3 Κίνδυνοι Ασφάλειας αισθητήρα κίνησης Android και πώς να μένετε ασφαλείς
Διαφήμιση
Ακόμα κι αν είστε προσεκτικοί σχετικά με την ασφάλεια όταν χρησιμοποιείτε τηλέφωνα και άλλες συσκευές, εξακολουθούν να υπάρχουν κίνδυνοι που ενδεχομένως να μην γνωρίζετε. Οι ερευνητές ασφαλείας βρίσκουν τακτικά νέες απειλές που θα μπορούσαν να επιτρέψουν στους κακόβουλους ηθοποιούς να έχουν πρόσβαση στα προσωπικά σας δεδομένα.
Μία απροσδόκητη πηγή αδυναμιών ασφάλειας είναι οι αισθητήρες κίνησης που διαθέτουν τα smartphones ενσωματωμένα στο υλικό τους. Αυτοί οι αισθητήρες έχουν σχεδιαστεί για να ανιχνεύουν πότε το τηλέφωνο κινείται και έχει πολλές νόμιμες χρήσεις. Μπορούν όμως να χρησιμοποιηθούν επίσης, όπως θα σας δείξουμε.
1. Εφαρμογές που συλλέγουν δεδομένα ήχου από τον αισθητήρα κίνησης
Οι ερευνητές στον τομέα της ασφάλειας κατέδειξαν πρόσφατα μια τρομακτική ευπάθεια στα τηλέφωνα Android. Η επίθεση, που ονομάζεται Spearphone, είναι σε θέση να καταγράψει τα δεδομένα των ηχείων. Ως αποτέλεσμα, θα μπορούσε ενδεχομένως να παρακολουθήσετε τις συνομιλίες που έχετε ενώ το τηλέφωνό σας βρίσκεται κοντά. Χρησιμοποιεί το επιταχυνσιόμετρο του αισθητήρα κίνησης, το οποίο μετρά την επιτάχυνση και την κλίση ή την περιστροφή της συσκευής σας. Οι εφαρμογές τοποθεσίας, όπως οι Χάρτες Google, χρησιμοποιούν το επιταχυνσιόμετρο για να καθορίσουν τη θέση σας.
Το Spearphone λειτουργεί ενεργοποιώντας αυτό το στοιχείο σε ένα είδος μικροφώνου. Το επιταχυνσιόμετρο τοποθετείται στο ίδιο επίπεδο με το μεγάφωνο του τηλεφώνου, το οποίο του επιτρέπει να ανιχνεύει αντήχηση λόγω ομιλίας. Όταν κάποιος χρησιμοποιεί το τηλέφωνό του στη λειτουργία ηχείων ή αλληλεπιδρά με έναν βοηθό smartphone, όπως το Google Assistant, το επιταχυνσιόμετρο μπορεί να καταγράψει τις ομιλίες ομιλίας. Μετά από αυτό, ο εισβολέας μπορεί να προωθήσει τις εγγραφές στο διακομιστή του εισβολέα.
Μέσω του arXiv, οι ερευνητές που ανακάλυψαν το ελάττωμα απέδειξαν πώς θα λειτουργούσε δημιουργώντας μια κακόβουλη εφαρμογή Android. Στη συνέχεια, εξέτασαν την εφαρμογή σε συσκευές όπως τα LG G3, Samsung Galaxy S6 και Samsung Galaxy Σημείωση 4. Αυτή η εφαρμογή μπορούσε να καταγράψει ομιλία χρησιμοποιώντας το επιταχυνσιόμετρο, να στείλει αυτές τις εγγραφές σε ένα διακομιστή που ελέγχονταν από τους ερευνητές και στη συνέχεια να αναλύει τις ηχογραφήσεις αυτόματα χρησιμοποιώντας λογισμικό μηχανικής μάθησης .
Χρησιμοποιώντας τα δεδομένα που συλλέχθηκαν με αυτόν τον τρόπο, οι ερευνητές μπόρεσαν να προσδιορίσουν το φύλο του ομιλητή σε ποσοστό 90% των περιπτώσεων και ταυτοποίησαν σωστά τον ομιλητή το 80% του χρόνου.
2. Εφαρμογές που χρησιμοποιούν δεδομένα αισθητήρα κίνησης για απόκρυψη
Ένας άλλος πονηρός τρόπος που το κακόβουλο λογισμικό μπορεί να κάνει χρήση των αισθητήρων κίνησης είναι να κρύψει τον πραγματικό του σκοπό. Όπως αναφέρει η Trend Micro, μια διαφορετική ομάδα ερευνητών ασφαλείας ανακάλυψε δύο εφαρμογές Android που το κάνουν αυτό. Οι εφαρμογές, μετατροπέας νομίσματος και BatterySaverMobi, εμφανίστηκαν ως χρήσιμα εργαλεία για τη μετατροπή νομίσματος και την παρακολούθηση της διάρκειας ζωής της μπαταρίας του τηλεφώνου σας. Αλλά στην πραγματικότητα, έκρυψαν ένα κομμάτι τραπεζικού κακόβουλου λογισμικού που ονομάζεται Anubis, το οποίο κλέβει τα στοιχεία της πιστωτικής κάρτας και τις ηλεκτρονικές εισόδους των τραπεζών.
Αυτές οι εφαρμογές εκμεταλλεύτηκαν τον αισθητήρα κίνησης για να αποφύγουν την ανίχνευση. Όταν οι ερευνητές ασφαλείας αναζητούν κακόβουλα προγράμματα, εκτελούν γενικά δοκιμές σε ένα εικονικό λειτουργικό σύστημα που φιλοξενείται σε έναν υπολογιστή. Αυτό σημαίνει ότι οι αισθητήρες κίνησης δεν ανιχνεύουν καμία κίνηση κατά τη διάρκεια της δοκιμής. Από την άλλη πλευρά, όταν ένας πραγματικός χρήστης εγκαθιστά μια εφαρμογή σε ένα τηλέφωνο, συνήθως κουβαλάει το τηλέφωνό του μαζί του. Προφανώς, αυτό δημιουργεί μια μεγάλη κίνηση, την οποία αντλούν οι αισθητήρες.
Οι εν λόγω κακόβουλες εφαρμογές ελέγχθηκαν για κίνηση χρησιμοποιώντας τον αισθητήρα κίνησης. Εάν δεν βρήκαν καμία κίνηση, υπολόγισαν ότι η εφαρμογή δοκιμάστηκε και δεν έθεσε κακόβουλο κώδικα, οπότε οι ερευνητές της ασφάλειας δεν θα βρουν τίποτα ύποπτο. Αλλά όταν ένας πραγματικός χρήστης εγκατέστησε μία από τις εφαρμογές και άρχισε να κινείται, η εφαρμογή θα ενεργοποιήσει το κακόβουλο λογισμικό και θα μπορούσε να ξεκινήσει να κλέβει τα δεδομένα.
3. Εφαρμογές που χρησιμοποιούν δεδομένα αισθητήρα κίνησης για να σας αποτυπώσουν τα δακτυλικά αποτυπώματα
Ένα άλλο θέμα ασφάλειας που ίσως έχετε ακούσει είναι η λήψη δακτυλικών αποτυπωμάτων από τον browser σας Ο περιηγητής σας διαθέτει δακτυλικό αποτύπωμα και μπορεί να εντοπιστεί ηλεκτρονικά Ο περιηγητής σας έχει δακτυλικό αποτύπωμα και μπορεί να παρακολουθείται online Μπορείτε να σκεφτείτε αν είστε ανώνυμος στον ιστό, αλλά εδώ είναι η αλήθεια: ο υπολογιστής και τα προγράμματα περιήγησης μπορούν να χρησιμοποιηθούν για τη δημιουργία ενός μοναδικού δακτυλικού αποτυπώματος που σας δείχνει. Διαβάστε περισσότερα . Αυτό συμβαίνει όταν τα δεδομένα από τον υπολογιστή και το πρόγραμμα περιήγησής σας χρησιμοποιούνται για τον εντοπισμό και την παρακολούθησή σας. Για παράδειγμα, μπορεί να λειτουργήσει κοιτάζοντας τις διάφορες επεκτάσεις του προγράμματος περιήγησης που έχετε εγκαταστήσει και ποιες γραμματοσειρές έχετε στον υπολογιστή σας. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για να δημιουργήσουν μια μοναδική εικόνα από εσάς και να σας ακολουθήσουν στο διαδίκτυο.
Και οι δύο συσκευές Android και iOS είναι ευάλωτες σε μια παρόμοια τεχνική που χρησιμοποιεί τους αισθητήρες κίνησης. Χρησιμοποιώντας μια τεχνική που ονομάζεται SensorID, είναι δυνατό να δημιουργήσετε ένα δακτυλικό αποτύπωμα χρησιμοποιώντας δεδομένα αισθητήρα γυροσκοπίου και μαγνητομέτρου από το τηλέφωνό σας. Αυτοί οι αισθητήρες βαθμονομούνται με μοναδικό τρόπο για κάθε χρήστη, πράγμα που σημαίνει ότι μπορούν να σας αναγνωρίσουν. Εάν οι εφαρμογές ή οι ιστότοποι έχουν άδεια πρόσβασης στους αισθητήρες κίνησης, μπορούν να σας ακολουθήσουν καθώς χρησιμοποιείτε το διαδίκτυο.
Αυτή η τεχνική λειτουργεί ακόμα και αν λαμβάνετε προφυλάξεις ασφαλείας όπως τη χρήση ενός VPN 11 λόγοι για τους οποίους χρειάζεστε ένα VPN και τι είναι 11 λόγοι για τους οποίους χρειάζεστε ένα VPN και ποια είναι τα εικονικά ιδιωτικά δίκτυα μπορούν να προστατεύσουν το απόρρητό σας. Εξηγούμε τι ακριβώς κάνουν και γιατί πρέπει να χρησιμοποιήσετε ένα VPN. Διαβάστε περισσότερα ή μεταβείτε σε διαφορετικό πρόγραμμα περιήγησης. Σοβαρά, εξακολουθεί να υφίσταται μετά την πραγματοποίηση επαναφοράς στο εργοστάσιο στο τηλέφωνό σας. Αυτό οφείλεται στο γεγονός ότι το αποτύπωμα βαθμονόμησης των αισθητήρων κίνησης δεν αλλάζει ποτέ. Είναι επίσης μια γρήγορη επίθεση, λαμβάνοντας "λιγότερο από ένα δευτερόλεπτο για να δημιουργήσει ένα δακτυλικό αποτύπωμα" σύμφωνα με τους ερευνητές.
Πώς να προστατεύσετε τον εαυτό σας από τις εφαρμογές που κάνουν κατάχρηση δεδομένων αισθητήρα κίνησης
Οι επιθέσεις αυτές είναι δύσκολο να προστατευθούν. Ωστόσο, υπάρχουν μερικά βήματα που μπορείτε να ακολουθήσετε για να προστατευθείτε από τους κινδύνους ασφαλείας που υπονομεύουν τον αισθητήρα κίνησης του τηλεφώνου σας.
Δείτε τα απαιτούμενα δικαιώματα πριν εγκαταστήσετε μια νέα εφαρμογή
Καταρχάς, να είστε προσεκτικοί όταν χορηγείτε δικαιώματα εφαρμογής. Όταν εγκαθιστάτε μια εφαρμογή από το Play Store, θα σας ζητήσει άδεια για να χρησιμοποιήσετε διάφορες λειτουργίες στο τηλέφωνό σας. Για παράδειγμα, μια εφαρμογή κάμερας θα ζητήσει άδεια πρόσβασης στην κάμερα του τηλεφώνου σας.
Πολλοί χρήστες συμφωνούν να επιτρέπουν τις εφαρμογές χωρίς να τις εξετάζουν πραγματικά. Αλλά αυτό μπορεί να είναι ένας κίνδυνος ασφαλείας. Την επόμενη φορά που θα εγκαταστήσετε μια εφαρμογή, ελέγξτε τι δικαιώματα απαιτεί 5 Δικαιώματα εφαρμογής Smartphone που χρειάζεστε για να ελέγξετε σήμερα 5 δικαιώματα χρήσης εφαρμογών Smartphone που πρέπει να ελέγξετε Σήμερα, τα δικαιώματα Android και iOS μπορούν να καταχραστούν με διάφορους τρόπους. Μην αφήνετε το τηλέφωνό σας να διαρρέει δεδομένα στους διαφημιζόμενους. Δείτε πώς μπορείτε να ελέγξετε τα δικαιώματα των εφαρμογών. Διαβάστε περισσότερα . Εάν ζητάει άδεια χρήσης των αισθητήρων κίνησης του τηλεφώνου σας, σκεφτείτε γιατί θα χρειαστεί αυτό. Αν δεν υπάρχει κανένας νόμιμος λόγος για την πρόσβαση της εφαρμογής στο αισθητήριο κίνησης, μην την εγκαταστήσετε.
Φυσικά προστατεύστε τα ηχεία του τηλεφώνου σας
Δεύτερον, εάν ανησυχείτε πραγματικά για τους καταχρηστικούς αισθητήρες κίνησης για να ακούσετε τις συνομιλίες σας, μπορείτε να πάρετε πιο άμεση δράση. Θα μπορούσατε να προσθέσετε υλικό αποσβέσεως κραδασμών γύρω από τα ηχεία του τηλεφώνου, για να εμποδίσετε τον αισθητήρα κίνησης να πάρει αντήχηση.
Εναλλακτικά, αποφύγετε να αφήσετε το τηλέφωνό σας σε μια σκληρή, επίπεδη επιφάνεια όπως μια επιφάνεια εργασίας όταν χρησιμοποιείτε το ηχείο. Αυτό θα πρέπει να εμποδίζει το επιταχυνσιόμετρο να συλλέγει πληροφορίες ήχου.
Κρατήστε ενημερωμένο το λειτουργικό σύστημα του τηλεφώνου σας
Για να προστατεύσετε τα δακτυλικά αποτυπώματα, το καλύτερο στοίχημά σας είναι να βεβαιωθείτε ότι το λειτουργικό σας σύστημα του τηλεφώνου σας είναι ενημερωμένο, καθώς το πρόβλημα αντιμετωπίστηκε σε λειτουργικά συστήματα όπως το iOS 12.2. Η Google γνωρίζει το πρόβλημα και προσπαθεί να ενημερώσει τα συστήματα Android για να τα προστατεύσει.
Το Android Phone σας μπορεί να προκαλέσει κίνδυνο ασφαλείας
Προσέξτε για τους έξυπνους τρόπους με τους οποίους οι εφαρμογές τηλεφώνου μπορούν να κλέψουν τα δεδομένα σας, μεταξύ άλλων χρησιμοποιώντας τους αισθητήρες κίνησης. Ορισμένα από αυτά τα ζητήματα είναι δύσκολο να προστατεύσουν τα άτομα. Έτσι, θα πρέπει πάντα να βεβαιωθείτε ότι το τηλέφωνό σας Android είναι ενημερωμένο και ασφαλές Πώς να βεβαιωθείτε ότι το τηλέφωνο Android σας είναι ενημερωμένο και ασφαλές Πώς να διασφαλίσετε ότι το τηλέφωνο Android σας είναι ενημερωμένο και ασφαλές Αν δεν εκτελείτε η πιο πρόσφατη έκδοση του Android που είναι διαθέσιμη για τη συσκευή σας, θα μπορούσατε να αντιμετωπίζετε έναν κίνδυνο ασφάλειας. Διαβάστε περισσότερα .
Εξερευνήστε περισσότερα σχετικά με: Malware, Smart Sensor, Smartphone Security.