Android

Οι χάκερ μπορούν να έχουν πρόσβαση σε ακίδες και άλλα δεδομένα μέσω αισθητήρων τηλεφώνου

Week 1, continued

Week 1, continued
Anonim

Οι συσκευές smartphone εξοπλισμένες με αισθητήρες, όπως γυροσκόπια, επιταχυνσιόμετρο, εγγύτητα και άλλους αισθητήρες, είναι επιρρεπείς σε επιθέσεις από χάκερς, σύμφωνα με νέα έρευνα που δημοσιεύεται στο περιοδικό International Journal of Information Security.

Σύμφωνα με τους ερευνητές του Πανεπιστημίου του Newcastle, οι χάκερ μπορούν να χρησιμοποιήσουν αισθητήρες σε ένα smartphone για να καθορίσουν πολλές προσωπικές πληροφορίες σχετικά με εμάς, όπως μας, καθώς και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες όπως τα οικονομικά μας στοιχεία.

Κατά τη διάρκεια της έρευνας, η ομάδα κατάφερε να παρακάμψει τα τετραψήφια PINs κατά το 70% των περιπτώσεων στην πρώτη προσπάθεια και κατά 100% στην πέμπτη, χρησιμοποιώντας τα δεδομένα που συλλέχθηκαν μέσω αισθητήρων του τηλεφώνου.

"Επειδή οι εφαρμογές και οι ιστότοποι για κινητά δεν χρειάζεται να ζητήσουν άδεια πρόσβασης στους περισσότερους αισθητήρες, τα κακόβουλα προγράμματα μπορούν κρυφά να" ακούνε "στα δεδομένα αισθητήρων και να τα χρησιμοποιούν για να ανακαλύψουν ευρύ φάσμα ευαίσθητων πληροφοριών σχετικά με εσάς, όπως χρονοδιάγραμμα τηλεφωνικών κλήσεων, σωματικές δραστηριότητες, ακόμη και δράση αφής, PIN και κωδικό πρόσβασης ", δήλωσε ο Dr Maryam Mehrnezhad, επικεφαλής του ερευνητικού εγγράφου.

Οι ερευνητές διαπίστωσαν επίσης ότι σε ορισμένα προγράμματα περιήγησης, εάν ο χρήστης έχει μια σελίδα που ανοίγει, η οποία φιλοξενεί έναν κακόβουλο κώδικα και ταυτόχρονα ανοίγει μια άλλη σελίδα σε μια νέα καρτέλα - καθαυτό, τραπεζικό λογαριασμό - τότε ο χάκερ μπορεί να κατασκοπεύει ακόμα και τις λεπτομέρειες που εισάγετε.

"Και ακόμα χειρότερα, σε ορισμένες περιπτώσεις, εκτός και αν κλείσετε εντελώς, μπορεί να σας καταλάβουν ακόμη και όταν το τηλέφωνό σας είναι κλειδωμένο", πρόσθεσε.

Οι αισθητήρες χρησιμοποιούνται ευρέως στη βιομηχανία των smartphone τη σημερινή ημερομηνία - με 25 αισθητήρες που υπάρχουν σε μία μόνο συσκευή - και παίζουν σημαντικό ρόλο στις εφαρμογές παιχνιδιών και παιχνιδιών αυτή τη στιγμή και όλο και περισσότερο υποστηρίζουν συσκευές Smart Home.

Επίσης, διαβάστε: Το κλείδωμα του μοτίβου Smartphone μπορεί να παρακαμφθεί σε πέντε προσπάθειες.

Ορισμένοι από αυτούς τους αισθητήρες δεν ζητούν άδεια από το χρήστη όταν μια εφαρμογή προσπαθεί να έχει πρόσβαση σε αυτές. Οι ερευνητές αναγνώρισαν ότι χρησιμοποιώντας αυτούς τους αισθητήρες κάποιος μπορεί εύκολα να καταλάβει δράσεις αφής, όπως κλικ, κύλιση, συγκράτηση και κτυπήματα.

Η ομάδα ήταν σε θέση να προσδιορίσει σε ποια σελίδα ένας χρήστης έκανε κλικ και τι δακτυλογράφονταν επίσης χρησιμοποιώντας αυτή τη μεθοδολογία.

Τα ευρήματα της έρευνας οδήγησαν το Mozilla Firefox και το Apple Safari να βρουν μερικές διορθώσεις για το πρόβλημα, αλλά εν τω μεταξύ οι ερευνητές επεσήμαναν αρκετούς τρόπους για να αποφευχθεί η επίθεση εδώ, συμπεριλαμβανομένης της αλλαγής της καρφίτσας σας συχνά και του κλεισίματος των αχρησιμοποίητων εφαρμογών το παρασκήνιο και την απεγκατάσταση αδρανών εφαρμογών.

Ο στόχος είναι να δημιουργηθούν μηχανές που να είναι μυαλοειδείς και να προσαρμόζονται στις αλλαγές, οι οποίες θα μπορούσαν να επιτρέψουν στις εταιρείες να βρουν μεγαλύτερη αξία στα δεδομένα τους. Αυτή τη στιγμή, η πλειοψηφία της αξίας της πληροφορίας χάνεται, αλλά τα σχετικά δεδομένα μπορούν να επιτρέψουν στις επιχειρήσεις ή τα άτομα να λαμβάνουν έγκαιρες αποφάσεις εγκαίρως ώστε να έχουν σημαντικό αντίκτυπο.

Ο στόχος είναι να δημιουργηθούν μηχανές που να είναι μυαλοειδείς και να προσαρμόζονται στις αλλαγές, οι οποίες θα μπορούσαν να επιτρέψουν στις εταιρείες να βρουν μεγαλύτερη αξία στα δεδομένα τους. Αυτή τη στιγμή, η πλειοψηφία της αξίας της πληροφορίας χάνεται, αλλά τα σχετικά δεδομένα μπορούν να επιτρέψουν στις επιχειρήσεις ή τα άτομα να λαμβάνουν έγκαιρες αποφάσεις εγκαίρως ώστε να έχουν σημαντικό αντίκτυπο.

"Αν μπορούσαμε να σχεδιάσουμε υπολογιστές που θα μπορούσαν να βρίσκονται σε περιβάλλοντα πραγματικού κόσμου και η αίσθηση και η ανταπόκριση με έναν έξυπνο τρόπο, θα ήταν ένα τεράστιο βήμα προς τα εμπρός ", ανέφερε η Modha.

Ο ιστότοπος Getkybox.com δεν φορτώνεται πλέον. Αλλά ένα στοιχείο στο Engadget και σε πολλές επόμενες αναφορές στο διαδίκτυο ανέφερε ότι η υπηρεσία θα επέτρεπε στους χρήστες να δημιουργούν αντίγραφα ασφαλείας και να αποκαθιστούν πληροφορίες τηλεφώνου σε έναν προστατευμένο με κωδικό ιστότοπο. Θα επιτρέψει επίσης στους χρήστες να έχουν πρόσβαση στις λίστες επαφών και στα ημερολόγιά τους και να μοιράζονται φωτογραφίες μέσω ενός λογαριασμού Web.

Ο ιστότοπος Getkybox.com δεν φορτώνεται πλέον. Αλλά ένα στοιχείο στο Engadget και σε πολλές επόμενες αναφορές στο διαδίκτυο ανέφερε ότι η υπηρεσία θα επέτρεπε στους χρήστες να δημιουργούν αντίγραφα ασφαλείας και να αποκαθιστούν πληροφορίες τηλεφώνου σε έναν προστατευμένο με κωδικό ιστότοπο. Θα επιτρέψει επίσης στους χρήστες να έχουν πρόσβαση στις λίστες επαφών και στα ημερολόγιά τους και να μοιράζονται φωτογραφίες μέσω ενός λογαριασμού Web.

Παρόλο που η διεύθυνση Ιστού χρησιμοποιεί το όνομα Skybox, η σελίδα ονομάζεται υπηρεσία My Phone. για κάθε προϋπολογισμό. ]

> Το μεγάλο πράγμα για τη σχεδόν καθολική συνδεσιμότητα του σήμερα είναι πόσο εύκολο είναι να μοιράζεστε πληροφορίες, φωτογραφίες και άλλο υλικό με τους συνεργάτες, τους φίλους και την οικογένειά σας. Το κακό είναι ότι είναι εύκολο για τους ξένους να έχουν πρόσβαση στα δεδομένα σας. Αυτό ισχύει ιδιαίτερα όταν μεταφέρουμε τόσο πολύ σε μονάδες USB flash, DVD, φορητούς υπολογιστές και άλλα φορητά μέσα. Το SafeHouse Explorer (δωρεάν) μπορεί να εξασφαλίσει τα δεδομένα σας σε όλα τα μέσα, προστατεύοντ

> Το μεγάλο πράγμα για τη σχεδόν καθολική συνδεσιμότητα του σήμερα είναι πόσο εύκολο είναι να μοιράζεστε πληροφορίες, φωτογραφίες και άλλο υλικό με τους συνεργάτες, τους φίλους και την οικογένειά σας. Το κακό είναι ότι είναι εύκολο για τους ξένους να έχουν πρόσβαση στα δεδομένα σας. Αυτό ισχύει ιδιαίτερα όταν μεταφέρουμε τόσο πολύ σε μονάδες USB flash, DVD, φορητούς υπολογιστές και άλλα φορητά μέσα. Το SafeHouse Explorer (δωρεάν) μπορεί να εξασφαλίσει τα δεδομένα σας σε όλα τα μέσα, προστατεύοντ

Το SafeHouse εγκαθιστά τον δικό του Explorer σε οποιονδήποτε δίσκο ή μέσο που υποδεικνύετε. Το SafeHouse Explorer χρησιμοποιεί την «γνωστή δομή διακλαδώσεων δέντρων και τη λειτουργία" drag-and-drop "της Windows Explorer. Ωστόσο, οι φάκελοι (οι οποίοι έχουν δημιουργηθεί στον SafeHouse Explorer) προστατεύονται με κωδικό πρόσβασης και χρησιμοποιούν κρυπτογράφηση Twofish 256-bit. (Για ισχυρότερη κρυπτογράφηση 48 bit, θα χρειαστεί να αγοράσετε την έκδοση $ 60 Professional Edition.)