Login Form
IPv6 Enabled
Εμφάνιση 1-6 από 6
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    67.892
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Security
    Όπως επέδειξε ομάδα ερευνητών του Newcastle University του ΗΒ, είναι δυνατή η υποκλοπή κωδικών και PINs από ένα κινητό τηλέφωνο, απλά μέσω των αισθητήρων κίνησης που διαθέτουν όλες οι σύγχρονες συσκευές.

    Η "κίνηση" της συσκευής όταν ο χρήστης πληκτρολογεί το PIN ή το password του σε κάποια υπηρεσία, παράγει μεν τυχαίες κινήσεις του κινητού, αλλά διακριτά μοτίβα. Στην διάρκεια των πειραμάτων τους, οι ερευνητές πέτυχαν με την πρώτη φορά το PIN σε ποσοστό 70%, το οποίο φτάνει στο 100% στην 5η εκτίμηση τους για αυτό.

    Όπως εξηγεί ο επικεφαλής Dr. Maryam Mehrnezhad

    "Most smart phones, tablets, and other wearables are now equipped with a multitude of sensors, from the well-known GPS, camera and microphone to instruments such as the gyroscope, proximity, NFC, and rotation sensors and accelerometer.

    But because mobile apps and websites don't need to ask permission to access most of them, malicious programs can covertly 'listen in' on your sensor data and use it to discover a wide range of sensitive information about you such as phone call timing, physical activities and even your touch actions, PINs and passwords.

    More worrying, on some browsers, we found that if you open a page on your phone or tablet which hosts one of these malicious code and then open, for example, your online banking account without closing the previous tab, then they can spy on every personal detail you enter.

    And worse still, in some cases, unless you close them down completely, they can even spy on you when your phone is locked."
    Για την εκτέλεση των δοκιμών τους, "εκπαίδευσαν" ένα Artificial neural network με δεδομένα χρήσης PIN και μέσω ενός javascript exploit του browser -εφόσον οι χρήστες έκαναν click στο malware- αποκτούσαν πρόσβαση στα δεδομένα των αισθητήρων του κινητού.



    Η ομάδα έχει ήδη ενημερώσει τις εταιρίες τεχνολογίας και λογισμικού. Οι Apple και Firefox, έχουν ήδη βγάλει patch που αποτρέπει την συλλογή δεδομένων από τους αισθητήρες από πέρσι, ενώ η Google ακόμα προσπαθεί να βρει τεχνική λύση.

    Τώρα η προσοχή τους στρέφεται στους fitness trackers και στην πληθώρα των δεδομένων που μαζεύουν.

    Πηγή : Engadget

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    42
    Μηνύματα
    6.307
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    15360/1024
    ISP
    Time Warner Cable
    Δεν υπάρχει τέλος στο τι μπορούν να κάνουν με τα δεδομένα του κάθε κινητού.

  3. #3
    Εγγραφή
    21-03-2008
    Ηλικία
    29
    Μηνύματα
    9.153
    Downloads
    7
    Uploads
    2
    Τύπος
    ADSL2+
    ISP
    ΟΤΕ Conn-x
    Router
    TG582n & Debian amd64
    Η δυνατότητα χρήσης των αισθητήρων για τέτοιες υποκλοπές είναι γνωστή εδώ και χρόνια, η ανησυχητική εξέλιξη είναι να έχει πρόσβαση σε αυτά τα δεδομένα κάθε ιστοσελίδα και όχι μόνο οι εφαρμογές της συσκευής.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  4. #4
    Εγγραφή
    24-02-2012
    Μηνύματα
    257
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Η δυνατότητα χρήσης των αισθητήρων για τέτοιες υποκλοπές είναι γνωστή εδώ και χρόνια, η ανησυχητική εξέλιξη είναι να έχει πρόσβαση σε αυτά τα δεδομένα κάθε ιστοσελίδα και όχι μόνο οι εφαρμογές της συσκευής.
    Ίσα ίσα. Είναι πολύ ανησυχητικό στα δεδομένα αυτά να έχουν πρόσβαση οι εφαρμογές. Διότι για δεδομένα τέτοιων βασικών αισθητήρων είναι πολύ εύκολο να αναπτύξεις το οποιοδήποτε feature που θα κάνει χρήση τους και άρα από τη μία να δικαιολογείς πλήρως τη χρήση όσων permissions και να κάνει implement το λειτουργικό που θα αφορούν αισθητήρες και από την άλλη μια τοπική εφαρμογή εύκολα μπορεί να τρέχει διαρκώς στο background και να το δικαιολογεί επίσης με άπειρους τρόπους που δε χρειάζονται καν φαντασία.

  5. #5
    Εγγραφή
    21-03-2008
    Ηλικία
    29
    Μηνύματα
    9.153
    Downloads
    7
    Uploads
    2
    Τύπος
    ADSL2+
    ISP
    ΟΤΕ Conn-x
    Router
    TG582n & Debian amd64
    Φυσικά. Το σκεπτικό μου όμως είναι ότι αυτές τις εφαρμογές τις έχεις επιλέξει, έχεις ελέγξει και εγκρίνει τις άδειες που ζητούν, σε έχει καθησυχάσει το «σεβόμαστε την ιδιωτικότητα σας» (λέμε τώρα) και τις χρησιμοποιείς. Δεν ασκείς τον ίδιο έλεγχο σε κάθε script των εκατοντάδων και χιλιάδων σελίδων που επισκέπτεσαι. Εξαρτάται βέβαια από τον browser το πόσο ευάλωτος είσαι.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  6. #6
    Εγγραφή
    24-02-2012
    Μηνύματα
    257
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από Simpleton Εμφάνιση μηνυμάτων
    Φυσικά. Το σκεπτικό μου όμως είναι ότι αυτές τις εφαρμογές τις έχεις επιλέξει, έχεις ελέγξει και εγκρίνει τις άδειες που ζητούν, σε έχει καθησυχάσει το «σεβόμαστε την ιδιωτικότητα σας» (λέμε τώρα) και τις χρησιμοποιείς. Δεν ασκείς τον ίδιο έλεγχο σε κάθε script των εκατοντάδων και χιλιάδων σελίδων που επισκέπτεσαι. Εξαρτάται βέβαια από τον browser το πόσο ευάλωτος είσαι.
    It's 2017...

    Πλέον ο πολύς κόσμος μπαίνει πολύ λιγότερο σε τυχαίες σελίδες oi οποίες θα μπορούσαν να είναι μολυσμένες, ενώ κατεβάζει και δοκιμάζει ότι εφαρμογή του φανεί ενδιαφέρουσα από τα stores. Επίσης τι ακριβώς να εγκρίνεις σε ένα permission για το accelerometer; Ένα τυχαίο feature που θέλει κίνηση είναι αρκετό για να πει και ο "έμπειρος" "οκ, να γιατί χρειάζεται αυτό το permission".

    Επίσης σε κάτι που τρέχει στον browser κάποιος πρέπει να περάσει και όλα τα security layers του browser, και σε έναν καλό browser είναι αρκετά. Σε ένα process που το τρέχει απευθείας το λειτουργικό, κάποιος βρισκεται πολύ πιο κοντά και από άποψη software security layers και από άποψη user intention to provide privileges σε σημαντικά δεδομένα.

Παρόμοια Θέματα

  1. Μηνύματα: 1
    Τελευταίο Μήνυμα: 24-01-17, 10:32
  2. "Γραφικό" το να ζητηθούν οι πολεμικές αποζημιώσεις από τη Γερμανία
    Από ciaoant1 στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και Aθλητισμός
    Μηνύματα: 456
    Τελευταίο Μήνυμα: 23-10-16, 13:29
  3. Μηνύματα: 20
    Τελευταίο Μήνυμα: 20-10-16, 11:36
  4. Μηνύματα: 76
    Τελευταίο Μήνυμα: 12-06-16, 13:33

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας