Датчики смартфона можуть допомогти зловмисникам вкрасти ваші паролі

0
30

Середньостатистичний гаджет містить до 25 різних сенсорів і більшість додатків не потребують особливого дозволу для доступу до них. Грамотний хакер за допомогою цієї лазівки може проаналізувати поведінку користувача і обчислити введений нею код з 70% точністю при першому ж перехопленні. І зі 100% – на п’ятий раз, – повідомляє INVADERS.

Ви знаєте, що у вашому смартфоні є GPS, акселерометр, датчик обертання і мікрофон, але ви навряд чи здогадуєтеся, які програми і як саме їх використовують в фоновому режимі. В університеті Ньюкасла проаналізували спектр можливостей всього цього технологічного багатства і результати дослідження їх налякали. Хакерам не потрібно ні наближатися до вас, ні влаштовувати складні атаки – досить зламати другорядний софт, і він перетворить пристрій в ефективного спостерігача.

Вивчення послідовності жестів на сенсорному екрані дає шанс розрахувати ваш «почерк» і точно дізнатися, яку кнопку, в якому вікні, в який момент ви натиснули, без доступу до самого додатку з цим віконцем. Навіть те, як ви тримаєте смартфон, в одній руці або в двох, під кутом або горизонтально, може багато розповісти про діяльність людини. Чим частіше повторюється дія, тим швидше і простіше формується сигнатура об’єкта.

Ви заклеїли камеру на ноутбуці і вийшли з усіх облікових записів, переодяглися і пішли на пробіжку. Фітнес-трекер на руці чесно відрапортував господареві бот-нету: 11 раз помахали рукою знайомим, двічі поправили гумку на трусах, замкова щілина розташована на такій висоті, а кнопка відключення сигналізації – ось на такій. Таким чином зловмисник вже має з чим працювати.

І що найгірше, єдиний надійний метод захисту нагадує бородатий анекдот – комп’ютер не зламати, якщо він вимкнений. Фахівці з безпеки не можуть запропонувати комплексного рішення для нового виклику і просять … бути трохи параноїками, проявляти пильність, частіше міняти паролі і не гуляти по даркнеті, навіть якщо дуже хочеться.

Поділись




Магазин: