Υπάρχουν περισσότεροι τρόποι πρόσβασης στα δεδομένα μας από ό, τι με την εκμετάλλευση των διαφόρων τρωτών σημείων λογισμικού και σφαλμάτων υλικού που φαίνεται να ακούμε καθημερινά. Τα gadget μας έχουν στην πραγματικότητα όλα τα είδη αδυναμιών που θα μπορούσαν να επιτρέψουν σε κακόβουλες ομάδες να κλέψουν τις πληροφορίες μας, και μερικές από αυτές είναι πράγματα που πιθανότατα δεν θα μπορούσαμε ποτέ να σκεφτούμε.
Μία από αυτές τις αδυναμίες πηγάζει από το γεγονός ότι οι υπολογιστές, τα tablet και τα smartphones μας είναι εφοδιασμένα με αισθητήρες που εξάγουν πληροφορίες από το περιβάλλον μας και χρησιμοποιούν αυτά τα δεδομένα για να κάνουν τις συσκευές μας πιο χρήσιμες. Κάποιοι ερευνητές βρήκαν έναν τρόπο να χρησιμοποιήσουν τον αισθητήρα περιβάλλοντος φωτισμού (ambient light sensor) για να συλλέξουν δυνητικά ευαίσθητα δεδομένα του προγράμματος περιήγησης και να τα μεταβιβάσουν.
Ο ambient light sensor ανιχνεύει τα επίπεδα φωτισμού φόντου και ρυθμίζει τη φωτεινότητα της οθόνης και λειτουργεί ως αισθητήρας εγγύτητας για να καθορίσει πότε πρέπει να τερματιστεί η οθόνη ενός smartphone κατά τη διάρκεια μιας κλήσης. Όπως επισημαίνουν οι ερευνητές, ο αισθητήρας αυτός είναι αρκετά ακριβής και μπορεί να μετρήσει την ένταση του φωτός από εντελώς σκοτεινό σε πολύ φωτεινό.
Το συγκεκριμένο hack που αναπτύσσουν οι ερευνητές χρησιμοποιεί τον αισθητήρα περιβάλλοντος φωτισμού για να πάρει πληροφορίες χρώματος και φωτισμού από την οθόνη, χρησιμοποιώντας τα δεδομένα που μεταφέρει ο αισθητήρας στο σύστημα. Επειδή τα δεδομένα του αισθητήρα επηρεάζονται από αυτό που εμφανίζεται στην οθόνη, μπορεί να χρησιμοποιηθεί με πολλούς τρόπους για να πάρει πληροφορίες του browser που επηρεάζει το φως που εκπέμπει η οθόνη.
Ένα απλό παράδειγμα είναι τα χρώματα των links που επισκέφτηκαν, τα οποία συνήθως αποκρύπτονται από το πρόγραμμα περιήγησης για να αποφευχθεί ακριβώς αυτό το είδος snooping. Ουσιαστικά, οι μετρήσεις του αισθητήρα φωτός μπορούν να χρησιμοποιηθούν για να γίνει διάκριση μεταξύ των links που επισκέφτηκε ή όχι ο χρήστης δίνοντας την πληροφορία αυτη σε κάποιον επιτιθέμενο.
Ένα άλλο παράδειγμα αφορά τη χρήση δεδομένων αισθητήρων φωτός περιβάλλοντος για την απόκτηση κωδικών QR. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για πράγματα όπως η υποκλοπή λογαριασμού χρήστη όταν χρησιμοποιείται ένας κωδικός QR για την παροχή επείγουσας πρόσβασης σε αυτόν.
Μέχρι στιγμής, οι ερευνητές κατάφεραν να δημιουργήσουν επιθέσεις που λειτουργούν σε Firefox και Chrome σε συσκευές Android και σε υπολογιστές με αισθητήρες περιβάλλοντος φωτός. Υπάρχουν ορισμένα προβλήματα, όπως η αλλαγή των συνθηκών φωτισμού σε πραγματικές καταστάσεις, αλλά και οι διακυμάνσεις της φωτεινότητας της οθόνης. Παρ 'όλα αυτά, η επίθεση παρουσιάζει έναν ακόμα λόγο για να αναρωτηθούμε ποιος μπορεί να κλέβει τις πληροφορίες μας με τρόπους που ποτέ δεν θα φανταζόμασταν - ούτε θα προετοιμαζόμασταν.
Πηγή : Digital Trends
machine translated using Google Translate
Εμφάνιση 1-3 από 3
-
22-04-17, 21:05 Ερευνητές υποκλέπτουν browser data μέσω του ambient light sensor #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.129
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
23-04-17, 03:58 Απάντηση: Ερευνητές υποκλέπτουν browser data μέσω του ambient light sensor #2
Ωραία πραγματακια! Και τροφή για όποιον θέλει να ασχοληθεί με την ασφάλεια!
-
03-05-17, 23:25 Απάντηση: Ερευνητές υποκλέπτουν browser data μέσω του ambient light sensor #3
Δηλαδή δεν υπάρχει περίπτωση, τα data σου θα υποκλαπούν, απλά το θέμα είναι πώς ακριβώς, έτσι δεν είναι;
Καλά κρασιά...
Παρόμοια Θέματα
-
ΕΕΤΤ: διαβούλευση για το VDSL Vectoring και την τροποποίηση του VPU Light
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 9Τελευταίο Μήνυμα: 20-12-20, 21:49 -
Παράταση προσφοράς MB στην Extra Data SIM του COSMOTE ONE
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 23-03-17, 18:34 -
Ο Διεθνής Αερολιμένας Αθηνών είναι το 1ο αεροδρόμιο στον κόσμο που υλοποιεί εφαρμογή bot μέσω του Facebook Messenger
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 28-09-16, 23:06 -
100 εκατομμύρια κλήσεις φωνής γίνονται καθημερινά μέσω του WhatsApp
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 01-07-16, 01:16
Bookmarks