Ваша микроволновка шпионит за вами? Вероятно, нет, но ваш телефон может быть.
Новое исследование показывает, что хакеры могут использовать компоненты вашего телефона, чтобы довольно просто вычислить ваш PIN-код и, возможно, даже больше. Итак, как ваш телефон может быть использован для слежки за вами, и что вы можете с этим поделать?
В IT Blogwatch мы меняем свой пароль (снова, и снова, и снова).
Так, что происходит? Тайлер Ли имеет предысторию:
ПИН-коды и пароли предназначены для защиты вашего устройства или учетной записи. [from] получает доступ кто-то другой. Вы можете подумать, что установка PIN-кода на вашем телефоне — это отличный способ предотвратить проникновение хакеров… в ваш телефон, но… ваш телефон, возможно, уже выдал вас.
Что теперь? Как оно могло это сделать? Милен Ю. объясняет:
Исследование Университета Ньюкасла утверждает, что хакеры могут взломать ваш пароль или PIN-код, основываясь на движениях вашего смартфона во время набора текста… эксперты говорят, что во время исследования им удалось взломать четырехзначный PIN-код с точностью 70% на с первой попытки, и пусть они угадывают с пятой попытки, полагаясь не более чем на данные, собранные с датчиков движения и ориентации.
Что ж, это беспокоит. Но как хакеры могут использовать датчики для определения вашего PIN-кода? У Брайана Рей есть более подробная информация:
Поскольку большинству приложений и веб-сайтов не требуются специальные разрешения для доступа к датчикам движения и ориентации устройства, злоумышленники могут «прослушивать» данные ваших датчиков без вашего ведома… Поскольку каждое движение — касание, прокрутка, длительное нажатие — – приводит к тому, что вы держите свое устройство уникальным образом, хакеры потенциально могут использовать… стандартные датчики для отслеживания того, на какой части страницы зарегистрировано ваше прикосновение и что вы печатаете… Согласно… исследователям, если вы полностью закройте приложение или веб-сайт, содержащие вредоносные коды, хакеры могут следить за вами, даже когда ваш телефон заблокирован.
По крайней мере, это должно быть худшим из этого, верно? Не так быстро. У Дэвида Сонди плохие новости:
Проблема выходит за рамки технологической уязвимости… пользователи плохо понимают угрозы безопасности, с которыми они сталкиваются, и не знают, что делают большинство… датчиков в их телефонах… их больше беспокоит… слежка за ними с помощью GPS или камера их телефона. … Хотя отрасль знает о проблемах безопасности, в настоящее время нет реального решения … некоторые компании, производящие мобильные браузеры, разработали частичное исправление … но еще предстоит найти полный ответ, который не означал бы эффективное отрицание мобильные браузеры вообще получают доступ к определенным данным.
Итак, что пользователи могут сделать, чтобы защитить себя? Лучиан Армасу делится некоторыми предложениями:
Доктор Марьям Мернежад, руководившая исследованием… дала несколько советов, которым вы можете следовать… Убедитесь, что вы регулярно меняете PIN-коды и пароли… Закрывайте фоновые приложения, когда вы их не используете, и удаляйте приложения, которые вам больше не нужны. ..Обновляйте операционную систему и приложения вашего телефона… Устанавливайте приложения только из утвержденных магазинов приложений… Проверяйте разрешения, которые имеют приложения… Тщательно изучайте разрешения, запрашиваемые приложениями, перед их установкой и выбирайте более разумные альтернативы. разрешения, если это необходимо…. Если все эти предложения кажутся большими проблемами, чем они того стоят… Возможно, лучше придерживаться более надежных альтернатив, чем ПИН-коды, таких как пароли или аутентификация по отпечатку пальца, и забыть об использовании ПИН-кодов для что-либо.
Авторское право © 2017 IDG Communications, Inc.