea unui VPN sau utilizarea unui alt browser. Mai înfricoșător, există în continuare după ce utilizatorii efectuează o resetare din fabrică pe telefon. Motivul este că amprenta de calibrare a senzorului dvs. de mișcare nu se schimbă niciodată. Potrivit cercetătorilor, acesta este un atac rapid, care durează mai puțin de 1 secundă pentru a crea amprente.
Aceste atacuri sunt foarte greu de combătut. Cu toate acestea, există câțiva pași pe care îi puteți face pentru a vă proteja de riscurile de securitate ale abuzului senzorilor de mișcare pe telefon.
În primul rând, aveți grijă când acordați permisiunea unei aplicații. Când instalați o aplicație nouă din Google Play , aceasta solicită utilizatorului permisiunea de a utiliza diferite funcții pe telefon. De exemplu, aplicația pentru cameră va necesita acces la camera mobilă.
Mulți utilizatori sunt de acord să permită permisiunile fără să își dea seama chiar și acest lucru prezintă un risc foarte mare de riscuri de securitate. Data viitoare când instalați o aplicație sau un joc nou pe telefon, verificați ce permisiuni are nevoie. Dacă este nevoie de permisiunea de a utiliza senzorul de mișcare al telefonului, întrebați-vă pentru ce are nevoie de permisiunea respectivă. Dacă nu există un motiv întemeiat pentru ca o aplicație să aibă nevoie de acces la ea, nu o instalați.
În al doilea rând, dacă sunteți într-adevăr îngrijorați de faptul că senzorul de mișcare este abuzat de ascunderea conversațiilor dvs., utilizatorii pot efectua multe acțiuni directe, cum ar fi adăugarea de materiale anti-vibrații în difuzoarele telefonului la împiedică senzorul de mișcare să capteze ecoul. De asemenea, evitați să lăsați telefonul pe o suprafață plană și tare ca o masă atunci când utilizați difuzorul. Acest lucru va împiedica accelerometrul să obțină informații sonore.
Pentru a vă proteja împotriva riscurilor de securitate a amprentelor, este mai bine să vă asigurați că sistemul de operare al telefonului este mereu actualizat, deoarece această problemă a fost rezolvată în sisteme de operare, cum ar fi iOS 12.2 . De asemenea, Google a conștientizat problema și lucrează din greu pentru actualizarea sistemului Android pentru a proteja utilizatorii.
Fii întotdeauna vigilent și protejează-ți informațiile folosind smartphone-ul inteligent. Sper ca acest articol să vă fie de folos pentru a vă ajuta să utilizați telefonul în siguranță și mai sigur!
Telefonul tău Samsung Galaxy scump nu trebuie să arate exact ca orice alt telefon de pe piață. Cu câteva modificări, îl poți face mai personal, mai elegant și mai unic.
După ce s-au plictisit de iOS, au trecut în sfârșit la telefoanele Samsung și nu regretă nicio decizie.
Interfața web a contului Apple din browser îți permite să vizualizezi informațiile personale, să modifici setările, să gestionezi abonamentele și multe altele. Dar uneori nu te poți conecta din diverse motive.
Schimbarea DNS pe iPhone sau schimbarea DNS pe Android te va ajuta să menții o conexiune stabilă, să crești viteza conexiunii la rețea și să accesezi site-urile web blocate.
Când aplicația Găsire devine inexactă sau nesigură, aplică câteva modificări pentru a o face mai precisă atunci când este cea mai mare nevoie.
Mulți oameni nu s-au așteptat niciodată ca cea mai slabă cameră de pe telefonul lor să devină o armă secretă pentru fotografia creativă.
Comunicarea în câmp apropiat (NFC) este o tehnologie wireless care permite dispozitivelor să facă schimb de date atunci când se află în imediata apropiere unul de celălalt, de obicei la câțiva centimetri.
Apple a introdus Adaptive Power, care funcționează alături de Modul de consum redus. Ambele prelungesc durata de viață a bateriei iPhone-ului, dar funcționează în moduri foarte diferite.
Cu aplicații cu clic automat. Nu va trebui să faci prea multe atunci când te joci, folosești aplicații sau sarcini disponibile pe dispozitiv.
În funcție de nevoile tale, probabil vei primi un set de funcții exclusive Pixel care rulează pe dispozitivul tău Android existent.
Soluția nu implică neapărat ștergerea fotografiilor sau aplicațiilor preferate; One UI include câteva opțiuni care facilitează recuperarea spațiului.
Cei mai mulți dintre noi tratăm portul de încărcare al smartphone-ului ca și cum singura sa funcție ar fi să mențină bateria în funcțiune. Dar acel mic port este mult mai puternic decât își dă seama.
Dacă te-ai săturat de sfaturi generice care nu funcționează niciodată, iată câteva care ți-au transformat în liniște modul în care faci fotografii.
Dacă ești în căutarea unui smartphone nou, primul lucru la care te vei uita în mod firesc este fișa cu specificațiile tehnice. Este plină de indicii despre performanță, durata de viață a bateriei și calitatea afișajului.
Când instalați o aplicație pe iPhone dintr-o altă sursă, va trebui să confirmați manual că aplicația este de încredere. Apoi, aplicația va fi instalată pe iPhone pentru utilizare.
