O descoperire surprinzătoare a defectului de securitate este senzorul de mișcare smartphone încorporat în hardware-ul lor.
Chiar dacă sunteți foarte atent la securitate atunci când utilizați telefoane și alte dispozitive, există riscuri de care nu vă dați seama. Cercetătorii de securitate găsesc în mod regulat noi amenințări care permit agenților rău intenționat să acceseze datele personale ale unui utilizator.
O descoperire neașteptată a găurilor de securitate de la senzorii de mișcare din smartphone-urile încorporate în hardware-ul lor. Acești senzori sunt concepuți pentru a detecta momentul în care telefonul se mișcă și funcționează. Dar pot fi folosite greșit.
Cercetătorii de securitate au demonstrat recent un defect înfricoșător în telefoanele Android. Acest atac, numit Spearphone, ar putea colecta date de la boxe. Prin urmare, are capacitatea de a ascunde conversațiile atunci când telefonul este plasat în apropiere. Utilizează senzorul de mișcare al accelerometrului, pentru a măsura accelerația, înclinarea sau rotirea dispozitivului. Aplicațiile de locație precum Google Maps utilizează accelerometrul pentru a vă determina locația.
Spearphone funcționează transformând această componentă într-un microfon. Accelerometrul este plasat pe același plan cu difuzorul telefonului, permițându-i să capteze ecouri generate de vorbire. Atunci când cineva își folosește telefonul în modul de activare a difuzoarelor sau interacționează cu un asistent smartphone precum Google Assistant , accelerometrul poate înregistra ecoul vocii. Atacatorul poate apoi trimite jurnalele către serverul lor.
Prin arXiv, cercetătorii au descoperit defectul care a demonstrat cum funcționează prin crearea unei aplicații Android dăunătoare. Apoi au testat aplicația pe dispozitive, inclusiv LG G3, Samsung Galaxy S6 și Samsung Galaxy Note 4. Poate înregistra vorbirea folosind accelerometrul, trimite înregistrări audio la. serverele pe care cercetătorii le controlează. Apoi, analizați automat înregistrarea prin software de învățare automată.
Folosind datele colectate în acest fel, cercetătorii au putut determina sexul vorbitorului în 90% din cazuri și să identifice cu exactitate vorbitorul 80% din timp.
Potrivit unui raport al Trend Micro, un grup de cercetători de securitate diferiți au descoperit două aplicații Android care fac acest lucru. Acestea sunt Convertorul valutar și BatterySaverMobi , care apar ca instrumente utile pentru a converti valute și a urmări bateria telefonului. În realitate, acestea conțin un malware bancar numit Anubis , care fură datele cardurilor de credit și datele de acreditare bancare online.
Aceste aplicații au profitat de senzori de mișcare pentru a sustrage detectarea. Atunci când cercetătorii de securitate caută malware, acestea efectuează adesea teste pe un sistem de operare virtual stocat pe un computer. Aceasta înseamnă că senzorii de mișcare nu resimt nicio mișcare în timpul testului, dar atunci când utilizatorii instalează o aplicație pe telefonul lor mobil, de obicei, țin telefonul cu ei. Evident, acest lucru creează multă mișcare pe care o primește senzorul.
Aplicațiile dăunătoare verifică vibrațiile folosind senzori de mișcare. Dacă nu este detectată mișcare, ei înțeleg că aplicația este testată și nu implementează niciun cod rău intenționat. Prin urmare, cercetătorii de securitate nu vor găsi nimic suspect. Dar când un utilizator instalează o aplicație și una dintre cele de mai sus și începe să se deplaseze, aceasta va activa programul malware și poate începe să vă fure datele.
O altă problemă de securitate despre care probabil ați auzit este amprenta browserului. Atunci se folosesc datele de pe computer și browserul dvs. pentru a vă identifica și urmări. De exemplu, poate funcționa vizualizând diferitele extensii de browser pe care le-ați instalat și fonturile pe care le utilizați pe computer. Aceste date pot fi folosite pentru a construi o imagine unică a utilizatorilor și a le urma pe Internet.
Atât dispozitivele iOS, cât și cele Android pot face față riscurilor de securitate prin utilizarea senzorilor de mișcare. Folosind o tehnică numită SensorID, poate crea amprente digitale folosind datele senzorului giroscopului și magnetometrului de pe telefon. Acești senzori sunt calibrați într-un mod unic pentru fiecare utilizator, ceea ce înseamnă că se pot baza pe ei pentru a vă identifica. Dacă aplicațiile sau site-urile web au acces la senzorul de mișcare al unui utilizator, acestea pot urmări atunci când utilizează internetul.
Această tehnică funcționează chiar și atunci când luați măsuri de siguranță, cum ar fi utilizarea unui VPN sau utilizarea unui alt browser. Mai înfricoșător, există în continuare după ce utilizatorii efectuează o resetare din fabrică pe telefon. Motivul este că amprenta de calibrare a senzorului dvs. de mișcare nu se schimbă niciodată. Potrivit cercetătorilor, acesta este un atac rapid, care durează mai puțin de 1 secundă pentru a crea amprente.
Aceste atacuri sunt foarte greu de combătut. Cu toate acestea, există câțiva pași pe care îi puteți face pentru a vă proteja de riscurile de securitate ale abuzului senzorilor de mișcare pe telefon.
În primul rând, aveți grijă când acordați permisiunea unei aplicații. Când instalați o aplicație nouă din Google Play , aceasta solicită utilizatorului permisiunea de a utiliza diferite funcții pe telefon. De exemplu, aplicația pentru cameră va necesita acces la camera mobilă.
Mulți utilizatori sunt de acord să permită permisiunile fără să își dea seama chiar și acest lucru prezintă un risc foarte mare de riscuri de securitate. Data viitoare când instalați o aplicație sau un joc nou pe telefon, verificați ce permisiuni are nevoie. Dacă este nevoie de permisiunea de a utiliza senzorul de mișcare al telefonului, întrebați-vă pentru ce are nevoie de permisiunea respectivă. Dacă nu există un motiv întemeiat pentru ca o aplicație să aibă nevoie de acces la ea, nu o instalați.
În al doilea rând, dacă sunteți într-adevăr îngrijorați de faptul că senzorul de mișcare este abuzat de ascunderea conversațiilor dvs., utilizatorii pot efectua multe acțiuni directe, cum ar fi adăugarea de materiale anti-vibrații în difuzoarele telefonului la împiedică senzorul de mișcare să capteze ecoul. De asemenea, evitați să lăsați telefonul pe o suprafață plană și tare ca o masă atunci când utilizați difuzorul. Acest lucru va împiedica accelerometrul să obțină informații sonore.
Pentru a vă proteja împotriva riscurilor de securitate a amprentelor, este mai bine să vă asigurați că sistemul de operare al telefonului este mereu actualizat, deoarece această problemă a fost rezolvată în sisteme de operare, cum ar fi iOS 12.2 . De asemenea, Google a conștientizat problema și lucrează din greu pentru actualizarea sistemului Android pentru a proteja utilizatorii.
Fii întotdeauna vigilent și protejează-ți informațiile folosind smartphone-ul inteligent. Sper ca acest articol să vă fie de folos pentru a vă ajuta să utilizați telefonul în siguranță și mai sigur!
Un iPhone Apple este unul dintre cele mai puternice dispozitive personale din lume. Cu toate acestea, mulți utilizatori de iPhone nu beneficiază de toate beneficiile smartphone-urilor lor. De exemplu, iPhone-urile păstrează date detaliate despre istoricul locației, care pot fi utile pentru mulți
Transmiterea muzicii în flux pe SoundCloud este o modalitate distractivă de a asculta trupele tale preferate și de a descoperi muzică nouă. Pentru muzicienii aspiranți, este o resursă excelentă pentru a împărtăși și a promova cel mai recent proiect al tău. Veți avea nevoie de o adresă de e-mail pentru a deschide
Google Assistant este un asistent virtual popular cu AI, iar software-ul este compatibil cu diferite dispozitive mobile și inteligente. Ajută utilizatorii să îndeplinească sarcinile zilnice și să își simplifice rutinele, dar va trebui să accesați setările programului
Pentru mulți dintre noi este ușor să coborâm pe YouTube și să începem să căutăm toate tipurile de videoclipuri interesante și distractive. Tot ceea ce căutați și urmăriți pe YouTube este reținut. Platforma folosește aceste date pentru
Ai un iPod vechi într-un sertar? Nu-l arunca! A apărut o întreagă industrie dedicată în întregime aducerii iPod-urilor vechi înapoi din morți. Am făcut eu upgrade-ul și, deși nu necesită lipire, el
Cu atât de multe tipuri diferite de afișare pentru smartphone-uri, poate fi confuz să ții pasul cu ceea ce înseamnă cu adevărat aceste diferențe și cum afectează experiența ta de utilizator. Noi tehnologii sunt lansate aproape zilnic, iar asta include noi ecrane. Din fericire
Dacă întâmpinați probleme cu dimensiunea de afișare a videoclipurilor dvs. pe diferite platforme, poate fi necesar să modificați raportul de aspect. Din fericire, aplicația de editare video CapCut vă permite să editați cu ușurință videoclipuri cu aspect profesional. În acest articol,
Nimic nu durează pentru totdeauna, nici măcar un iPhone. Ți-a înghețat iPhone-ul și acum nu se va opri? Este singurul lucru pe care îl puteți vedea pe ecranul de blocare? Nu există încă niciun motiv să fii deprimat. Uneori doar un
Ați primit vreodată un apel telefonic de la un număr pe care nu l-ați recunoscut, doar pentru a fi întâmpinat de un argument de vânzare sau mai rău? Dacă căutați o modalitate de a reduce numărul de apeluri nedorite pe care le primiți,
Ecosistemul Amazon are mult mai multe în afară de vitrina sa online și serviciul de streaming. Dacă aveți un cont Amazon, puteți accesa 5 GB de spațiu de stocare în cloud gratuit pentru a vă salva fotografiile și videoclipurile. Acest serviciu este ideal pentru păstrare
Amazon Echo este cu siguranță cele mai populare boxe inteligente din Statele Unite. Alexa încorporată vă permite să faceți o serie de lucruri în confortul casei dvs., ușor și intuitiv. De asemenea, este destul de bun
Life360 este o aplicație supremă pentru partajarea locației pentru familie. Aduce multă comoditate la masă, în sensul că permite utilizatorilor dintr-un cerc interior să-și împărtășească locațiile. Asta înseamnă că nu mai obositor
AirPod-urile sunt mai mici decât alte dispozitive Apple și este foarte ușor să le pierzi. Fie că ai uitat unde le-ai pus, fie că crezi că au fost furate, primul pas logic ar putea fi să încerci să
Mulțumit de iPhone, dar crezi că plătești prea mult pentru date și texte? Cu toții am fost acolo, să fiu sincer. Uneori, schimbarea operatorilor de telefonie mobilă este o idee bună, dar poate exista o mică problemă: dacă dvs.
Mesajele vocale sunt o chestie americană. Dacă stați puțin în unele țări străine din alte regiuni, veți constata că multor oameni nu sunt pasionați să lase mesaje vocale. La naiba, este pierderea lor, poate? Din vechiul răspuns
Cercurile de pe Life360 sunt ca grupurile de pe Facebook. Acestea au scopul de a permite membrilor familiei sau grupurilor apropiate de prieteni să urmărească alte locații. Puteți urmări oamenii, le puteți verifica, oferi asistență și chiar obține indicații către
Mulți oameni cunosc sentimentul atunci când vizionați ceva pe telefon sau laptop și îți dorești doar să ai un ecran mai mare. Cu toate acestea, nu doriți să căutați și să configurați cabluri diferite și să pierdeți
Cel mai obișnuit format de carte electronică de pe un Kindle este Kindle Fire Format. Cu toate acestea, puteți deschide și fișiere Mobi pe Kindle, trebuie doar să le trimiteți mai întâi pe dispozitiv. În acest articol, vom arăta
Din moment ce citiți acest articol, știți deja că este destul de greu de spus dacă cineva este online pe Line. De fapt, nu există un punct mic verde sau albastru, sau orice alt indicator care semnalează un utilizator"
Dacă ți-ai pus inima să călărești una dintre numeroasele fiare din lumea Minecraft, vei avea nevoie de o șa. Și dacă ați căutat pe internet în căutarea unei rețete de crafting pentru a face un
