Mainos
Vaikka olet varovainen turvallisuutesi suhteen, kun käytät puhelimia ja muita laitteita, on silti riskejä, joista et ehkä tiedä. Turvallisuustutkijat löytävät säännöllisesti uusia uhkia, joiden avulla pahantahtoiset toimijat voivat käyttää henkilötietojasi.
Yksi odottamaton tietoturvaherkkyyden lähde on liiketunnistimen älypuhelimet, jotka ovat upotettu laitteistoon. Nämä anturit on suunniteltu tunnistamaan puhelimen liikkuessa ja sillä on monia laillisia käyttötarkoituksia. Mutta niitä voidaan myös käyttää väärin, kuten me näytämme sinulle.
1. Sovellukset, jotka keräävät äänitietoja liiketunnistimestasi
Turvallisuustutkijat osoittivat äskettäin pelottavaa haavoittuvuutta Android-puhelimissa. Spearphone-niminen hyökkäys pystyy sieppaamaan kaiutintiedot. Seurauksena voi olla, että hän voi salakuuntua keskusteluihin, joita käydään, kun puhelin on lähellä. Se käyttää liiketunnistimen kiihtyvyysmittaria, joka mittaa laitteen kiihtyvyyttä ja kallistusta tai pyörimistä. Google Maps -sovellukset, kuten Google Maps, käyttävät kiihtyvyysmittaria määrittämään sijaintisi.
Puhepuhelin toimii kääntämällä tämä komponentti eräänlaiseksi mikrofoniksi. Kiihtyvyysanturi asetetaan samalle tasolle puhelimen kaiuttimen kanssa, mikä antaa puhelimelle mahdollisuuden kuulla puheen aiheuttamat jälkikaiutot. Kun joku käyttää puhelintaan kaiutintilassa tai vuorovaikutuksessa älypuhelimen avustajan, kuten Google Assistantin kanssa, kiihtyvyysanturi pystyy sieppaamaan puheen kaiutukset. Tämän jälkeen hyökkääjä voi lähettää tallenteita edelleen hyökkääjän palvelimelle.
Kautta arXiv, virheen löytäneet tutkijat todistivat sen toimivuuden luomalla haitallisen Android-sovelluksen. Sitten he testasivat sovellusta laitteilla, kuten LG G3, Samsung Galaxy S6 ja Samsung Galaxy Note 4. Tämä sovellus voi nauhoittaa puhetta kiihtyvyysmittarilla, lähettää nämä nauhoitukset tutkijoiden ohjaamalle palvelimelle ja analysoida sitten nauhoitukset automaattisesti koneoppio-ohjelmiston avulla.
Tällä tavalla kerätyn tiedon avulla tutkijat pystyivät tunnistamaan puhujan sukupuolen 90 prosentilla tapauksista ja tunnistaneet puhujan oikein 80 prosenttia ajasta.
2. Sovellukset, jotka piilottavat liiketunnistintietoja
Toinen ovela tapa, jolla haittaohjelmat voivat käyttää liiketunnistimia, on piilottaa sen todellinen tarkoitus. Kuten Trend Micro, eri ryhmä tietoturvatutkijoita löysi kaksi Android-sovellusta, jotka tekevät tämän. Sovellukset, Currency Converter ja BatterySaverMobi, näyttivät hyödyllisinä työkaluina valuutan muuntamisessa ja puhelimen akun seurannassa. Mutta itse asiassa he piilottivat pankkipalveluhaittaohjelman nimeltä Anubis, joka varastaa luottokorttitietoja ja verkkopankin kirjautumistietoja.
Nämä sovellukset käyttivät liiketunnistinta hyväkseen kiertääkseen havaitsemista. Kun tietoturvatutkijat etsivät haittaohjelmia, he yleensä suorittavat testit tietokoneella ylläpidetyssä virtuaalisessa käyttöjärjestelmässä. Tämä tarkoittaa, että liiketunnistimet eivät tunnista liikettä testin aikana. Toisaalta, kun todellinen käyttäjä asentaa sovelluksen puhelimeen, hän yleensä kuljettaa puhelimensa mukanaan. Ilmeisesti tämä tuottaa paljon liikettä, jonka anturit ottavat vastaan.
Kyseiset haittaohjelmat tarkistivat liikkeen liiketunnistimella. Jos he eivät löytäneet liikettä, he olettivat, että sovellusta testattiin eikä siinä otettu käyttöön mitään haitallista koodia, joten tietoturvatutkijat eivät löytäneet mitään epäilyttävää. Mutta kun todellinen käyttäjä asensi jonkin sovelluksista ja aloitti liikkumisen, sovellus käynnistäisi haittaohjelman ja voisi alkaa varastaa heidän tietojaan.
3. Sovellukset, jotka käyttävät liiketunnistintietoja sormenjälkeihin
Toinen tietoturvaongelma, josta olet ehkä kuullut, on selaimen sormenjäljet Selaimessasi on sormenjälki ja sitä voidaan seurata verkossaSaatat ajatella, että olet nimettömänä verkossa, mutta tässä on totuus: tietokoneesi ja selaimesi avulla voidaan luoda yksilöivä sormenjälki, joka osoittaa sinulle. Lue lisää . Tällöin tietokoneesi ja selaimen tietoja käytetään tunnistamaan ja seuraamaan sinua. Se voi toimia esimerkiksi tarkastelemalla asennettuja selainlaajennuksia ja tietokoneellasi olevia fontteja. Näitä tietoja voidaan käyttää luomaan ainutlaatuinen kuva sinusta ja seuraamaan sinua Internetissä.
Sekä Android- että iOS-laitteet ovat alttiita samanlaiselle tekniikalle, joka hyödyntää niiden liiketunnistimia. Käyttämällä tekniikkaa, jota kutsutaan SensorID, on mahdollista luoda sormenjälki puhelimen gyroskooppi- ja magnetometrianturiantietojen avulla. Nämä anturit on kalibroitu yksilöivällä tavalla jokaiselle käyttäjälle, mikä tarkoittaa, että he voivat tunnistaa sinut. Jos sovelluksilla tai verkkosivustoilla on lupa käyttää liiketunnistimia, ne voivat seurata sinua käyttäessäsi Internetiä.
Tämä tekniikka toimii, vaikka ottaisitkin turvatoimenpiteitä käyttämällä VPN: tä 11 syytä, miksi tarvitset VPN: ää ja mikä se onVirtuaaliset yksityiset verkot voivat suojata yksityisyyttäsi. Selitämme mitä he tekevät ja miksi sinun pitäisi käyttää VPN: tä. Lue lisää tai vaihtamalla toiseen selaimeen. Tyypillisesti se jatkuu, kun olet tehnyt tehdasasetukset puhelimellesi. Tämä johtuu siitä, että liiketunnistimiesi kalibrointi sormenjälki ei muutu koskaan. Se on myös nopea hyökkäys, joka vie tutkijoiden mukaan "alle sekunnin sormenjäljen luomiseen".
Kuinka suojata itsesi sovelluksilta, jotka väärinkäyttävät liiketunnistintietoja
Näitä hyökkäyksiä on vaikea varmistaa. Voit kuitenkin suojata itsesi suojausriskeiltä, jotka väärinkäyttävät puhelimesi liikeanturia.
Katso vaadittavat luvat ennen uuden sovelluksen asentamista
Ole ensin varovainen myöntäessään sovelluslupia. Kun asennat sovelluksen Play Kaupasta, se kysyy sinulta lupaa puhelimen eri toimintojen käyttämiseen. Esimerkiksi kamerasovellus pyytää lupaa käyttää puhelimesi kameraa.
Monet käyttäjät suostuvat sovellusoikeuksiin katsomatta niitä oikeasti. Mutta tämä voi olla turvallisuusriski. Seuraavan kerran, kun asennat sovelluksen, tarkista mitä oikeuksia se vaatii 5 Älypuhelinsovelluksen käyttöoikeudet, jotka sinun on tarkistettava tänäänAndroid- ja iOS-käyttöoikeuksia voidaan käyttää väärin eri tavoin. Älä anna puhelimesi vuotaa tietoja mainostajille. Näin hallitset sovellusluvat. Lue lisää . Jos se pyytää lupaa puhelimesi liiketunnistimien käyttöön, miettiä miksi se tarvitsisi sitä. Jos sovelluksella ei ole perusteltua syytä käyttää liikeanturia, älä asenna sitä.
Suojaa fyysisesti puhelimesi kaiuttimet
Toiseksi, jos olet todella huolestunut liiketunnistimiesi väärinkäytöstä keskustelun kuulemiseen, voit ryhtyä suoriin toimiin. Voit lisätä tärinää vaimentavaa materiaalia puhelimen kaiuttimien ympärille, jotta liikeanturi ei kerää kaikuja.
Vaihtoehtoisesti voit välttää puhelimen jättämistä kovalle tasaiselle alustalle, kuten pöytätasolle, kun käytät kaiutinta. Tämän pitäisi estää kiihtyvyysanturin poimimasta äänitietoja.
Pidä puhelimesi käyttöjärjestelmä ajan tasalla
Suojaamiseksi sormenjälkien varalta kannattaa varmistaa, että puhelimesi käyttöjärjestelmä on ajan tasalla, koska ongelma on ollut osoitetaan käyttöjärjestelmissä, kuten iOS 12.2. Google on tietoinen ongelmasta ja päivittää Android-järjestelmiä niiden suojaamiseksi.
Android-puhelimesi voi aiheuttaa turvallisuusriskin
Varo fiksuja tapoja, joilla puhelinsovellukset voivat varastaa tietojasi, myös käyttämällä liiketunnistimia. Joitakin näistä asioista on vaikea suojata ihmisiltä. Joten sinun pitäisi aina Varmista, että Android-puhelimesi on ajan tasalla ja turvallinen Kuinka varmistaa, että Android-puhelimesi on ajan tasalla ja turvallinenJos et käytä laitteesi uusinta Android-versiota, saatat olla tekemisissä tietoturvariskin kanssa. Lue lisää .
Georgina on tiede- ja teknologiakirjailija, joka asuu Berliinissä ja jolla on tohtori psykologiassa. Kun hän ei kirjoita, hänet yleensä löydetään harkitsemaan tietokoneensa kanssa tai ajamaan polkupyörällä. Voit nähdä lisää hänen kirjoituksestaan osoitteessa georginatorbet.com.