Uzmanieties! Ir gudrs jauns veids, kā hakeri var ielauzties jūsu tālrunī

Ja tā nav viena lieta, tā ir cita. Viedtālruņi un planšetdatori ir lieliski, taču hakeri turpina atrast veidus, kā iekļūt mūsu ierīcēs. Jaunās tehnoloģijas rada bīstamākus hakerus. Nu, sagatavojieties - pie horizonta var būt jauns kapāt.

Akadēmiskie pētnieki no Anglijas un Zviedrijas izstrādāja ļaunprogrammatūru, kas var izmantot jūsu tālruņa mikrofonu, lai iegūtu dažas no jūsu parolēm un kodiem.

Pētnieku testu rezultāti var jūs nervozēt un noteikti likt cerēt, ka hakeri nemācās par to.



Kā hakeri var izmantot jūsu tālruņa mikrofonu

Tikai ieklausoties, hakeri no tālruņa un planšetdatora varēja iegūt piekļuves kodus vai paroles.

Pētījumā, kuru nesen izlaida angļu un zviedru pētnieki, viņi rakstīja, ka ļaunprogrammatūra, kas paredzēta datoru apgūšanai, var izdomāt tālruņa vai planšetdatora PIN kodu un paroli, vienkārši izdzirdot taustiņu nospiešanu.

Ļaunprātīga programmatūra galu galā iemācīsies pietiekami zināt, kuri taustiņsitieni atbilst cipariem vai burtiem, kas veido jūsu PIN vai paroli.

Par laimi, tehnika nav 100% precīza. Bet vienā testa gadījumā pētnieki spēja precīzi uzminēt vairāk nekā pusi no četrciparu PIN, kas izmantoti Android planšetdatoros.

Savā rakstā “Dzirdēt jūsu pieskārienu: Jauns viedtālruņu akustiskais sānu kanāls” pētnieki apgalvoja, ka ir atraduši pirmo akustisko sānu kanāla uzbrukumu, kas atjauno to, ko lietotāji ievada savos ekrānos esošajos viedtālruņos un planšetdatoros.


gultas kļūdu izsekotājs

Pēc pētnieku domām, pieskaroties ekrāniem, katrs pieskāriens rada skaņas vilni.




“Mēs atradām, ka ierīces mikrofons (-i) var atgūt šo vilni un“ dzirdēt ”pirksta pieskārienu, un viļņa kropļojumi ir raksturīgi krāna atrašanās vietai ekrānā,” teikts rakstā.

Ierakstot audio, pieskaroties ekrānam, ļaunprātīgā lietotne var uzzināt, ko rakstāt, un izmantot to tālruņa atbloķēšanai. Pētnieki izmērīja, cik efektīvs būs šāds uzbrukums, novērojot 45 dalībniekus ar Android planšetdatoriem un tālruņiem reālās vides apstākļos. Pētnieku instalētā ļaunprātīgā programmatūra nebija apmācīta ar lietotāju datiem.

Šķiet, ka ļaunprogrammatūrai ir vieglāk apgūt četrciparu PIN. Pētniekiem izdevās atgūt 61% no 200 PIN PIN 20 mēģinājumu laikā.

Tomēr viņiem bija mazāk panākumu ar vārdiem. Viņi atguva deviņus vārdus no septiņiem līdz 13 burtiem ilgi pēc 50 mēģinājumiem.

Saistīts: Kim’s Take: Padomi, kā bloķēt tālruni un nodrošināt jūsu informācijas drošību

Kā pasargāt savu viedtālruni no mikroliecības

Par laimi, ļaunprātīgā programmatūra joprojām ir akadēmiskā rīcībā, taču jūs vienmēr varat derēt, ka hakeri nākotnē paši izveidos šādu ļaunprātīgu programmatūru. Galu galā jau ir lietotnes, kas klausās jūs, izmantojot tālruņa mikrofonu, lai jūs izsekotu.

Ciktāl tas attiecas uz pētniekiem, vēl nav programmatūras vai lietotnes, kas varētu pasargāt tālruni no mikrofonu uzlaušanas. Vienīgais drošais veids ir veikt izmaiņas aparatūrā.

Ieteikumi, piemēram, mikrofonu parauga frekvences samazināšana vai divkārša stikla slāņa izmantošana ekrānā, darbotos, taču pētnieki apgalvo, ka maz ticams, ka tālruņu izstrādātāji šādus pasākumus pieņemtu reklāmdevēju spiediena un viņu pašu mēģinājumu dēļ padarīt tālruņus plānākus dēļ.

Viņi arī ierosina izveidot jaunu augstas prioritātes režīmu parolēm vai citiem sensitīviem teksta ierakstiem, kuros visi sensori, izņemot skārienekrānu, ir bloķēti. Viņi atzīst, ka tas prasītu vairāk inženierijas.

Pa to laiku viņi mudina cienījamu lietotņu izstrādātāju apsvērt iespēju, izmantojot PIN un paroles, izmantot funkciju, kas taktiski traucē bloķēšanu.

Līdz tam pētnieki ierosina mazliet satricināt, ievadot PIN vai paroles, piemēram, ievadot nepareizu numuru vai paroli ar noteiktu frekvenci, lai maldinātu ļaunprātīgu programmatūru.