Як сенсори смартфона можуть вам нашкодити

30 Вересень 2019

Коментарі:

0
 Вересень 30, 2019
 0
Категорія: Новини

Сенсори смартфона мають дуже важливі функції для забезпечення зручності використання пристрою. Датчики положення в просторі, наближення, освітлення, тиску допомагають системі і додаткам працювати правильно и давати користувачу точну інформацію.

Але вони можуть використовуватись як засоби стеження і навіть отримання конфіденційної інформації.

Ось декілька прикладів.

Перший – отримання доступу до змісту розмов за допомогою сенсора руху.

Сенсор руху реагує на зміну положення смартфона завдяки чутливому елементу, що реагує на поштовхи, як у фітнес-браслетах. Завдяки тому, що він розташований неподалік від розмовного динаміка смартфона, він може ловити звукові вібрації, і не тільки від динаміка.

При достатній гучності розмов навколо, датчик може “відчути” коливання від розмови власника смартфона та його співрозмовників.

Є спеціальні додатки, розроблені зловмисниками, що можуть отримати ці дані, дешифрувати їх і таким чином записати розмову.

Цей вид атаки називається Spearphone і відбувається він через додатки мап, що використовують датчик руху, в тому числі і стокову Google Maps. Наразі, звичайно, вразливість додатку Google закрито, але є багато інших програм, в тому числі, трекерів, додатків відстеження транспорту та інших, що можуть використовувати датчик для своєї роботи. За завданням шкідливого додатку, програма може відстежити положення потрібної людини і увімкнути запис розмови оточуючих. І це не шпигунський роман, це реальність.

Другий приклад – використання сенсора положення у просторі для отримання інформації у потрібний момент. Окрім описаного варіанта про вмикання шпигунського додатку в потрібному місці, є ще один.

У Google Play Market були два додатка – Currency Converter та BatterySaverMobi. Вони працювали за призначенням. Але в них був інтегрований код, який активувався при початку руху власника смартфона, що свідчило про те, що програми встановлено саме на смартфоні. Корисні на перший погляд додатки перетворювались на троянських коней, що полювали на дані кредитних карт власників.

Якщо смартфон знаходився у спокої, програми не активували шкідливий код, тому що це означало, що додатки встановлені на стаціонарних системах, наприклад, на комп’ютері, де структура документів і файлів інша, і під яку “троянці” не були заточені.

Третій спосіб – використання гіросенсора та магнетометра для створення “відбитку особи” користувача. Зчитування інформації відбувається під час використання броузера, чи іншої програми, що потребує розблокування відбитком пальця в активному стані.

Шкідливий код під назвою SensorID, який працює і в iOS, зчитує дані гіросенсора та магнетометра (частини сенсора відбитків пальців). Це дає йому унікальну комбінацію даних, за якою він може відстежувати користувача всюди у мережі. Від цього стеження не рятує зміна броузера, VPN, навіть хард-ресет смартфона, тому що алгоритми роботи сенсорів не скидаються під час ресету.

Як вберегти свої особисті дані від хакерів?

Ефективних способів не так багато, і перший з них – уважно слідкувати за автозапуском та доступами додатків.

В MIUI 10 та 11 все це регулюється додатком Безпека.

Вимкніть автозапуск всіх додатків, що вам не потрібні у активному режимі, і які ви можете при потребі увімкнути та вимкнути самі. Наприклад, броузер, додатки фітнес-браслетів, що можна вмикати під час тренувань, або для отримання даних браслета. Можна також вимкнути навіть додатки месенджерів, якщо вони підтримують push-повідомлення. При надходженні повідомлення додаток сам увімкнеться і сповістить вас.

Також треба вимкнути всі непотрібні сповіщення, тому ще це найлегший спосіб для зловмисника увімкнути потрібну опцію чи програму. Це можна зробити прямо на панелі сповіщень довгим натисканням і вимиканням тумблера.

Треба вивчити доступи програм. Якщо програма рецептів смачної іжі потребує у вас доступу до сенсору наближення, поміркуйте, навіщо це їй і вимикайте без сумнівів.

Це і вчасне оновлення додатків та версії операційної системи та прошивки MIUI убезпечить вас на 90% (насправді так, зловмисники розраховують на лінивих, неуважних, необізнаних користувачів, яких близько 80% від усіх.)

Але, якщо спеціалісти поставили ціллю отримати вашу інформацію, вони це зроблять і ніщо вас не врятує. Але це тема для окремої статті. Кримінальної.

А ми чекаємо на перші оновлення до MIUI 11, щоб вже почати знайомитися з прошивкою особисто і розповідати вам.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

© 2019 . Всі права захищені.

Настоящим заявляем, что этот посвящен MIUI, но не относится к Xiaomi Inc., или любой из ее аффилированных организаций для продажи продуктов Xiaomi Inc.