Όπως επέδειξε ομάδα ερευνητών του Newcastle University του ΗΒ, είναι δυνατή η υποκλοπή κωδικών και PINs από ένα κινητό τηλέφωνο, απλά μέσω των αισθητήρων κίνησης που διαθέτουν όλες οι σύγχρονες συσκευές.
Η "κίνηση" της συσκευής όταν ο χρήστης πληκτρολογεί το PIN ή το password του σε κάποια υπηρεσία, παράγει μεν τυχαίες κινήσεις του κινητού, αλλά διακριτά μοτίβα. Στην διάρκεια των πειραμάτων τους, οι ερευνητές πέτυχαν με την πρώτη φορά το PIN σε ποσοστό 70%, το οποίο φτάνει στο 100% στην 5η εκτίμηση τους για αυτό.
Όπως εξηγεί ο επικεφαλής Dr. Maryam Mehrnezhad
Για την εκτέλεση των δοκιμών τους, "εκπαίδευσαν" ένα Artificial neural network με δεδομένα χρήσης PIN και μέσω ενός javascript exploit του browser -εφόσον οι χρήστες έκαναν click στο malware- αποκτούσαν πρόσβαση στα δεδομένα των αισθητήρων του κινητού."Most smart phones, tablets, and other wearables are now equipped with a multitude of sensors, from the well-known GPS, camera and microphone to instruments such as the gyroscope, proximity, NFC, and rotation sensors and accelerometer.
But because mobile apps and websites don't need to ask permission to access most of them, malicious programs can covertly 'listen in' on your sensor data and use it to discover a wide range of sensitive information about you such as phone call timing, physical activities and even your touch actions, PINs and passwords.
More worrying, on some browsers, we found that if you open a page on your phone or tablet which hosts one of these malicious code and then open, for example, your online banking account without closing the previous tab, then they can spy on every personal detail you enter.
And worse still, in some cases, unless you close them down completely, they can even spy on you when your phone is locked."
Η ομάδα έχει ήδη ενημερώσει τις εταιρίες τεχνολογίας και λογισμικού. Οι Apple και Firefox, έχουν ήδη βγάλει patch που αποτρέπει την συλλογή δεδομένων από τους αισθητήρες από πέρσι, ενώ η Google ακόμα προσπαθεί να βρει τεχνική λύση.
Τώρα η προσοχή τους στρέφεται στους fitness trackers και στην πληθώρα των δεδομένων που μαζεύουν.
Πηγή : Engadget
Εμφάνιση 1-7 από 7
-
12-04-17, 18:24 Οι αισθητήρες κίνησης του κινητού, μπορούν να "προδώσουν" το PIN ή password που χρησιμοποιεί ο χρήστης τους #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.852
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
12-04-17, 20:28 Απάντηση: Οι αισθητήρες κίνησης του κινητού, μπορούν να "προδώσουν" το PIN ή password που χρησιμοποιεί ο χρήστης τους #2
Δεν υπάρχει τέλος στο τι μπορούν να κάνουν με τα δεδομένα του κάθε κινητού.
-
13-04-17, 01:21 Απάντηση: Οι αισθητήρες κίνησης του κινητού, μπορούν να "προδώσουν" το PIN ή password που χρησιμοποιεί ο χρήστης τους #3
Η δυνατότητα χρήσης των αισθητήρων για τέτοιες υποκλοπές είναι γνωστή εδώ και χρόνια, η ανησυχητική εξέλιξη είναι να έχει πρόσβαση σε αυτά τα δεδομένα κάθε ιστοσελίδα και όχι μόνο οι εφαρμογές της συσκευής.
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
13-04-17, 20:12 Απάντηση: Οι αισθητήρες κίνησης του κινητού, μπορούν να "προδώσουν" το PIN ή password που χρησιμοποιεί ο χρήστης τους #4
Ίσα ίσα. Είναι πολύ ανησυχητικό στα δεδομένα αυτά να έχουν πρόσβαση οι εφαρμογές. Διότι για δεδομένα τέτοιων βασικών αισθητήρων είναι πολύ εύκολο να αναπτύξεις το οποιοδήποτε feature που θα κάνει χρήση τους και άρα από τη μία να δικαιολογείς πλήρως τη χρήση όσων permissions και να κάνει implement το λειτουργικό που θα αφορούν αισθητήρες και από την άλλη μια τοπική εφαρμογή εύκολα μπορεί να τρέχει διαρκώς στο background και να το δικαιολογεί επίσης με άπειρους τρόπους που δε χρειάζονται καν φαντασία.
-
14-04-17, 14:12 Απάντηση: Οι αισθητήρες κίνησης του κινητού, μπορούν να "προδώσουν" το PIN ή password που χρησιμοποιεί ο χρήστης τους #5
Φυσικά. Το σκεπτικό μου όμως είναι ότι αυτές τις εφαρμογές τις έχεις επιλέξει, έχεις ελέγξει και εγκρίνει τις άδειες που ζητούν, σε έχει καθησυχάσει το «σεβόμαστε την ιδιωτικότητα σας» (λέμε τώρα) και τις χρησιμοποιείς. Δεν ασκείς τον ίδιο έλεγχο σε κάθε script των εκατοντάδων και χιλιάδων σελίδων που επισκέπτεσαι. Εξαρτάται βέβαια από τον browser το πόσο ευάλωτος είσαι.
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
14-04-17, 20:55 Απάντηση: Οι αισθητήρες κίνησης του κινητού, μπορούν να "προδώσουν" το PIN ή password που χρησιμοποιεί ο χρήστης τους #6
It's 2017...
Πλέον ο πολύς κόσμος μπαίνει πολύ λιγότερο σε τυχαίες σελίδες oi οποίες θα μπορούσαν να είναι μολυσμένες, ενώ κατεβάζει και δοκιμάζει ότι εφαρμογή του φανεί ενδιαφέρουσα από τα stores. Επίσης τι ακριβώς να εγκρίνεις σε ένα permission για το accelerometer; Ένα τυχαίο feature που θέλει κίνηση είναι αρκετό για να πει και ο "έμπειρος" "οκ, να γιατί χρειάζεται αυτό το permission".
Επίσης σε κάτι που τρέχει στον browser κάποιος πρέπει να περάσει και όλα τα security layers του browser, και σε έναν καλό browser είναι αρκετά. Σε ένα process που το τρέχει απευθείας το λειτουργικό, κάποιος βρισκεται πολύ πιο κοντά και από άποψη software security layers και από άποψη user intention to provide privileges σε σημαντικά δεδομένα.
-
02-05-17, 23:35 Απάντηση: Οι αισθητήρες κίνησης του κινητού, μπορούν να "προδώσουν" το PIN ή password που χρησιμοποιεί ο χρήστης τους #7
Ω Θεέ μου, είναι καθαρά θέμα τύχης και καλής προαίρεσης το ότι δεν μας έχουν κατακλέψει όλους...
Παρόμοια Θέματα
-
"Γραφικό" το να ζητηθούν οι πολεμικές αποζημιώσεις από τη Γερμανία
Από ciaoant1 στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και AθλητισμόςΜηνύματα: 475Τελευταίο Μήνυμα: 13-05-23, 10:41 -
Ακύρωση Φορητότητας - Η Cyta "δεν έλαβε το fax" - Ενεργοποίηση νωρίτερα από ό,τι είχα ζητήσει
Από panos1550 στο φόρουμ ADSLΜηνύματα: 1Τελευταίο Μήνυμα: 24-01-17, 11:32 -
Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 20-10-16, 12:36 -
Η Google σκέφτεται να "ντροπιάσει" τους OEMs δημοσιεύοντας λίστα με το πόσο αργά αναβαθμίζουν το Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 76Τελευταίο Μήνυμα: 12-06-16, 14:33
Bookmarks