Даже если вы заботитесь о безопасности, когда используете телефоны и другие устройства, существуют риски, о которых вы можете не знать. Исследователи безопасности регулярно находят новые угрозы, которые могут позволить злоумышленникам получить доступ к вашим личным данным.
Одним из неожиданных источников уязвимостей безопасности является то, что смартфоны с датчиками движения встроены в их аппаратное обеспечение. Эти датчики предназначены для обнаружения, когда телефон движется и имеют много законных применений. Но они также могут быть использованы неправильно, как мы вам покажем.
1. Приложения, которые собирают аудиоданные с вашего датчика движения
Исследователи безопасности недавно продемонстрировали страшную уязвимость в телефонах Android. Атака, называемая Spearphone, способна захватить данные громкоговорителя. В результате он может потенциально подслушивать разговоры, которые вы ведете, когда ваш телефон находится поблизости. Он использует акселерометр датчика движения, который измеряет ускорение и наклон или вращение вашего устройства. Приложения определения местоположения, такие как Google Maps, используют акселерометр для определения вашего местоположения.
Spearphone работает, превращая этот компонент в своего рода микрофон. Акселерометр расположен в той же плоскости, что и динамик телефона, что позволяет ему улавливать реверберации, вызванные речью. Когда кто-то использует свой телефон в режиме динамика или взаимодействует с помощником смартфона, таким как Google Assistant, акселерометр может фиксировать реверберацию речи. После этого злоумышленник может переслать записи на сервер злоумышленника.
С помощью arXiv исследователи, обнаружившие этот недостаток, доказали, как он будет работать, создав вредоносное приложение для Android. Затем они протестировали приложение на устройствах, в том числе LG G3, Samsung Galaxy S6 и Samsung Galaxy Note 4. Это приложение может записывать речь с помощью акселерометра, отправлять эти записи на сервер, которым управляют исследователи, а затем автоматически анализировать записи с помощью программного обеспечения для машинного обучения. ,
Используя данные, собранные таким образом, исследователи смогли определить пол говорящего в 90 процентах случаев и правильно идентифицировать говорящего в 80 процентах случаев.
2. Приложения, которые используют данные датчика движения, чтобы скрыть
Другой хитрый способ, которым вредоносная программа может использовать датчики движения, — скрыть свое истинное назначение. Как сообщает Trend Micro , другая группа исследователей в области безопасности обнаружила два приложения для Android, которые делают это. Приложения, Конвертер валют и BatterySaverMobi, появились в качестве полезных инструментов для конвертации валюты и контроля времени автономной работы телефона. Но на самом деле они скрыли часть банковского вредоносного ПО под названием Anubis, которое крадет данные кредитных карт и логины онлайн-банкинга.
Эти приложения использовали датчик движения, чтобы избежать обнаружения. Когда исследователи безопасности ищут вредоносные программы, они обычно запускают тесты в виртуальной операционной системе, размещенной на компьютере. Это означает, что датчики движения не обнаруживают никакого движения во время тестирования. С другой стороны, когда реальный пользователь устанавливает приложение на телефон, он обычно носит с собой свой телефон. Очевидно, что это генерирует много движения, которое воспринимают датчики.
Вредоносные приложения, о которых идет речь, проверялись на наличие движения с помощью датчика движения. Если они не нашли движения, они предположили, что приложение тестировалось и не развернули какой-либо вредоносный код, поэтому исследователи безопасности не найдут ничего подозрительного. Но когда реальный пользователь установил одно из приложений и начал перемещаться, приложение включало вредоносное ПО и могло начать кражу их данных.
3. Приложения, использующие данные датчика движения для идентификации вас
Еще одна проблема безопасности, о которой вы, возможно, слышали, — это снятие отпечатков в браузере. В Это когда данные с вашего компьютера и браузера используются для идентификации и отслеживания вас. Например, он может работать, просматривая различные расширения браузера, которые вы установили, и какие шрифты у вас есть на вашем компьютере. Эти данные могут быть использованы для создания уникальной вашей фотографии и отслеживания ваших действий в Интернете.
Как устройства на Android, так и на iOS подвержены аналогичной технологии, которая использует их датчики движения. Используя метод SensorID , можно создать отпечаток пальца, используя данные гироскопа и датчика магнитометра с вашего телефона. Эти датчики откалиброваны уникальным образом для каждого пользователя, что означает, что они могут идентифицировать вас. Если приложения или веб-сайты имеют разрешение на доступ к датчикам движения, они могут следить за вами, когда вы пользуетесь Интернетом.
Этот метод работает, даже если вы принимаете меры безопасности, такие как использование VPN или переключиться на другой браузер. Страшно, это сохраняется после выполнения сброса настроек на вашем телефоне. Это потому, что отпечаток калибровки ваших датчиков движения никогда не меняется. По словам исследователей, это также быстрая атака, на создание которой уходит «менее одной секунды».
Как защитить себя от приложений, которые злоупотребляют данными датчика движения
Эти атаки трудно обезопасить. Тем не менее, есть несколько шагов, которые вы можете предпринять, чтобы защитить себя от угроз безопасности, связанных с использованием датчика движения вашего телефона.
Посмотрите на необходимые разрешения перед установкой нового приложения
Во-первых, будьте осторожны при предоставлении разрешений приложениям. Когда вы устанавливаете приложение из Play Store, оно запрашивает разрешение на использование различных функций на вашем телефоне. Например, приложение камеры запросит разрешение на доступ к камере вашего телефона.
Многие пользователи соглашаются с разрешениями приложений, даже не глядя на них. Но это может быть угрозой безопасности. В следующий раз, когда вы установите приложение, проверьте, какие для него требуются разрешения. Если он запрашивает разрешение на использование датчиков движения вашего телефона, подумайте, зачем ему это нужно. Если у приложения нет законной причины для доступа к датчику движения, не устанавливайте его.
Физически защитить динамики вашего телефона
Во-вторых, если вы действительно обеспокоены тем, что ваши датчики движения используются неправильно, чтобы подслушивать ваши разговоры, вы можете предпринять более прямые действия. Вы можете добавить виброгасящий материал вокруг динамиков телефона, чтобы датчик движения не улавливал реверберации.
Кроме того, при использовании динамика не оставляйте телефон на твердой плоской поверхности, например, на столе. Это должно предотвратить акселерометр от сбора звуковой информации.
Поддерживайте ОС вашего телефона в актуальном состоянии
Для защиты от снятия отпечатков пальцев лучше всего убедиться, что операционная система вашего телефона обновлена, поскольку эта проблема решена в операционных системах, таких как iOS 12.2. Google знает об этой проблеме и работает над обновлением систем Android, чтобы защитить их.
Ваш телефон Android может представлять угрозу безопасности
Не упустите умные способы, которыми телефонные приложения могут украсть ваши данные, в том числе с помощью датчиков движения. Некоторые из этих проблем трудно защитить от отдельных лиц. Поэтому вы всегда должны быть уверены, что ваш телефон Android обновлен и безопасен. убедиться, что ваш телефон Android обновлен и безопасен убедиться, что ваш телефон Android обновлен и безопасен,