Hackere kan samle inn PIN-koder og andre data via telefonsensorer
Smarttelefonenheter utstyrt med sensorer som gyroskop, akselerometer, nærhet og andre slike sensorer er utsatt for angrep fra hackere, viser en ny forskning publisert i International Journal of Information Security viser.
I følge forskere ved Newcastle University, kan hackere bruke sensorer på en smarttelefon for å bestemme mye personlig informasjon om oss, som hvor vi bor, samt få tilgang til sensitiv informasjon som våre økonomiske detaljer.
Under forskningen kunne teamet omgå de firesifrede PIN-koder 70% av gangene i det første forsøket og 100% i det femte ved å bruke dataene som ble samlet inn via en telefons sensor ombord.'Fordi mobilapper og nettsteder ikke trenger å be om tillatelse til å få tilgang til de fleste sensorer, kan ondsinnede programmer skjult' lytte til 'på sensordataene dine og bruke dem til å oppdage et bredt spekter av sensitiv informasjon om deg, for eksempel timing av telefonsamtaler , fysiske aktiviteter og til og med berøre handling, PIN-koder og passord, ”sa Dr. Maryam Mehrnezhad, hovedforfatteren på forskningsartikelen.
Forskerne fant også ut at på noen nettlesere, hvis brukeren har en side åpnet som er vert for en ondsinnet kode, og samtidig åpner en annen side i en ny fane - per se, bankkonto - så kan hackeren til og med spionere på detaljer du oppgir .
'Og verre er det, i noen tilfeller, med mindre du lukker dem helt, kan de til og med spionere etter deg når telefonen din er låst,' la han til.
Sensorer er mye brukt i smarttelefonbransjen i dagens dato - med så mange som 25 sensorer til stede på en enkelt enhet - og spiller en viktig rolle for fitness- og spillappene akkurat nå og i økende grad støtter også Smart Home-enheter.
Les også: Smarttelefonmønsterlåsen kan omgås i fem forsøk.En rekke av disse sensorene søker ikke tillatelse fra brukeren når en app prøver å få tilgang til dem. Forskerne identifiserte at ved bruk av disse sensorene kan noen enkelt finne ut berøringshandlinger som å klikke, bla, holde og tappe.
Teamet var i stand til å identifisere hvilken side en bruker klikket på og hva de skrev for ved hjelp av denne metodikken.
Forskningens funn førte til at Mozilla Firefox og Apple Safari kom med delvise fikser for problemet, men i mellomtiden har forskerne påpekt en rekke måter å unngå å bli angrepet herinkludert å endre pinnen din ofte og stenge ubrukte apper fra å kjøre i bakgrunnen og avinstallere sovende apper også.
