פרסומת
גם אם אתה מקפיד על אבטחה כשאתה משתמש בטלפונים ובמכשירים אחרים, עדיין יש סיכונים שאתה לא מודע אליהם. חוקרי אבטחה מוצאים באופן קבוע איומים חדשים העלולים לאפשר לשחקנים זדוניים לגשת לנתונים האישיים שלך.
מקור בלתי צפוי לפגיעויות אבטחה הוא סמארטפוני חיישן התנועה שהוטמעו בחומרה שלהם. חיישנים אלה נועדו לגלות מתי הטלפון נע ויש לו שימושים לגיטימיים רבים. אך ניתן להשתמש בהם לרעה, כפי שנראה לך.
1. אפליקציות שאוספות נתוני שמע מחיישן התנועה שלך
חוקרי אבטחה הראו לאחרונה פגיעות מפחידה בטלפונים של אנדרואיד. הפיגוע, שנקרא Spearphone, מסוגל לתפוס נתוני רמקולים. כתוצאה מכך, זה עלול לצותת לשיחות שיש לך בזמן שהטלפון שלך נמצא בקרבת מקום. הוא עושה שימוש במד התאוצה של חיישן התנועה, המודד תאוצה והטיה או סיבוב של המכשיר שלך. אפליקציות מיקום כמו מפות Google משתמשות במד האצה כדי לקבוע את מיקומך.
Spearphone עובד על ידי הפיכת רכיב זה למעין מיקרופון. מד התאוצה ממוקם באותו מטוס כמו הרמקול של הטלפון, המאפשר לו להעלות הדהודים הנגרמים כתוצאה מדיבור. כשמישהו משתמש בטלפון שלו במצב רמקול, או מתקשר עם עוזר סמארטפון כמו Google Assistant, מד האצה יכול לתפוס את הדהוד הדיבור. לאחר מכן התוקף יכול להעביר את ההקלטות לשרת של התוקף.
באמצעות arXivהחוקרים שגילו את הפגם הוכיחו כיצד זה יעבוד על ידי יצירת אפליקציית אנדרואיד זדונית. לאחר מכן הם בדקו את האפליקציה במכשירים הכוללים LG G3, Samsung Galaxy S6 ו- Samsung Galaxy Note 4. אפליקציה זו יכולה להקליט דיבור באמצעות מד האצה, לשלוח הקלטות אלה לשרת עליו שלטו החוקרים, ואז לנתח את ההקלטות באופן אוטומטי באמצעות תוכנת למידת מכונה.
על פי נתונים שנאספו בצורה זו החוקרים הצליחו לזהות את מין הדובר ב 90 אחוז מהמקרים, וזיהו נכון את הדובר 80 אחוז מהזמן.
2. אפליקציות המשתמשות בנתוני חיישן תנועה כדי להסתיר
דרך ערמומית נוספת בה תוכנות זדוניות יכולות להשתמש בחיישני תנועה היא להסתיר את מטרתה האמיתית. כפי שדווח על ידי מגמת מיקרו, קבוצה שונה של חוקרי אבטחה גילו שני אפליקציות אנדרואיד שעושות זאת. האפליקציות, ממיר מטבעות ו- BatterySaverMobi, הופיעו ככלי שימושי להמרת מטבע ולמעקב אחר חיי הסוללה של הטלפון. אך למעשה, הם הסתירו פיסת תוכנה זדונית בנקאית בשם Anubis, הגונבת נתוני כרטיסי אשראי וכניסות בנקאות מקוונות.
אפליקציות אלה ניצלו את חיישן התנועה כדי להתחמק מהגילוי. כאשר חוקרי אבטחה מחפשים תוכנות זדוניות, הם בדרך כלל מבצעים בדיקות במערכת הפעלה וירטואלית המתארחת במחשב. המשמעות היא שחיישני התנועה אינם מזהים תנועה במהלך הבדיקה. לעומת זאת, כאשר משתמש אמיתי מתקין אפליקציה בטלפון, הם בדרך כלל מסבים איתם את הטלפון שלהם. ברור, זה מייצר תנועה רבה, שהחיישנים מרימים אותם.
האפליקציות הזדוניות המדוברות בדקו לתנועה באמצעות חיישן התנועה. אם הם לא מצאו תנועה, הם הניחו כי האפליקציה נבדקת ולא פרסה שום קוד זדוני, כך שחוקרי האבטחה לא ימצאו משהו חשוד. אך כאשר משתמש אמיתי התקין את אחת האפליקציות והתחיל להסתובב, האפליקציה תדליק את התוכנה הזדונית ויכולה להתחיל לגנוב את הנתונים שלהם.
3. אפליקציות המשתמשות בנתוני חיישן תנועה כדי לטביעת אצבע בך
נושא אבטחה נוסף ששמעת עליו הוא טביעות אצבעות בדפדפן לדפדפן שלך טביעת אצבע וניתן לעקוב אחריה באופן מקווןאתם עשויים לחשוב שאתם אנונימיים ברשת, אך הנה האמת: ניתן להשתמש במחשב ובדפדפנים שלכם כדי ליצור טביעת אצבע ייחודית שמצביעה עליכם. קרא עוד . זה כאשר נתונים מהמחשב והדפדפן שלך משמשים לזיהוי ולעקוב אחריך. לדוגמה, זה יכול לעבוד על ידי התבוננות בתוספי הדפדפן השונים שהתקנתם ואילו גופנים יש לכם במחשב. ניתן להשתמש בנתונים אלה כדי לבנות תמונה ייחודית שלך ולעקוב אחריך ברחבי האינטרנט.
שני מכשירי אנדרואיד ו- iOS חשופים לטכניקה דומה המשתמשת בחיישני התנועה שלהם. בטכניקה הנקראת חיישןניתן ליצור טביעת אצבע באמצעות נתוני חיישן גירוסקופ ומגנטומטר מהטלפון שלך. חיישנים אלה מכוילים בצורה ייחודית לכל משתמש, מה שאומר שהם יכולים לזהות אותך. אם לאפליקציות או לאתרים יש הרשאה לגישה לחיישני התנועה שלך, הם יכולים לעקוב אחריך בזמן שאתה משתמש באינטרנט.
טכניקה זו עובדת גם אם נקיטת אמצעי זהירות כמו באמצעות VPN 11 סיבות למה אתה צריך VPN ומה זהרשתות וירטואליות פרטיות יכולות להגן על פרטיותך. אנו מסבירים מה בדיוק הם עושים ומדוע כדאי להשתמש ב- VPN. קרא עוד או להחליף לדפדפן אחר. באופן מפחיד, זה נמשך לאחר ביצוע איפוס מפעל בטלפון שלך. הסיבה לכך היא שטביעת האצבע של הכיול של חיישני התנועה שלך לא משתנה לעולם. זוהי התקפה מהירה, שלוקח "פחות משנייה כדי ליצור טביעת אצבע", לדברי החוקרים.
כיצד להגן על עצמך מפני אפליקציות העושות שימוש לרעה בנתוני חיישן תנועה
קשה להבטיח את ההתקפות הללו. עם זאת, ישנם כמה צעדים שתוכל לנקוט כדי להגן על עצמך מפני סיכוני אבטחה המשתמשים לרעה בחיישן התנועה של הטלפון שלך.
עיין בהרשאות הנדרשות לפני התקנת אפליקציה חדשה
ראשית, היזהר כשאתה מעניק הרשאות אפליקציה. כשאתה מתקין אפליקציה מחנות Play, היא תבקש ממך אישור להשתמש בפונקציות שונות בטלפון שלך. לדוגמה, אפליקציית מצלמה תבקש אישור לגשת למצלמה של הטלפון שלך.
משתמשים רבים מסכימים להרשאות אפליקציות מבלי שהם באמת מסתכלים עליהם. אבל זה יכול להיות סיכון ביטחוני. בפעם הבאה שתתקין אפליקציה, בדוק אילו הרשאות זה דורש 5 הרשאות אפליקציה לסמארטפון שאתה צריך לבדוק היוםניתן לנצל הרשאות אנדרואיד ו- iOS בדרכים שונות. אל תיתן לטלפון שלך לדלוף נתונים למפרסמים. כך תוכלו להשתלט על הרשאות האפליקציה. קרא עוד . אם הוא מבקש אישור להשתמש בחיישני תנועה בטלפון שלך, חשוב מדוע הוא יצטרך זאת. אם אין סיבה לגיטימית לאפליקציה לגשת לחיישן התנועה, אל תתקין אותה.
הגן פיזית על הרמקולים של הטלפון שלך
שנית, אם אתה באמת מודאג מכך שחיישני התנועה שלך יעשו שימוש לרעה לשמיעת השיחות שלך, אתה יכול לנקוט בפעולה ישירה יותר. אתה יכול להוסיף חומר הרטט רטט סביב הרמקולים של הטלפון כדי למנוע מחיישן התנועה להרים הדהוד.
לחלופין, הימנע מהשארת הטלפון על משטח קשה ושטוח כמו שולחן השולחן בעת השימוש ברמקול. זה אמור למנוע מד האצה לאסוף מידע קול.
שמור את מערכת ההפעלה של הטלפון מעודכנת
כדי להגן מפני טביעות אצבעות, הדבר הטוב ביותר הוא לוודא שמערכת ההפעלה של הטלפון שלך מעודכנת, כפי שהבעיה הייתה התייחסות במערכות הפעלה כמו iOS 12.2. גוגל מודעת לנושא והיא פועלת לעדכון מערכות אנדרואיד כדי להגן עליהן.
טלפון אנדרואיד שלך יכול להוות סיכון אבטחה
היזהר מהדרכים החכמות שאפליקציות טלפון יכולות לגנוב את הנתונים שלך, כולל באמצעות חיישני התנועה. חלק מהנושאים הללו קשה לאנשים להגן עליהם. אז אתה צריך תמיד ודא שטלפון ה- Android שלך מעודכן ומאובטח כיצד להבטיח שטלפון ה- Android שלך מעודכן ומאובטחאם אינך מפעיל את הגרסה החדשה ביותר של אנדרואיד הזמינה למכשיר שלך, יתכן שאתה מתמודד עם סיכון אבטחה. קרא עוד .
ג'ורג'ינה היא סופרת מדע וטכנולוגיה המתגוררת בברלין ובעלת תואר שלישי בפסיכולוגיה. כאשר היא לא כותבת, בדרך כלל ניתן למצוא אותה מתעסקת במחשב האישי שלה או רוכבת על אופניים, ותוכלו לראות יותר מהכתיבה שלה באתר georginatorbet.com.
